بلاک کردن حملات به سرور با فایروال Iptables لینوکس

  • دوشنبه ۲۸ فروردین, ۱۳۹۶
  • ۳۵۲۹ بازدید
بلاک کردن حملات به سرور با فایروال Iptables لینوکس
به این نوشته امتیاز بدهید

در نوشته پیشین اشاره کردیم که Iptables چیست و متوجه شدیم که برای افزایش امنیت سرور خود می توانیم با استفاده از فایروال پیشفرض لینوکس سرویس های کاربردی را در فایروال آزاد بگذاریم و دیگر سرویس ها را ببندیم. در این نوشته به شیوه بلاک کردن حملات با فایروال لینوکس یا همان Iptables می‌پردازیم.

بلاک کردن حملات با فایروال لینوکس

یکی از دستورات کاربردی آی پی تیبل که می تواند در زمان اجرای دستورات اشتباه راه گشای ما باشد، دستور Flushاست که با استفاده از آن می توانید تمامی قوانین موجود در Iptable را از بین ببرید.

با وارد کرردن کد زیر در کنسول لینوکس خود تمامی قوانین موجود در فایروال شما حذف خواهد شد که در مواقعی که به اشتباه یک پرت یا حتی راه دسترسی خود را مسدود کرده اید کاربرد دارد.

iptables -F

با استفاده از Iptables می توانیم یک دیوار آتشین مقاوم در برابر حملات ایجاد کنیم که البته نمی توان خیلی روی آن حساب کرد ولی تا حدی جلوی ربات های تحلیل گر که به دنبال حرفه های امنیتی برای نفوذ به سرور ما هستند گرفته می شود.

در گام اول جلوی پکت های null یا تو خالی را با وارد کردن کد زیر در Iptables می گیریم.

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

با وارد کردن کد بالا به فایروال می‌گوییم که تمامی با flag برابر با NONE را بپذیر و آن ها را DROP کن.

الگوی حملات به ایین صورت است که با فرستادن Null Packet ها شیوه پیکربندی سرور ما را حدس می ‌زنند و نقاط ضعف را پیدا می‌کنند.

الگوی دیگری که باید آن را هم رد کنیم SYN flood ها هستند.

SYN flood نوعی از حمله DDOS است که شخص حمله کننده به ماشین میزبان یا هدف درخواست های SYN می‌فرستد تا منابع سرور را برای مصرف کند و سرور قادر به پاسخگویی درخواست ها نباشد و از کار بی‌افتد.

برای جلوگیری از این موضوع دستور زیر را در فایل Iptables ذخیره کنید.

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

در حمله Syn-flood حمله کننده یک اتصال تازه می‌سازد ولی اعلام نمی‌کند که چه چیزی می‌خواهد؛ فقط می‌خواهد که منابع سرور ما در راستای پاسخگویی به این درخواست تلف شود. بنابراین در مقابل ما هم چنین درخواست هایی را نمی‌پذیریم.

در ادامه به الگویی دیگر بنام پکت های XMAS می‌پردازیم.

XMAS Packet بسته هایی ارسالی به سرور است که با دستکاری Header اتصال TCP می‌توان آنها را به درخواست های سنگینی تبدیل کرد که پردازش آنها توان زیادی را از سرور می‌کشد و همین موضوع باعث به وجود آمدن تداخل در کار میزبان می‌شود.
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

بنابراین تا به اینجای کار جلوی چند الگویی که می‌توانست متوجه نحوه پیکربندی سرور ما و شناخت بیشتر سرور ما بشود را گرفتیم و  به بلاک کردن حملات به سرور پرداختیم.

در ادامه به شیوه بازکردن پرت های برای سرویس های موردنیاز میی‌پردازیم.

بلاک کردن حملات به سرور با فایروال Iptables لینوکس
به این نوشته امتیاز بدهید
برای دریافت تازه‌ترین ها به کانال تلگرامی کدفنجونی بپیوندید : cupcode_ir@

دیدگاه خود را در میان بگذارید

@
1 + 1 =

اگر ربات نیستید به پرسش پاسخ دهید! *