Interpretation commande netsat

Discussion dans 'Administration d'un site Web' créé par Recif, 26 Mai 2011.

  1. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Bonjour,

    Quelqu'un pourrait-il me donner l'interpretation de cette commande svp?

    Code:
     netstat -tapun | grep :80 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c | sort -g | tail -n 100 |  grep -v 94.158
    et de celle-ci?
    Code:
    for i in `netstat -tapun | grep :80 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c | sort -g | tail -n 100 |  grep -v 94.158 | grep -v  83.196.203.32 | tail -n 20 |  awk '{ print $2}'`; do iptables -I INPUT -s $i -p tcp -j DROP; done
    Merci
     
  2. kylliox
    kylliox Nouveau WRInaute
    Inscrit:
    20 Octobre 2006
    Messages:
    48
    J'aime reçus:
    0
    Sans marc de café je dirais
    que la première liste et tri des adresses ip connectées sur le port 80 en excluant celle commençant par 94.158
    la seconde bloque ces mêmes adresses ip avec iptables
     
  3. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Sans sélection quelconque? La ligne bloque toutes les ips sans distinction (à part exclure celles qui commencent par 94.158)?
     
  4. kylliox
    kylliox Nouveau WRInaute
    Inscrit:
    20 Octobre 2006
    Messages:
    48
    J'aime reçus:
    0
    Sur 200 ips qui se connecte les 20 premiers sont bloqués en excluant celle commençant par 94.158 et 83.196.203.32
     
  5. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Les 20 premiers par rapport à quoi?
     
  6. kylliox
    kylliox Nouveau WRInaute
    Inscrit:
    20 Octobre 2006
    Messages:
    48
    J'aime reçus:
    0
    C'est la commande netstat qui te donne la liste des connexions active au moment où elle est lancé.
     
  7. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    sans aucun ordre?
     
  8. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    netstat -tapun | grep :80 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c | sort -g | tail -n 100 | grep -v 94.158

    netstat = affiche les connexions
    grep = filtre la chaine ":80" (port apache)
    awk = affiche (print) le 5ème résultat
    cut = coup la chaine avec le délimiter ":" et affiche le premier
    sort = effectue un trie
    uniq = n'affiche qu'une seule fois la même IP, en affichant le nombre de fois où elle est apparue.
    sort = on classe cette fois ci
    tail = on affiche 100 résultat (ça aurait pu se faire avec un grep --max-result=100)
    grep = on cherche (mais vu que -v on exclus)

    pour :
    for i in `netstat -tapun | grep :80 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c | sort -g | tail -n 100 | grep -v 94.158 | grep -v 83.196.203.32 | tail -n 20 | awk '{ print $2}'`; do iptables -I INPUT -s $i -p tcp -j DROP; done

    C'est la même chose sauf que tu banni les 20 premières IPs trouvées (le filtre awk print 2 affichera uniquement l'IP sans le nombre de fois où elle est affichée).
    Un peu débile comme méthode car si tu ne te fais pas attaquer, tu bannieras quand même des IPs.
     
  9. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Ah ben voilà qui est clair, merci Julia41!
    En effet c'est ce que j'avais cru interpréter et c'est pour cela que je demandais... Ca vire tout le monde... :(
    Pour le moment l'attaque semble s'être calmée, je croise les doigts...
     
  10. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    J'avais balancé ce script :
    -https://admin-serv.net/blog/19/bloquer-des-attaques-ddos/
    Tu matteras ça date un peu mais ça vire pas tout le monde, uniquement ceux qui font du SYN FLOOD et qui font plus de 5 connexions.
     
  11. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    La page n'existe plus...

    Code:
    Not Found
     
    The Requested file was not found
     
      The Requested file was not found on this server.
    
     
  12. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Chez moi ça marche :p
    J'ai un peu joué avec le serveur cet aprèm, ça vient ptete de là.
     
  13. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Bah moi je viens de réessayer à l'instant et toujours le même message... :(
     
  14. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Problème de copier coller ?
     
  15. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
  16. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
  17. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    848
    J'aime reçus:
    0
    Ah oui, ça marche mieux :)
    Merci!
     
Chargement...
Similar Threads - Interpretation commande netsat Forum Date
H1, h2 et interprétation des logiciels de SEO vs Google Débuter en référencement 18 Octobre 2021
Campagne vidéo : interprétation des vues à 100 % AdWords 21 Novembre 2017
Interprétation des balises <a> sans href Débuter en référencement 31 Mars 2017
Interprétation de l'état d'indexation de la Search console Crawl et indexation Google, sitemaps 10 Mars 2017
Interprétation du trust et citation flow de majestic Netlinking, backlinks, liens et redirections 12 Février 2017
Robots.txt : changement soudain d'interpretation par google Crawl et indexation Google, sitemaps 18 Février 2016
Interprétation des données Entonnoir Multi-canaux > Conversions Indirectes Google Analytics 30 Octobre 2015
Interprétation de données Débuter en référencement 31 Décembre 2013
Interprétation des stats Débuter en référencement 23 Janvier 2013
Problème Firefox 17 avec jQuery et interprétation de code JS Développement d'un site Web ou d'une appli mobile 23 Décembre 2012
Outil pour simuler l'interprétation des style CSS par Google bot Référencement Google 11 Juin 2012
Interprétation fichier htaccess (pour la redirection) URL Rewriting et .htaccess 23 Mars 2012
Impressions, Clics, CTR,... et interprétations Référencement Google 10 Janvier 2012
Interprétation variable 'post_type" Google Analytics 21 Septembre 2011
Interprétation des lettres accentuées dans les résultats de Google ? Crawl et indexation Google, sitemaps 22 Juin 2011
Interprétation Google : balise canonical dynamique Référencement Google 27 Mai 2011
Interprétation caractères accentués : véritable extérieur ? Débuter en référencement 23 Février 2011
Besoin d'une précision sur l'interprétation des temps de chargement avec firebug Développement d'un site Web ou d'une appli mobile 8 Août 2010
Comment faire pour éviter l'interprétation Smarty? Développement d'un site Web ou d'une appli mobile 25 Décembre 2009
Interpretation du nofollow dans un outil de stats Google Analytics 14 Novembre 2009