-
DeJaVu
Valar Dohaeris
Linux sunucularda saldırıyı onmelek için yapılması gerekenler..
View hidden content is available for registered users!
// 0 Length Bağlantıları Droplama (Hash Uzunluk Genişletme Saldırısı)
iptables -A INPUT -m length --length 0 -j DROP
// Tanımsız Paketleri Droplama
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
// Belirli bir porta gelen bağlantıları sınırlandırma
iptables -I INPUT -p tcp --dport 9987 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 9987 -m state --state NEW -m recent --update --seconds 20 --hitcount 10 -j DROP
// ICMP Engelleme
iptables -A INPUT -p icmp -j DROP
//
iptables -A DENY -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A DENY -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A DENY -p tcp --tcp-flags ALL NONE -j DROP
iptables -A DENY -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A DENY -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -m length --length 0 -j DROP
// Tanımsız Paketleri Droplama
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
// Belirli bir porta gelen bağlantıları sınırlandırma
iptables -I INPUT -p tcp --dport 9987 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 9987 -m state --state NEW -m recent --update --seconds 20 --hitcount 10 -j DROP
// ICMP Engelleme
iptables -A INPUT -p icmp -j DROP
//
iptables -A DENY -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A DENY -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A DENY -p tcp --tcp-flags ALL NONE -j DROP
iptables -A DENY -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A DENY -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
