NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 17.03.2008, 09:35   #1
Anti DDos Elite
TrackerPolizei TrackerPolizei ist offline 17.03.2008, 09:35

Mit diesem Script könnt Ihr Euren Tracker Sicher machen ....

Wenn Ihr DDos Attacken bekommt Crasht der Server nicht mehr und fährt in U-Boot Modus und zeigt dann eine Meldung das der Server unter DDos Attacke ist und die IP geloggt wird.
" WAS ES AUCH WIRD "

Wenn die DDos Attacke dann vorbei ist geht der Tracker dann wieder und Ihr könnt die IP´s Bannen

Ist noch eine Beta... werde es noch so machen das der Anbieter des Angreifers ABUSE MAILS bekommt und der Angreifer sofort per IP gebannt wird ...
Was jetzt erst manuel geht !!!

Erstellt einen SQL Table :

sql Code:
CREATE TABLE `antiddos` (
  `ips` char(255) NOT NULL DEFAULT '',
  `load` int(2) DEFAULT '0',
  KEY `ips` (`ips`)
) TYPE=MyISAM;
dann erstellt euch eine " logip.php " :

PHP-Code:
<?php
include("include/connect.php");
$load file_get_contents("".$url."");
preg_match("/averages?: ([0-9\.]+),[\s]+([0-9\.]+),[\s]+([0-9\.]+)/",$load,$avgs);
$current=$avgs[1];
//echo $current;
if($current >20)
{
include(
"include/connect.php");
$ip getip();
mysql_query("INSERT INTO `antiddos` (`ips`,`load`) VALUES ('$ip','$current')") or sqlerr(__FILE____LINE__);
echo 
"Der Server Load ist zu hoch, wir stehen unter einer DoS attacke. AllE IP AKTIVIT. WERDEN IN DIESER ZEIT GELOGGT";
exit;
}
else{
echo 
"";
}
?>
und eine " turncate.php " :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
if (get_user_class() < UC_SYSOP)
    stderr("Error", "Permission denied.");
{

}
if (get_user_class() == UC_SYSOP)
mysql_query("TRUNCATE TABLE `antiddos`");
?>
<?
    stderr("Clean Database", "Database Cleared!");
?>
*edit* die vergessene connect.php

PHP-Code:
<?php
mysql_connect
("localhost","DATABASE_USER","DB_PASS");  // Edit this line to match your SQL Login
mysql_select_db("DB_DATABASE");  // this too.
$url "http://www.Your-URL.com/tb/server_info.php"// edit this to your the full file path of server_info.php
?>
ihr müsst noch Datenbankname und Passwort sowie die anderen angeben anpassen

und ladet es in den include ordner rein

die " server_info.php "

PHP-Code:
<?php 
$load 
system("uptime"); 
?>
und hier die ddosadmin.php :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
 if (get_user_class() < UC_SYSOP)
stderr("Sorry", "Access Denied");
 stdhead("ERROR");
?>
<p align="center"><a href="turncate.php">Clear Database</a><br />
<em>Its HIGHLY recomended that you clear the database on a daily basis. </em></p>
<div align="center">
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center" class="style1">Anti-DDoS Elite</div></td>
    </tr>
  </table>
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center">IP Address</div></td>
      <td width="571"><div align="center">Number Times accessed</div></td>
    </tr>
<?php
include("include/connect.php");
$result mysql_query("SELECT ips, COUNT(ips) AS NumOccurrences FROM antiddos GROUP BY ips HAVING ( COUNT(ips) > 1 ) order by NumOccurrences desc");
while(
$r=mysql_fetch_array($result))
{  
   
$ips=$r["ips"];
   
$NumOccurrences=$r["NumOccurrences"];
   echo 
"<tr><td>$ips</td><td>[$NumOccurrences]</td></tr>";
}
?>
  </table>
</div>
<?
stdfoot();
?>

Ge?ndert von TrackerPolizei (17.03.2008 um 12:18 Uhr).

 
Benutzerbild von TrackerPolizei
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Downloads: 32
Uploads: 2
Nachrichten: 123
Hits: 62574
Mit Zitat antworten
Folgende 11 Benutzer sagen Danke zu TrackerPolizei für den nützlichen Beitrag:
Cerberus (01.05.2008), desaster (01.05.2008), GlasFist (01.05.2008), haudenLukas (29.07.2012), ir0nfist666 (19.04.2011), Krameri (15.06.2011), Odin (24.02.2009), psychodo (14.05.2008), SeeYou (01.05.2008), Thunder™ (08.07.2009), Wildehorde (17.04.2011)
Alt 17.03.2008, 10:32   #2
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

aber das
PHP-Code:
if (get_user_class() <= UC_SYSOP)
mysql_query("TRUNCATE TABLE `antiddos`"); 
würde ich eher so lösen
PHP-Code:
if (get_user_class() == UC_SYSOP)
mysql_query("TRUNCATE TABLE `antiddos`"); 
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.03.2008, 10:38   #3
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
 
Benutzerbild von TrackerPolizei
 
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Themenstarter Themenstarter
Downloads: 32
Uploads: 2
Nachrichten: 123
Renommee-Modifikator:
2349 TrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes Ansehen
Standard

hab es mal so abgeändert
TrackerPolizei ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 11:32   #4
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

die connect.php

Code:
include("include/connect.php");
aus der logip.php fehlt die zufällig?
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 11:38   #5
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

hmm -- scheint so -- vergessen
wird er sicher noch Nachliefern
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.03.2008, 11:50   #6
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
 
Benutzerbild von TrackerPolizei
 
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Themenstarter Themenstarter
Downloads: 32
Uploads: 2
Nachrichten: 123
Renommee-Modifikator:
2349 TrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes Ansehen
Standard ....

ups sorry habs mal oben mit rein gemacht
TrackerPolizei ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 12:10   #7
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

danke dir , die server_info.php könntest du die bitte auch noch nachreichen
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 12:59   #8
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Die turncate.php würd ich so machen dann sind keine unnötigen sachen drin

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
if (get_user_class() < UC_SYSOP)
stderr("Error", "Permission denied.");

mysql_query("TRUNCATE TABLE `antiddos`");
stderr("Clean Database", "Database Cleared!");
?>
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 13:10   #9
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
 
Benutzerbild von TrackerPolizei
 
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Themenstarter Themenstarter
Downloads: 32
Uploads: 2
Nachrichten: 123
Renommee-Modifikator:
2349 TrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes Ansehen
Standard ...

kannst es ja mal umschreiben wie du es machen würdest

... ist ja auch erstmal nen ansatz von der ganzen sache
TrackerPolizei ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2008, 13:14   #10
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Ist sonst eigentlich soweit ganz ok würd vielleicht noch die turncate.php weglassen und mit in die ddosadmin.php einbaun genau wie die server_info.php aber sonst seh ich so auf anhieb nix was mann ändern/verbessern könnte

EDIT: vielleicht noch die connect.php weglassen und das mit in die logip.php einarbeiten aber ansonsten ist das so schon ganz gut und ne feine sache
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
DDoS-Attacke auf InternetX TrackerPolizei Off-Topic 3 07.12.2008 20:50
Anti SQL Injection Hacking TrackerPolizei Security 11 15.06.2008 19:52


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS