Небольшая защита от сетевого сканирования ведение лога

Просмотров: 295

Минимальные настройки защиты сервера от сканирование и логирование

Здаровушки! Достали меня всякие боты и хуякеры любопытные люди, постоянно сканирующие порты моих серверов. На помощь, конечно же, пришел IPTABLES. В результате добавления нижеперечисленных правил, я немного спокоен, по крайней мере смогу вовремя предотвратить анальное рабство атаку.

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "DROPth scan: 0DROP "
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "DROPth scan: 1DROP "
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG --log-prefix "DROPth scan: 2DROP "
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-prefix "DROPth scan: 3DROP "
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "DROPth scan: 4DROP "
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-prefix "DROPth scan: 5DROP "
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,ACK FIN -j LOG --log-prefix "6DROPth scan"
iptables -A INPUT -p tcp --tcp-flags FIN,ACK FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH PSH -j LOG --log-prefix "7Abnormal DROP"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG URG -j LOG --log-prefix "8Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG URG -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK FIN -j LOG --log-prefix "A9bnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK NONE -j LOG --log-prefix "10Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH SYN,FIN,URG,PSH -j LOG --log-prefix "11Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH SYN,FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH FIN,URG,PSH -j LOG --log-prefix "12Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,ACK,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j LOG --log-prefix "13Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "14Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j LOG --log-prefix "15Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j LOG --log-prefix "16Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j LOG --log-prefix "18Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,PSH SYN,FIN,PSH -j LOG --log-prefix "20Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,PSH SYN,FIN,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST -j LOG --log-prefix "21Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,PSH SYN,FIN,RST,PSH -j LOG --log-prefix "22Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags SYN,FIN,RST,PSH SYN,FIN,RST,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,PSH -j LOG --log-prefix "23Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL SYN,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK,PSH -j LOG --log-prefix "24Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j LOG --log-prefix "25Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL RST -j LOG --log-prefix "26Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL RST,ACK -j LOG --log-prefix "27Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ACK,PSH,RST -j LOG --log-prefix "28Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags ALL ACK,PSH,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "29Abnormal scan"
iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP

В принципе, пока все. Логи ведутся, ненужное дропается, а это главное=) До новых встреч, о случайный читатель)))

Опубликовано 10 Октября 2014 в категории IPTABLES

comments powered by HyperComments
Поиск по сайту:

Теги:

Популярные статьи:

Новости IT:

^ Наверх