Firewall iptables

phmunari

Firewall simples, para uso doméstico construido usando o iptables, Vim <3, e o Ubuntu 14.04.

Por: Pedro Henrique

Check bandwidth para Nagios

thinomar

Script concebido para checagem de bandwidth para Nagios. Ele gera performance data, possibilitando integração com serviços como PNP4Nagios e Nagiosgraph. Não possui limiares de warning ou critical por enquanto.

Por: thinomar

Verificando roteamento em vários servidores Linux

sergeimartao

Script bem simples para conectar em vários hosts automaticamente usando SSH e pesquisar por rotas tanto no arquivo interfaces quanto as que estão em execução (route -n).

Por: Sergei Martao

Algoritmo para calcular notas com array

wagnerfs

Trabalhando com array e com comandos internos do Shell, este script permite fazer o cálculo de uma quantidade determinada de notas passada pelo usuário e ao final exibe as notas cadastradas bem como a média do aluno.

Por: Wagner Souza

Gerência do tempo de inicialização das MFs de uma nuvem privada com o OpenNebula

Renato_admin

Script de gravação do tempo gasto para ligar as MFs de uma nuvem privada com o OpenNebula. Ideal para situações em que se precise automatizar o armazenamento do tempo que as máquinas físicas da infraestrutura levam para ser iniciadas.

Por: Renato Araújo

Convertendo rotas Linux para Fortigate

sergeimartao

Desenvolvi esse script com o objetivo de automatizar a migração de rotas do Linux para o Fortigate. Executa duas funções: 1 - Converte as rotas do Linux para padrão do Fortigate. Linux: up route add -net 10.10.30.0/24 gw 10.65.200.100 eth3 # Cliente XPTO Fortigate: edit N set dst 10.10.30.0 255.255.255.0 set gateway 10.65.200.100 set device "port6" set comment " Cliente XPTO" next 2 - Lê os arquivos de IPsec e utiliza o rightsubnet para criar rotas no padrão Fortigate. O nome da interface VPN é coletado a partir do nome do arquivo, padrão utilizado: /etc/ipsec.d/ipsec.xpto /etc/ipsec.d/ipsec.acme

Por: Sergei Martao

Conectar rede WIFI pelo terminal

removido

Faça de modo fácil conexões a redes Wifi WPA/PSK WPA2/PSK com DHCP e wpa_supplicant via terminal sem precisar ficar derrubando e levantando placas ou ficar digitando uma "grande" quantidades de linhas para fazer as coisas funcionarem bem. Com este script/programa você apenas precisa escolher a placa a qual quer se conectar, a rede e digitar a senha para se conectar. E caso queira ainda pode testar a conexão via ping. Para aqueles que curtem uma "tela preta", o script pode dar uma boa acelerada no trabalho de configuração de conexão a redes wifi. Basta dar permissões de execução e executar. Qualquer dúvida leia os comentários no código fonte. :)

Por: Perfil removido

Bloquear ataques DDoS com bloqueio de range de IPs e avisar por e-mail

conectadohost

Olá amigos do VOL, trago para vocês um excelente script desenvolvido por mim para bloquear ataques DDos. Nosso script fará o bloqueio de todo o range de IPs, dessa forma não será necessário ficar bloqueando ip por ip. O bloqueio será feito pelo iptables, é uma ótima ferramenta, claro que se o ataque for bem distribuído serão necessárias outras ferramentes, mas mesmo que seja um ataque com vários ips, certamente não conseguirá atacar com o mesmo range de ips, pois o bloqueio será feito pelo range. Nosso sistema será construído em 2 etapas: - na primeira será um script para verificar as conexões e a segunda etapa será responsável por bloquear o ip e todo seu range. O script que verifica as conexões chamamos de block-ddos.sh e o script que fará o bloqueio será bloqueando-ddos.sh. Em nosso exemplo o bloqueio se dará quando um determinado ip tiver mais de 250 conexões no servidor. Quando isso ocorrer o ip e todo seu range serão bloqueados e o administrador será informado por e-mail, conforme exemplo abaixo: O Ip 192.168.1.1 Tem 269 Conexões E Está Conectado Nas Portas Abaixo O IP 192.168.1.1 Foi Bloqueado Por Questões De Segurança 1 tcp 0 0 192.168.1.2:80 192.168.1.1:32783 TIME_WAIT - 1 tcp 0 0 192.168.1.2:80 192.168.1.1:33286 TIME_WAIT - 1 tcp 0 0 192.168.1.2:80 192.168.1.1:33287 TIME_WAIT - Obs.: em nosso exemplo o ip 192.168.1.2 fica sendo o ip do servidor e o ip 192.168.1.1 fica sendo o ip do atacante apenas como exemplo não usamos os ips reais por questões de privacidades. Antes de instalar o script é necessário criar os seguintes arquivos: echo -n > /home/pega-ddos.txt echo -n > /home/pega-ddos2.txt echo -n > /home/result2.txt echo -n > /home/result-ddos.txt echo -n >/home/meus-ips.txt Obs.: dentro do arquivo meus-ips.txt coloque todos os ips do seu servidor. Supondo que o ip do seu servidor seja 192.168.1.1, coloque da seguinte forma: ip 192.168.1.1 e desse modo 192.168.1.0/24, isso é para que não bloqueie o ip do seu servidor, pois muitas vezes o Apache pode ter varias conexões vindas do próprio ip. Criar o cron para executar somente um script a cada minuto, ou o tempo que achar necessário. */1 * * * * /bin/bloqueando-ddos.sh E como bônus fiz um terceiro script de regras para DDos. Esse script para regras DDos deve ser executado somente uma vez, para inserir as regras em seu iptables.

Por: marcio mendes mendes