[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

AW: Anti-DDOS Script: [: 148: 1: unexpected operator Fehler



Hallo Christian,

ja eine Whitelist ist auch da, mit 4 IPs drin z. B. 127.0.0.1 und die eigene
ServerIP.

Aber das Ding merkt eh nichts, der DDOS läuft weiter und das Ding hat nichts
anderes zutun als seine eigene Domain in iptables zu sperren.

Ich denke da werde ich wohl ein anderes Script suchen müssen oder hast du
oder jemand anderes hier in der Liste zufällig eine Idee was man gegen DDOS
einsetzen könnte?

Es tauchen sehr viele Apache Prozesse laut ps aux auf und es ist Plesk auf
dem Server installiert.

Vielen Dank für deine Hilfe Christian.

Grüße
Dennis


-----Ursprüngliche Nachricht-----
Von: cblists@256bit.org [mailto:cblists@256bit.org] Im Auftrag von Christian
Brabandt
Gesendet: Samstag, 20. Februar 2010 15:57
An: debian-user-german@lists.debian.org
Betreff: Re: Anti-DDOS Script: [: 148: 1: unexpected operator Fehler

Hallo Dennis!

Dennis Wauer | DJW-Hosting schrieb am Samstag, den 20. Februar 2010:

> Hi Christian,
> 
> erstmal Danke für deine Antwort.
> 
> Ich habe aus bin/sh mal ein /bin/bash gemacht und set -x am Anfang
> hinzugefügt. Das ist der Output:
> http://nopaste.info/de8cd93449.html
> 
> Führe ich das Script einfach so aus mit /bin/bash und ohne set -x am
Anfang
> erhalte ich eine Auflistung der ganzen IP Adressen, jedoch ist nichts in
> iptables (laut iptables -L). Hier habe ich keinen Fehler erhalten. *
> 
> Wenn ich das Script ausführe, wie ich es von der Webseite gedownloadet
habe,
> kommt folgende Fehlermeldung:
> 
> root@djw-webspace:~# /usr/local/ddos/ddos.sh
> [: 85: ==: unexpected operator
> DDoS-Deflate version 0.6
> Copyright (C) 2005, Zaf <zaf@vsnl.com>

ARGL! Natürlich ist das flashc. Die shell kennt keinen == 
Vergleichsoperator. Mach aus !"$CONF" == ein "$CONF" !=


> $CONF not found.
> root@djw-webspace:~#
> 
> * Wieso er da nichts in iptables hinzugefügt hat weiß ich nun, es war in
der
> Config nicht auf iptables. Ich habe nun das Standartscript genommen, aus
> /bin/sh ein /bin/bash gemacht und nun hat er 2 was in iptables
eingetragen:
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> DROP       all  --  djw-webspace.de      anywhere
> DROP       all  --  vPii.de              anywhere
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Nur irgendwie.. hat er da was falsch eingetragen. Denn der Webspace Server
> selbst ist, djw-webspace.de. Nicht einer der DDOS macht.
> 
> Nun habe ich das Script nochmal ausgeführt und nun ist folgendes in
> iptables:
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> DROP       all  --  djw-hosting.de       anywhere
> DROP       all  --  test.de              anywhere
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> djw-hosting.de ist eine Webseite, die auf dem Webspace Server läuft. Die
> Domain test.de ist mir unbekannt.
> 
> Ist das Script total verbuggt oder ist da noch ein Fehler?

sieht so aus. Da fehlt ja mindestens noch eine Whitelist auf erlaubte 
IP-Adressen, wie du bemerkt hast. Such Dir was anderes.

Grüße
Christian


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org
(engl)
Archive: 20100220145654.GJ18383@256bit.org">http://lists.debian.org/20100220145654.GJ18383@256bit.org


Reply to: