السلام عليكم ورحمة الله وبركاتة
سكربت اهداء إلي اخي الفاضل
X_5 من إدارة ترايدنت الكريمة
هذا السكربت يعمل علي التصدي للفلود علي الاباتشي و يعمل بشكل جيد جداً علي السيرفرات الخاصه و السيرفرات الفي بي اس
ايضاً يعمل بشكل طبيعي مع الجدار الناري CSF , APF دون أدني مشكله .
ايضاً تمت تجربته مع المودسيكيورتي و يعمل بشكل طبيعي جداً دون أدني مشكله .
هذه البرمجية تخضع لرخصه
GPL
طريقة الاستخدام افتح الشل داخل سيرفرك و اكتب الامر التالي :
كود PHP:
nano /root/x_5
ثم انسخ المحتوي التالي داخل الملف
كود PHP:
#!/bin/sh
#
# Install Script Fend off DoS attacks X_5 - Version 1.0
#
# Copyright (C) 2010 author: Mohamed Hafez - AIM: Modelayer0
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
#
echo ""
echo "This script to Fend off DoS attacks ..."
rm -rf /usr/local/ddos
mkdir /usr/local/ddos
clear
#ANTISPOOFING
for a in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 1 > $a
done
##
#NO SOURCE ROUTE
for z in /proc/sys/net/ipv4/conf/*/accept_source_route;
do
echo 0 > $z
done
# Set default policies
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
echo; echo 'Installing DOS-Deflate 0.6'; echo
echo; echo -n 'Downloading source files...'
wget -q -O /usr/local/ddos/ddos.conf http://www.best-sec.net/triple/ddos/ddos.conf
echo -n '.'
wget -q -O /usr/local/ddos/LICENSE http://www.best-sec.net/triple/ddos/LICENSE
echo -n '.'
wget -q -O /usr/local/ddos/ignore.ip.list http://www.best-sec.net/triple/ddos/ignore.ip.list
echo -n '.'
wget -q -O /usr/local/ddos/ddos.sh http://www.best-sec.net/triple/ddos.sh
cd /root
wget http://www.best-sec.net/triple/ddos/anti-DDOS-ip.sh & chmod +x /root/anti-DDOS-ip.sh
chmod 0755 /usr/local/ddos/ddos.sh
cp -s /usr/local/ddos/ /usr/local/sbin/ddos
echo '...done'
echo; echo 'Installation has completed.'
echo 'Config file is at /usr/local/ddos/ddos.conf'
echo
echo 'Script Fend off DoS attacks X_5 Install Dune'
exit 0
بعد ذلك قم بأعطاء الملف التصريح 755 بالامر التالي :
كود PHP:
chmod 755 /root/x_5
لتنصيب السكربت نقوم بتطبيق الامر التالي :
كود PHP:
cd /root && ./x_5
لتشغيل السكربت بشكل دائم علي السيرفر نقوم بعمل التالي :
كود PHP:
crontab -e
ثم نضيف داخل الملف السطرين التاليين :
كود PHP:
0-59/1 * * * * root /usr/local/ddos/ddos.sh
0-59/1 * * * * root /root/anti-DDOS-ip.sh --cron
لمنع حجب الايبهات الخاصة بك من الملف التالي :
كود PHP:
nano /usr/local/ddos/ignore.ip.list