Algumas vezes a sua maquina pode estar sofrendo um ataque DoS, e ai? como saber o IP de origem para descobrir?
Através do comando abaixo é possivel ver as conexões e IPs para a sua maquina, para executar o comando é preciso esta logado como root
PORTS=([80]=Apache [110]=POP3 [143]=IMAP [25]=SMTP [26]=SMTP [587]=SMTP [21]=FTP); netstat -plan > /root/stats.txt; for port in ${!PORTS[*]}; do echo "$(tput bold)${PORTS[$port]}($port):$(tput sgr0)"; grep $port /root/stats.txt | awk {'print $5'} | grep -Po "\d{1,3}(?:\.\d{1,3}){3}" | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 | uniq -c | sort -nk 1 | grep -v "0.0.0.0" | tail -5 | awk '{ if ( $1 > 35 ) { printf "\033[1;31m" } else if ( $1 > 25 ) { printf "\033[1;33m" } else { printf "\033[1;32m" } ; print " ", $1, "\033[0;39m", $2 }'; done; rm -f /root/stats.txt;
Com o IP identificado é hora de bloquear o mesmo, abaixo segue uma lista de comandos úteis para utilizar com o CSF
Comandos de Utilização
Uma lista de comandos para que você possa controlar melhor as funcionalidades do CSF (substituir o (IP)):
csf -g (IP) > Verifica se o IP pesquisado está bloqueado
csf -a (IP) “Motivo – Seu Nome” > Adiciona um IP na lista de permissões do servidor. Use com cautela e libere apenas IPs fixos
csf -d (IP) “Motivo – Seu Nome” > Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny
csf -tr (IP) > Remove o bloqueio temporário de um IP
csf -dr (IP) > Remove o bloqueio definitivo de um IP
grep IP /var/log/lfd.log > Verifica o motivo de um bloqueio temporário