[скрипт]антибрут

Статус
В этой теме нельзя размещать новые ответы.

Juzilkree

Злостный отаку
Команда форума
Администратор
29 Ноя 2012
1.940
731
158
37
www.dyndev.ru
В последнее время, всякие умные товарищи начали активно подбирать пароли к персонажам игроков.

Как это работает:
В общем виде, брут в логе authd выглядит следующим образом:
GQueryPasswd:account is grom9999 , login ip is 95.68.x.x
GQueryPasswd:account is grom9999 , login ip is 95.68.x.x
GQueryPasswd:account is foryou , login ip is 95.68.x.x
GQueryPasswd:account is foryou , login ip is 95.68.x.x
GQueryPasswd:account is foryou , login ip is 95.68.x.x
GQueryPasswd:account is foryou , login ip is 95.68.x.x
GQueryPasswd:account is foryou , login ip is 95.68.x.x
GQueryPasswd:account is lamblilly , login ip is 95.68.x.x
GQueryPasswd:account is lamblilly , login ip is 95.68.x.x
GQueryPasswd:account is lamblilly , login ip is 95.68.x.x
GQueryPasswd:account is lamblilly , login ip is 95.68.x.x
GQueryPasswd:account is lamblilly , login ip is 95.68.x.x
GQueryPasswd:account is pizdulator , login ip is 95.68.x.x
GQueryPasswd:account is pizdulator , login ip is 95.68.x.x
GQueryPasswd:account is pizdulator , login ip is 95.68.x.x
GQueryPasswd:account is pizdulator , login ip is 95.68.x.x

банальный перебор с ip 95.68.x.x (ip во всех случаях одинаковый, данный ip я "светить" не стал, а стоило бы) ). В тяжелых случаях брут может "положить" (точнее "заморозить") игровую базу.
Ниже представлен bash-скрипт, который необходимо повесть на cron с необходимым промежутком времени (по вкусу).
Функция скрипта - смотреть количество запросов на авторизацию и передавать ip в deny лист apf (apf - это фаервол (http://www.rfxn.com/projects/advanced-policy-firewall/)) при превышении количества попыток авторизации.
з.ы. можно переделать на "слив" ip злоумышленника в iptables, но это уже сами (ничего там сложного нет)

естественно, у вас должно быть включено логирование authd
делается это просто:
дописываем (> authlog.log) в скрипте запуска authd (обычно это authd.sh)
java -cp ../lib/mysql-connector-java-5.1.7-bin.jar:.:../lib/jio.jar:../lib/application.jar:../lib/commons-collections-3.1.jar:../lib/commons-dbcp-1.2.1.jar:../lib/commons-pool-1.2.jar:../lib/commons-logging-1.0.4.jar:../lib/log4j-1.2.9.jar:.:$CLASSPATH org.mono.Authd > authlog.log

пути в скрипте исправите на свои.

(c) ledok
 

Вложения

  • brut_ban.zip
    691 байт · Просмотры: 43
Статус
В этой теме нельзя размещать новые ответы.

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.

Последние ресурсы

Статистика форума

Темы
3.838
Сообщения
21.197
Пользователи
7.601
Новый пользователь
hkuno