Linux за българи: Форуми

Здравейте,
 Както сее досещате ще искам да правя сървъри. Мисля да са на игрите Counter Strike - 1.6 и Source. Поръчах си компютър на Linux Ubuntu,но той не е със Server Edition. Днес отидох до местен интернет доставчик да питам за Upload Speed, и дали ще могат да ми филтрират UDP Flood-a, дълго говорихме с човека и ми каза, че ще вдига Upload-a ако има нужда, но UDP ако не филтрирам той ще ми блокира UDP порта и няма да има сървър :X. Питах как става и ми обясни, че се прави с конзолата на Linux имало команда и ще е добре да почета за да се науча да филтрирам UDP. Нямам представа къде да търся много се надявам да помогнете. Пишете тук или дайте тема където е описано как става.

- Извинявайте, но забравих комбинациите за пускане и спиране на конзолата
- Ако някой иска да сподели нещо за сървъри или да предложи нещо, ако иска да помогне ще се зарадвам ..

 Благодаря предварително,
 ..

Пич - явно си нов и зелен (ама МНОГО зелен).

Тук този проблем е обсъждан многократно и да ти кажа от личен опит - НЕ може да се оправи с една команда.
В случай че не можеш да го прочетеш горе посоченото - НЕ МОЖЕ ДА СЕ ОПРАВИ С ЕДНА КОМАНДА.

В случай че искаш да знаеш повече - има един мой текст тук за едни тръби и едни флуиди намери го и после си кажи мнението.

192.168.32.128 го заменяш с ип адреса на атакуващия, ако въобще е един.
http://en.wikipedia.org/wiki/Null_route ($2)
Диагностика на мрежата се прави с tcpdump
Фаерлоуа под Линукс се казва iptables
Това е другия вариант да филтрираш пакетите от въпросното ип, но не ти го препоръчвам защото при по-голям флууд ще ти се натовари много системата. Изполвай първия вариант.
Всъщност най-добре е да не правиш нищо защото не си ти човека който трябва да извърши филтрациите. Твоята връзка гаранция няма да е достатъчна за да издържиш на въпросния флууд. Варианта е да се разбереш с доставчика, те да те предпазят тъй като всякакви други школовки са безмислени. Намери из сайта четиво как да си задаваш въпросите така, че да не го обръщат хората на шега, а да те взимат на сериозно. Не че аз съм го чел, но ти определено имаш нужда.

Благодря ти запомоща,
 прочетох подобните теми има много противоречиви коментари за щастие попаднах на някакъв страхотен урок - Точно него търсех, ето линк http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1

Що се отнася до доставчика, ми казаха: Ние можем да блокираме Flood, но не можем да пазим само теб, а и имаме много друга работа. Ти се постаря да развиеш сървъра и да прочетеш IPTables за да филтрираш Flood-a. Предупредиха ме, че ако не си филтрирам Flood-a редовно те ще го филтрират за 2-3 дни напред, аз се учуих и ги питах как .. Той ми каза " Сървъра като е изключен, могат ли да те Flood-ят" - иска да каже, че шще блокира UDP порта - 27015 и няма да има сървър ..

Затова сега искам да разбера как се прави, тази системка е страхотна .. http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1 само някой ако може да помогне, че не знам къде да го напиша кодовете тоест как да я наглася :) ..

Т.е. ти не можеш да стигнеш до конзолата на Ubuntu-то ли ? За да пишеш командите в нея. Ееееееееее, не се сърди момче, ама какви сървъри се захвана да правиш/хостваш/поддържаш без да знаеш дори как да си пуснеш конзолата ? Не е заяждане, а градивна критика. Хвани се да почетеш малко документация за основните неща в една Линукс система. Толкова много статии за начинаещи юзери (и евентуално бъдещи админи) има по нета (а и тук на сайта и на форума е пълно). Ами тия хора са отделили много от времето си, играли са си да пишат мануали и статии по всеки един въпрос/проблем. Малко уважение към труда им прояви. Защото сега е конзолата, утре ще е следващата болка и т.н. Похвално е, че си се захванал да ползваш Линукс, но няма да стане без търсене/четене/проби и грешки. Само успехи пожелавам.

Добре, някой прочете ли първия коментар - АЗ ИСКАМ ЛИНК, КЪДЕТО Е ОБЯСНЕНО и може да се разбере. Все пак съм на линукс от 5 дни. Четох за включване/изключване на GUI менюто, но просто забавих комбинациите. Толко ли е трудно бяха нещо от рода Shift + Alt + F1, но не ги помня точно, моля някой да даде добра тема, попрочетох доста, но не разбирам как мога да използвам iptables
 Критикувайте не се гневя, но поне дайте насока, няма и 1 ден откакто съм в форума. Бъдете по човечни и проявете разбиране, моля ви ..

ПП Някой може ли да обясни точно как се прави адаптивната защита от тази тема http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1 много добра тема, само да знаех къде да го напише. Мисля, че редовете се пишат 1 по 1 нали

ПП 2 И преди съм правил сървъри на Linux, но сега искам да разбера как се ползва iptables и просто забравих как се пуска/спира конзолата тоест за първи път ми се налага и не помня комбинацията толкова ли е фатално :|

Wallkick,
Acho по-нагоре ти спомена , че някак си е, меко казано, неразумно да се захващаш с неща, които не разбираш.
Сложи се един линукс на лаптопа или личния компютър и първо опитай да проумееш дали ти се отдава... :)
Хубаво е, че поне си прочел нещо, но то е същото, все едно аз като прочетох данните за МКС "МИР" и да ходя да кандидатсвам за космонавт, и да поддържам космическата станция.   ::)
Няма как да стане... Не може да нямаш елементарни познания, а да искаш да администрираш какъвто и да е сървър !  8)

Хора, имал съм сървъри на линукс, правил съм МОД-а, редактирал съм ги, гледал съм с Team Viewer, взех си компютър с новия Ubuntu мислех, че конзолата се пуска от GUI, но уви има комбинация която забравих, наложи ми се и да науча iptables мисля че намерих урока- http://d.linux-bg.org/download/docs/HowTo/NetFilter2.4/packet-filtering-HOWTO.pdf Като пробвах Linux много ми хареса, попринцип не ми е проблем да го използвам за целите си, не може ли да ми дадете някакъв линк където е обяснено за да науча нещо важно и да сперте да ми обяснявате колко съм зле, тъп и такива - Това и сам си го знам иначе нямаше да търся помощ ..

Абе човек... тоя твой "сървър" с каква операционна система е? Ubuntu с графична среда или Ubuntu Server? Ако е с Ubuntu Server няма да ти кажа как се пуска конзолата, ако е с Gnome: Applications -> Accessories -> Terminal (ако си със стария Gnome де).

Много благодаря, сега не съм вкъщи като ида ще пробвам. Не е със Server edition ( той е само конзолен - така мисля ) с графична среда е 11.04. Само да те питам нямаше ли 1 комбинация - Alt + Shift + F1 или Ctrl + Alt + F1 нещо от тоя род за пускане на конзолата и още 1 за спиране :)

http://linux.about.com/od/ubuntu_doc/a/ubudg24t8.htm

Не мога да Ви разбера аз вас - CS админите... Не си пред машината, нямаш ssh достъп до нея, не търсите в google, ама продължавате да задавате въпроси. Машината ти като е далеч какъв е смисъл да питаш и после да викаш: Като се прибера ще пробвам.

Знаех си стана ;] Мерси ..,
И Много ама мнОгО благодаря за линка  ..

Use the Ctrl-Alt-F1 shortcut keys to switch to the first console.

To switch back to Desktop mode, use the Ctrl-Alt-F7 shortcut keys.

  :)

Хората как се радват на такива отговори само...

Знаех си стана ;] Мерси ..,
И Много ама мнОгО благодаря за линка  ..

Use the Ctrl-Alt-F1 shortcut keys to switch to the first console.

To switch back to Desktop mode, use the Ctrl-Alt-F7 shortcut keys.

  :)

Тази комбинация те вкарва в "чиста" конзола, т. е. големият черен екран. От там не можеш да правиш копи и пейст на команди, а това е неудобно. Ако си с 11.04 за да отвориш терминала (конзолата) ползвай комбинацията Ctrl + Alt + T

Open Terminal(Ubuntu 11.04 Keyboard Shortcut: Ctrl + Alt + T)

http://www.multimediaboom.com/ubuntu-11-04-unity-keyboard-shortcuts-key/ ($2)

Terminal Shortcuts

You can use these shortcuts when you are using the terminal (Ctrl+Alt+T).

Ctrl + A – Move cursor to beginning of line
Ctrl + E – Move cursor to end of line
Ctrl + C – kills the current process
Ctrl + Z – sends the current process to the background
Ctrl + D – logs you out
Ctrl + R – finds the last command matching the entered letters
Enter a letter, followed by Tab + Tab – lists the available commands beginning with those letters
Ctrl + U – deletes the current line
Ctrl + K – deletes the command from the cursor right
Ctrl + W – deletes the word before the cursor
Ctrl + L – clears the terminal output
Shift + Ctrl + C – copy the highlighted command to the clipboard
Shift + Ctrl + V (or Shift + Insert) – pastes the contents of the clipboard
Alt + F – moves forward one word
Alt + B – moves backward one word
Arrow Up/Down – browse command history
Shift + PageUp / PageDown – Scroll terminal output

Код:

ip route add blackhole 192.168.32.128/32

192.168.32.128 го заменяш с ип адреса на атакуващия, ако въобще е един.
http://en.wikipedia.org/wiki/Null_route ($2)
Диагностика на мрежата се прави с tcpdump
Фаерлоуа под Линукс се казва iptables

Код:

iptables -A INPUT -s 192.168.32.128 -j DROP

Това е другия вариант да филтрираш пакетите от въпросното ип, но не ти го препоръчвам защото при по-голям флууд ще ти се натовари много системата. Изполвай първия вариант.
Всъщност най-добре е да не правиш нищо защото не си ти човека който трябва да извърши филтрациите. Твоята връзка гаранция няма да е достатъчна за да издържиш на въпросния флууд. Варианта е да се разбереш с доставчика, те да те предпазят тъй като всякакви други школовки са безмислени. Намери из сайта четиво как да си задаваш въпросите така, че да не го обръщат хората на шега, а да те взимат на сериозно. Не че аз съм го чел, но ти определено имаш нужда.

На мен това ми върши работа, но може ли да се направи така, че tcpdump да се записва под формата на някакъв .txt файл, понеже понякога не успявам да хвана IP-то на флуудещият ?

За този проблем и аз преди време бях написал решение, отново свързано с тръби ... което лично за мен е единственото адекватно в случая.

може ли да се направи така, че tcpdump да се записва под формата на някакъв .txt файл, понеже понякога не успявам да хвана IP-то на флуудещият ?

Изходите на всички команди (не само на tcpdump) могат да се записват във файл, като в края на командата се добави "> /път/до/файла". Например

tcpdump > /home/user/tcpdump.txt

Тук има едно допълнение, което трябва да имаш предвид, когато определяш какво да се записва във файловете от подобни команди. Има два изходни потока - stdout (означен с цифрата 1), в който тече изходът от стандартното изпълнение на командата, и stderr (означен с цифрата 2), в който текат съобщения за грешки и диагностика. По подразбиране командите ">" и ">>" (втората не презаписва текущите данни във файла, а добавя записите след тях) записват изхода от stdout потока. Ако искаш да записваш съобщенията от stderr потока, примерът ще бъде

tcpdump 2> /home/user/tcpdump.txt

Като сложа командата излиза следното :
tcpdump: verbose output supressed, use -v or -vv for full protocol decode listening on eth0, link -type EN10MB (Ethernet), capture size 65535 bytes.

Мерси и за изчерпателният отговор.

В случай че искаш да знаеш повече - има един мой текст тук за едни тръби и едни флуиди намери го и после си кажи мнението.

Къде са ти тия тръби и фитиниги, нищо не намирам!

GeSHi (Bash):
tcpdump <опции> > log.txt

Ето така ще ти запише всичко, което иначе ти показва в терминала :)

tcpdump има опция за записване на трафика в pcap формат. Това което изплюва в текстов вид е мъчение според мен, далеч по-удобно и нагледно е да отвориш pcap файла в wireshark например.

Цитат на: n00b в Jul 29, 2011, 02:56

В случай че искаш да знаеш повече - има един мой текст тук за едни тръби и едни флуиди намери го и после си кажи мнението.

Къде са ти тия тръби и фитиниги, нищо не намирам!

http://www.linux-bg.org/forum/index.php?topic=38580.msg203638#msg203638

Като сложа командата излиза следното :
tcpdump: verbose output supressed, use -v or -vv for full protocol decode listening on eth0, link -type EN10MB (Ethernet), capture size 65535 bytes.

Този ред не се намира в stdout потока, а в stderr, и ако не си указал съобщенията от stderr да отиват във файла (явно си задал само тези от stdout да отиват там), съобщенията от stderr си се показват в конзолата.
А че gat3way е прав, прав е, обърни внимание :)

.. изтрито от автора ..

Здравейте с "ip route add blackhole IP" си оправям проблемите с флоод, когато мога, но сега имам проблем. На този пик, можете да видите част от флууда към мен: http://postimg.org/image/ahkok1os7/
Идва от facebook и е насочен към IP 82.146.20.34
Как да блокирам този флууд, след като нямам IP на флуудера и другото което е, това IP 82.146.20.34 само първите 2 цифри са мои, демек флууди провайдера ми или ?
А иначе флууди на ИП-то ми порт 27015, така че моля за малко помощ как да спра този флууд ?

А ти колега, прочете ли тази и подобните теми за СПИРАНЕТО на тоя флуд ?

Ако си я прочел и осмислил добре, нямаше да питаш КАК. Еми НИКАК. Доставчика ти може, ама няма и да си мръдне пръстта за твоя CS сървър. Знам, че е неприятно това флудене, но това е истината.

А ти колега, прочете ли тази и подобните теми за СПИРАНЕТО на тоя флуд ?

Ако си я прочел и осмислил добре, нямаше да питаш КАК. Еми НИКАК. Доставчика ти може, ама няма и да си мръдне пръстта за твоя CS сървър. Знам, че е неприятно това флудене, но това е истината.

Нямам проблем с четеното, само ако можеш да дадеш линк, търсих как да банна сайт с тази команда и за това съм стигнал до задънена улица, защото не може. Но дай линк да се информирам. Значи след като не може направо да го спирам сървърът, нищо не може да се направи ?

ЕДИТ:
То дефакто това вече не е УДП а DDoS атака ?

Казваш, че си прочел тази цялата тема, но явно не си я разбрал колега. Да, ТИ не можеш с никакви команди да спреш трафика КЪМ тебе. Може само доставчика ти.

Сега, ще спираш - няма да спираш, ти си решаваш. Ама някой те е метнал здраво, това е истината. Хубава вечер.

Казваш, че си прочел тази цялата тема, но явно не си я разбрал колега. Да, ТИ не можеш с никакви команди да спреш трафика КЪМ тебе. Може само доставчика ти.

Сега, ще спираш - няма да спираш, ти си решаваш. Ама някой те е метнал здраво, това е истината. Хубава вечер.

Аз не мога да го спирам, но мога да го обработвам, ако беше ИП слагам blackhole командата и го спира флоода, вече ако е много сериозен флууда, ПС-то няма да се справи с неутрализирането. но 1024 пакета не мисля, че са много и би трябвало да се справи, само дето няма ИП което да сложа за бан, това дефакто не е UDP а DDoS правилно ли мисля или ? Някакъв начин няма ли да взема ИП-то, което пуска атаките ?

Виж какво обясняват хората за UDP може да ти е полезно: https://wiki.archlinux.org/index.php/Simple_Stateful_Firewall