Как узнать кто пинговал сервер?

Discussion in 'Linux, Freebsd, *nix' started by Link34, 19 Dec 2015.

  1. Link34

    Link34 Member

    Joined:
    22 May 2015
    Messages:
    31
    Likes Received:
    15
    Reputations:
    40
    День добрый. Имеется ВДС сервер на Дебиан7+ Ispmanager. Подскажите пожалуйста какими инструментами можно снять логи - с каких айпи адресов пытался пинговать сервер?
     
  2. NoVASpirit

    NoVASpirit Member

    Joined:
    5 Jun 2013
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    Для чего хоть это надо? Тут против тысячи ботнетов не попрёшь же...
     
  3. alex2523

    alex2523 Member

    Joined:
    10 May 2015
    Messages:
    12
    Likes Received:
    13
    Reputations:
    1
    Link34 likes this.
  4. neboskreb

    neboskreb Member

    Joined:
    4 Feb 2011
    Messages:
    18
    Likes Received:
    6
    Reputations:
    1
    Обычно такие логи не ведутся. Но ты можешь настроить систему для ведения логов, в которых ты будешь видеть кто и откуда тебя пинговал. Делается это с помощью iptables, кстати с помощью этого же инструмента ты можешь запрещать эти же самые пинги.

    Настроив логирование, можно на эти логи натравить Fail2ban и отправлять в бан желающих пинговать твой сервер - ну это конечно на любителя.
    Руководств в интернете можно найти много по этой теме, задача достаточно простая. Вот первое что попалось под руку - всё подробно расписано.
     
    Link34 likes this.
  5. Link34

    Link34 Member

    Joined:
    22 May 2015
    Messages:
    31
    Likes Received:
    15
    Reputations:
    40
    iptables -A INPUT -s 1.160.0.0/12 -p tcp -m multiport --dports 80,443,22,3306,25 -j DROP

    Хотелось бы, чтобы определенная сеть была полностью забанена, и не имела никакой возможности делать какие то запросы. Я верно прописал команду? И можно ли как то запретить коннект вообще на любой порт?
     
  6. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    iptables -A INPUT -s 1.160.0.0/12 -j DROP
    порты можно диапазонами через : указывать.
     
    Link34 likes this.
  7. pravdaru

    pravdaru Member

    Joined:
    5 Dec 2015
    Messages:
    176
    Likes Received:
    45
    Reputations:
    0
    Нет смысла в этой информации. Скорее всего там компы из бот нета.
    Не будешь же их всех ддосить.

    Для защиты лучше понять алгоритм атаки, и действовать исходя из него.
     
  8. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Допустим, это я пинговал твой сервер. И что ты мне сделаешь?
     
    _________________________
    grimnir and pravdaru like this.
  9. Link34

    Link34 Member

    Joined:
    22 May 2015
    Messages:
    31
    Likes Received:
    15
    Reputations:
    40
    Спасибо за ответы, но цель у меня совсем другая)) И она сейчас ещё немного изменилась, поскольку полный запрет на пинг моего сервера не дал нужных результатов, к сожалению.

    На данный момент - я поднял свой ДНС-сервер на ВДСке, там же лежат домены, и хочу узнать кто делает ДНС-запросы и смотрит на соответствие IP-адреса и домена.
    Я так понял, что вся работа ДНС ведётся через 53-й порт, подскажите пожалуйста какой командой можно снять простые логи и определить с каких именно IP-адресов велись эти запросы?
     
  10. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    DNS какой?
     
  11. Link34

    Link34 Member

    Joined:
    22 May 2015
    Messages:
    31
    Likes Received:
    15
    Reputations:
    40
    Не понял вопроса. Ну через Ispmanager штатными средствами создал.
     
  12. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Ну для bind'а в конфиге логирование включается. Можно tcpdump'ом интерфейс слушать и вывод в файл скидывать.
     
Loading...