Foros del Web » Administración de Sistemas » Seguridad y redes »

Detector de ataques DOS para Linux

 Estas en el tema de Detector de ataques DOS para Linux en el foro de Seguridad y redes en Foros del Web. Tengo en mente realizar un script en bash que cada ciertos minutos verifique la cantidad de conexiones a ciertos puertos publicos, por ej el 80 ...
  #1 (permalink)  
Antiguo 10/02/2006, 17:20
Avatar de Sh4ka  
Fecha de Ingreso: marzo-2005
Mensajes: 205
Antigüedad: 19 años, 8 meses
Puntos: 0
Detector de ataques DOS para Linux
Tengo en mente realizar un script en bash que cada ciertos minutos verifique la cantidad de conexiones a ciertos puertos publicos, por ej el 80 de este modo:

Código: 
netstat -an | grep :80 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
Luego lo que se me ocurre es guardar ese resultado en un fichero, y buscar si el numero de conexiones es mayor a 70 por ejemplo, realizar un baneo comunicando la IP atacante con el firewall... como lo ven ?

Alguna idea de como podria hacerlo, para bash porque por el momento es lo unico que domino referente a programación.

gracias.
Última edición por Sh4ka; 10/02/2006 a las 17:33
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 08:15.