Log in

***Florian Reith*** · 10.10.10 Le roi est mort! Vive le roi!

SynBlock Version 0.4

[Bild: 4c9f24fce1-synblock_logo_small.png]

Beschreibung:
Da einige User Probleme haben einen SynFlood manuell abzuwehren, habe ich ein Script geschrieben welches permanent weiterentwickelt wird. Zukünftig wird das ganze noch automatisiert u. verbessert. Wer sich das ganze mal anschauen möchte, für den geht es hier weiter:

[Bild: c74450d95b-Bildschirmfoto_20120117_um_21.08.52.png]

[Bild: c74450d95b-Bildschirmfoto_20120117_um_21.08.52.png]

Funktionsumfang:
IP-Monitor:
- Listet alle aktiven SYN Verbindungen auf und bannt jene, welche das angegebene Verbindungslimit überschreiten per IPtables oder APF (Advances Policy Firewall)
-White u. Blacklist möglich

Alle aktiven SYN Verbindungen anzeigen:
- Listet alle aktiven SYN Verbindungen auf und zeigt zusätzlich deren Ziel-IP (Falls ein Server
mehrere IP Adressen hat)

IPtables Einstellungen vornehmen:
- Leert alle vorgenommen IPtables-Einstellungen
- Legt grundlegende Regeln an
- Limitiert und verwirft fragwürdige Pakete

AntiSpoofing:
- Verwirft Pakete in denen Quell-und Ziel-IP-Adressen im Header keinen Sinn ergeben.

Sysctl.conf Tuning:
- Aktiviert Syncookies (http://de.wikipedia.org/wiki/SYN-Cookies)
- Verhindert Smurf-Attacken (http://de.wikipedia.org/wiki/Smurf-Attacke)
- Verhindert antwort auf Broadcast-Pings (http://de.wikipedia.org/wiki/Broadcast)
- Ignoriert ungültige ICMP Antworten
- Deaktiviert ICMP-Routing
- Verwirft "Martian" Packets
- Wartet maximal 30 Sekunden auf einen FIN/ACK
- Sendet TCP-keepalive-Timeout alle 30 Minuten
- Deaktiviert tcp_window_scaling und tcp_sack
- Erhöht den SYN backlog auf 1280
- Unterbricht den Verbindungsaufbau nach 3 SYN/ACK Paketen
- Sendet RST-Pakete sobald der Buffer voll ist
- Antwortet nun maximal 3 Mal auf einen TCP-SYN

Logfile
- Speichert den Status aller wichtigen Aktionen in der Datei "log"

Installation:

Code:

wget http://www.Anti-Hack.net/scripts/synblock/install.sh

chmod 0700 install.sh

./install.sh

Entfernen:

Code:

wget http://www.Anti-Hack.net/scripts/synblock/uninstall.sh

chmod 0700 uninstall.sh

./uninstall.sh

Hinweis: Das Script wird mit dem Befehl synblock ausgeführt. Parameter werden folgendermaßen übergeben: synblock -PARAMETER (Beispiel: synblock -h)

Kritik u. Vorschläge bitte hier im Thread.

Viele Grüße
Florian Reith

Tobias · 09-09-2010, 08:06 AM

Hey funktioniert super, vielen Dank Wink

Ich freue mich schon auf die neuen Versionen

Gruß Tobi

***Florian Reith*** · 10-09-2010, 11:31 AM

Version 0.2 released.

Neue Funktion: IP-Monitor + Autobann-Funktion

SyntaX · 15-09-2010, 01:55 PM

hmmm gibt es das ganze auch für Windows oder nur für Linux?

***Florian Reith*** · 15-09-2010, 02:02 PM

Nur für Linux Wink

***Florian Reith*** · 16-09-2010, 04:56 PM

V0.3 Out now!

nob0dy · 22-09-2010, 09:41 AM

Klasse, das Teil wird immer besser. Den letzten Angriff mit ca. 700 Dronen hat es komplett abwehren können.
Tolle Leistung! Vielen vielen Dank.

Weiter so Smile

GreeZ Para

$this->flavours · 02-10-2010, 09:10 PM

Das funktionert jetzt auch auf einem Linux VPS ja?
Wenn ja wie kann ich das jetzt genau installieren?
Bitte für noobs, hab auf dem gebiet wenig ahnung Wink

***Florian Reith*** · 03-10-2010, 10:40 PM

Es funktioniert (evtl. mit Einschränkungen) sofern Iptables funktioniert. Was auf einem VPS garantiert nicht geht ist das sysctl.conf Tuning.

Gruß

$this->flavours · 08-10-2010, 02:54 PM

Könntest du mich bitte mal in icq adden? Tongue

Hab dir ne pn geschrieben, danke