Shortlink

Petit script de protection contre le DDoS

Petit article sur un script sympathique permettant de protéger encore un peu plus votre machine des attaques des méchants pirates.

Ça s’appelle DDoS Deflate et certains d’entre vous le connaissent surement déjà. Un ami me l’a fait connaitre, et ne voulant pas l’oublier,  j’en profite pour ressusciter le blog.

Tout est expliqué sur le site, je vais donc me contenter d’une traduction rapide pour que vous compreniez comment le script agit.

DDoS Deflate est un script léger en shell créé pour aider au bloquage des attaques répétées. Il utilise la commande suivante :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Cela permet d’avoir une liste des IP connectées au serveur avec leur nombre de connexions. Toutes celles qui ont un nombre de connexions supérieur à une valeur pré-configurée dans un laps de temps lui aussi pré-configuré seront bloquées dans iptables ou dans APF (Advanced Policy Firewall).

Pour l’installer :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Il est possible de configurer les valeurs dans le fichier /usr/local/ddos/ddos.conf. Il est aussi possible de faire une whitelist : /usr/local/ddos/ignore.ip.list. Vous pouvez aussi recevoir un mail d’alerte pour chaque IP (pas forcément utile lorsque 500 IPs vous attaquent à la suite…). Les adresses sont automatiquement débannies après 600 secondes et le script fait des checks toutes les minutes.

Shortlink

Phpmyadmin : inaccessible après l’installation ?

phpmyadmin

PhpMyAdmin est une interface web très connue permettant d’administrer une base MySQL sans passer par la ligne de commande.

Lors de l’installation initiale, il peut arriver (comme il m’est arrivé plusieurs fois) que l’interface ne soit pas accessible à l’adresse http://mondomaine.com/phpmyadmin, quand bien même le serveur web marche correctement. Ceci est peut-être dû à l’installation sur VPS, mais le principal c’est que lors de son installation, Phpmyadmin, pour une raison qui m’échappe, n’inclut pas son fichier de configuration dans le fichier de config d’apache.

Il faut donc faire les manipulations suivantes :

# joe /etc/apache2/apache2.conf

Là on va à la fin du fichier et on rajoute cette ligne :

include /etc/phpmyadmin/apache.conf

On relance le serveur apache et ça marche !

# service apache2 reload

Source : FirstHeberg.com