Concluído

Firewall linux (Regras de segurança)

Gostaria de colocar algumas coisas que eu quero, mas se puderem me der ideias, do que pode ser melhorado, pode falar!

Tenho recebido fortes ataques todos os dias, alguns ultrapassando 10gbps. E mesmo com a proteção DDoS que a Limestone Networks oferece, não está adiantando de nada, e todos os dias à noite meu servidor fica OFFLINE. Triste! :(

Eu gostaria de algo mais inteligente, eu tenho algumas ideias, se puderem aperfeiçoar, me dando sugestões do que poderia ser feito, agradeço!

No script além dos padrões (identificar se o pacote é falso, bloquear portas não utilizadas, ataques flood, etc.)

1 - Gostaria que de alguma forma o script pegue o IP que está fazendo o ataque. (enviando os pacotes)

E então bloqueie esse IP e preciso de um arquivo LOG, que salve o IP que fez o ataque, preferencialmente citando data e hora do ataque também.

2 - Que o script de alguma forma assim que começar a entrar o ataque, envie um e-mail para mim dizendo sobre o ataque, e me mostrando qual IP está me atacando.

Vocês conhecem algo bom para monitoramento? Preferencialmente que rode online, ao digitar um endereço, ex: [url removed, login to view] ?

Me indicaram o Nagios, é bom? Existe algo melhor?

Eu utilizava iftop simples através do SSH, quando entrava o ataque eu via o IP, e denunciava ao datacenter.

Mas na época eu tinha bastante tempo, hoje preciso de algo mais prático, e que não precise tomar muito meu tempo. No caso do iftop eu teria que estar na frente do computador 24 horas.

Ideias são sempre bem vindas, me digam qual seria a melhor opção para mim.

Obrigado.

Habilidades: Cisco, Linux, Instalação de Script, Shell Script, Segurança na rede

Veja mais: ao com, algo data, ssh online, nagios nagios, se o, dos online, com der, simples, Servidor, preciso de , online ser, nagios, monitoramento, Linux script, linux firewall, firewall, digitar, ddos, datacenter, bem

Acerca do Empregador:
( 2 comentários ) São Gonçalo, Brazil

ID do Projeto: #5863032

Concedido a:

jplopezy

Estimated, What I can offer as a temporary solution since the problem requires a major overhaul is a list of commands that return a threshold. Based on these values ​​if exceeded could send you an email alert or Mais

$25 USD em 3 dias
(7 Comentários)
3.8

8 freelancers estão ofertando em média $86 para esse trabalho

amiteshojha

A proposal has not yet been provided

$30 USD em 1 dia
(46 Comentários)
5.0
sitaplo

Added Me Skype---------silakot09----------For More Details or Hire me----https://www.freelancer.com/u/sitaplo.html

$14 USD em 1 dia
(0 Comentários)
0.0
thvvieira

Ainda não foi fornecida uma proposta

$333 USD in 10 dias
(0 Comentários)
0.0
danchiste

Conheço um Firewall que poderá te ajudar neste quesito. Dell Sonicwall. Sou especialista no produto e implemento projetos em grandes empresas.

$55 USD in 3 dias
(0 Comentários)
0.0
tender18

Hola, Mi nombre es Sebastian Jara y trabajo con un grupo de 4 personas dando soluciones en Linux, tenemos la experiencia necesaria para llevar adelante esta tarea. Nos tendrias que decir que version de Linux tene Mais

$88 USD in 3 dias
(0 Comentários)
0.0
adrianohenrique

Com o Iptables podemos fazer tudo isso de forma tranquila e para monitoramos, existe o NTOP que é bem fácil de instalar e visualizar.

$30 USD in 5 dias
(0 Comentários)
0.0
Xadrak

Amigo, Tenho 14 anos de experiência em Linux. Trabalhei para grandes empresas, como Beto Carrero, Grupo Sandri, Tratores e equipamentos agricolas Coyote, entre outras. Posso te orientar ou fazer o serviço propri Mais

$111 USD in 3 dias
(0 Comentários)
0.0