NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 17.03.2008, 09:35  
Anti DDos Elite
TrackerPolizei TrackerPolizei ist offline 17.03.2008, 09:35

Mit diesem Script könnt Ihr Euren Tracker Sicher machen ....

Wenn Ihr DDos Attacken bekommt Crasht der Server nicht mehr und fährt in U-Boot Modus und zeigt dann eine Meldung das der Server unter DDos Attacke ist und die IP geloggt wird.
" WAS ES AUCH WIRD "

Wenn die DDos Attacke dann vorbei ist geht der Tracker dann wieder und Ihr könnt die IP´s Bannen

Ist noch eine Beta... werde es noch so machen das der Anbieter des Angreifers ABUSE MAILS bekommt und der Angreifer sofort per IP gebannt wird ...
Was jetzt erst manuel geht !!!

Erstellt einen SQL Table :

sql Code:
CREATE TABLE `antiddos` (
  `ips` char(255) NOT NULL DEFAULT '',
  `load` int(2) DEFAULT '0',
  KEY `ips` (`ips`)
) TYPE=MyISAM;
dann erstellt euch eine " logip.php " :

PHP-Code:
<?php
include("include/connect.php");
$load file_get_contents("".$url."");
preg_match("/averages?: ([0-9\.]+),[\s]+([0-9\.]+),[\s]+([0-9\.]+)/",$load,$avgs);
$current=$avgs[1];
//echo $current;
if($current >20)
{
include(
"include/connect.php");
$ip getip();
mysql_query("INSERT INTO `antiddos` (`ips`,`load`) VALUES ('$ip','$current')") or sqlerr(__FILE____LINE__);
echo 
"Der Server Load ist zu hoch, wir stehen unter einer DoS attacke. AllE IP AKTIVIT. WERDEN IN DIESER ZEIT GELOGGT";
exit;
}
else{
echo 
"";
}
?>
und eine " turncate.php " :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
if (get_user_class() < UC_SYSOP)
    stderr("Error", "Permission denied.");
{

}
if (get_user_class() == UC_SYSOP)
mysql_query("TRUNCATE TABLE `antiddos`");
?>
<?
    stderr("Clean Database", "Database Cleared!");
?>
*edit* die vergessene connect.php

PHP-Code:
<?php
mysql_connect
("localhost","DATABASE_USER","DB_PASS");  // Edit this line to match your SQL Login
mysql_select_db("DB_DATABASE");  // this too.
$url "http://www.Your-URL.com/tb/server_info.php"// edit this to your the full file path of server_info.php
?>
ihr müsst noch Datenbankname und Passwort sowie die anderen angeben anpassen

und ladet es in den include ordner rein

die " server_info.php "

PHP-Code:
<?php 
$load 
system("uptime"); 
?>
und hier die ddosadmin.php :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
 if (get_user_class() < UC_SYSOP)
stderr("Sorry", "Access Denied");
 stdhead("ERROR");
?>
<p align="center"><a href="turncate.php">Clear Database</a><br />
<em>Its HIGHLY recomended that you clear the database on a daily basis. </em></p>
<div align="center">
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center" class="style1">Anti-DDoS Elite</div></td>
    </tr>
  </table>
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center">IP Address</div></td>
      <td width="571"><div align="center">Number Times accessed</div></td>
    </tr>
<?php
include("include/connect.php");
$result mysql_query("SELECT ips, COUNT(ips) AS NumOccurrences FROM antiddos GROUP BY ips HAVING ( COUNT(ips) > 1 ) order by NumOccurrences desc");
while(
$r=mysql_fetch_array($result))
{  
   
$ips=$r["ips"];
   
$NumOccurrences=$r["NumOccurrences"];
   echo 
"<tr><td>$ips</td><td>[$NumOccurrences]</td></tr>";
}
?>
  </table>
</div>
<?
stdfoot();
?>

Ge?ndert von TrackerPolizei (17.03.2008 um 12:18 Uhr).

 
Benutzerbild von TrackerPolizei
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Downloads: 32
Uploads: 2
Nachrichten: 123
Hits: 62421
Mit Zitat antworten
Folgende 11 Benutzer sagen Danke zu TrackerPolizei für den nützlichen Beitrag:
Cerberus (01.05.2008), desaster (01.05.2008), GlasFist (01.05.2008), haudenLukas (29.07.2012), ir0nfist666 (19.04.2011), Krameri (15.06.2011), Odin (24.02.2009), psychodo (14.05.2008), SeeYou (01.05.2008), Thunder™ (08.07.2009), Wildehorde (17.04.2011)
Alt 18.04.2011, 23:55   #21
pullermann
Gesperrt
Punkte: 10.511, Level: 68 Punkte: 10.511, Level: 68 Punkte: 10.511, Level: 68
Levelaufstieg: 16% Levelaufstieg: 16% Levelaufstieg: 16%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pullermann
 
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0
Nachrichten: 142
Renommee-Modifikator:
0 pullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunft
Standard

Da könnt ihr fummeln und diskutieren wie ihr wollt !
Softwaremäßig gibt es keinen guten schutz abhilfe schafft nur eine hardwarefirewall und die ist teuer
pullermann ist offline   Mit Zitat antworten Nach oben
Alt 19.04.2011, 00:20   #22
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

Zitat:
Zitat von pullermann Beitrag anzeigen
Da könnt ihr fummeln und diskutieren wie ihr wollt !
Softwaremäßig gibt es keinen guten schutz abhilfe schafft nur eine hardwarefirewall und die ist teuer
Das stimmt so nicht.

Die Allzweckwaffe gegen (D)DoS Attacken sind genug Resourcen(Bandbreite und Rechenleistung).
Wenn ich mehr Bandbreite auf Angriffsseite habe als du, dann hilft dir ne Hardwarefirewall wenig.

Man kann nur versuchen die Schäden einzudämmen und die Angriffsfläche zu verringern...
SP4C3 ist offline   Mit Zitat antworten Nach oben
Alt 19.04.2011, 00:24   #23
pullermann
Gesperrt
Punkte: 10.511, Level: 68 Punkte: 10.511, Level: 68 Punkte: 10.511, Level: 68
Levelaufstieg: 16% Levelaufstieg: 16% Levelaufstieg: 16%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pullermann
 
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0
Nachrichten: 142
Renommee-Modifikator:
0 pullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunftpullermann hat eine strahlende Zukunft
Standard

ein starker server ist natürlich immer gut da gebe ich dir auch recht
pullermann ist offline   Mit Zitat antworten Nach oben
Alt 19.04.2011, 05:13   #24
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von D@rk-€vil™
 
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Renommee-Modifikator:
3461 D@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes Ansehen
Standard

Macht euch doch ma nach IpCop oder D-Guard schlau^^

D-Guard

IpCop
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.

Ge?ndert von D@rk-€vil™ (19.04.2011 um 05:40 Uhr)
D@rk-€vil™ ist offline   Mit Zitat antworten Nach oben
Alt 27.04.2011, 11:04   #25
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
150 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

Das IPCop Team kommt mit dem entwickeln überhaupt nicht aus dem Quark, für kleine Heimnetze emfpehle ich ipfire, ansonsten astaro.
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
DDoS-Attacke auf InternetX TrackerPolizei Off-Topic 3 07.12.2008 20:50
Anti SQL Injection Hacking TrackerPolizei Security 11 15.06.2008 19:52


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS