iptables 模組 recent 防字典(Brute force)與port scan等攻擊

作者:cross 日期:2010-03-16 12:11

recent 是 iptables 的一個模組，可以用來作一段時間阻擋某些連線，

recent 所搭配的參數有

--name XXX # 記錄資訊的檔案名稱，它會存在 /proc/net/ipt_recent/XXX，以下簡稱資料庫

--set # 指定符合條件的，加入或更新於XXX內

--rcheck #與資料庫比對，但不會修改更新

--update #與資料庫比對，會作修改更新

--remove # 與資料庫比對，存在就刪，不存在則否

--seconds X # 比對小於這個秒數的記錄才作動作，看是要更新還是刪除

--hitcount X # 重覆發生幾次連線

來個範例:

[閱讀全文]

標籤: iptables recent 防火牆 firewall

類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 472 | 列印 | 文件 | 轉發

iptables 的 limit 模組使用

作者:cross 日期:2010-03-15 15:30

目的: 希望每分鐘只允許10個ICMP封包

設定

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/m --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

-m limit 就是代表要使用 limit 這個功能

--limit 6/m 代表每分鐘只允許6個icmp

--limit-burst 10 代表每分鐘只允許10個icmp

是不是覺得很怪，到底是只允許6個還是10個 ??

實際舉例

PING 10.10.10.168 (10.10.10.168) 56(84) bytes of data.
64 bytes from 10.10.10.168: icmp_seq=0 ttl=64 time=4.10 ms
64 bytes from 10.10.10.168: icmp_seq=1 ttl=64 time=0.286 ms
64 bytes from 10.10.10.168: icmp_seq=2 ttl=64 time=0.281 ms
64 bytes from 10.10.10.168: icmp_seq=3 ttl=64 time=0.261 ms

[閱讀全文]

標籤: iptables limit

類別: Linux | 引用: 0 | 評論: 0 | 閱讀: 251 | 列印 | 文件 | 轉發

網站測試工具 - HttpWatch 評估瀏覽下載所花的時間在那

作者:cross 日期:2010-03-14 01:52

這一個類似 firefox 的 firebug 工具，用來看清瀏覽一個網站時，到底傳了那些東西來回，

也可以借此評估網站慢是不是因為網站某個連線失效了，或其它原因等等。

http://www.httpwatch.com/

它有免費版 (HttpWatch Basic Edition)，適用在 IE 與 Firefox

下載 http://www.httpwatch.com/download/

怎麼開始使用，只要點選它的 Record 就可以了，

[閱讀全文]

標籤: 網站測試

類別: WWW | 引用: 0 | 評論: 0 | 閱讀: 324 | 列印 | 文件 | 轉發