Installer et configurer No More DDOS

//Installer et configurer No More DDOS
1/52/53/54/55/5 (5 votes, moyenne: 4,60 sur 5)
Loading...

Installer et configurer No More DDOS

Bonjour à tous,

 

Aujourd’hui on va voir comment installer et configurer un petit logiciel que j’ai créé pour les systèmes Gnu/Linux qui s’appelle No More DDOS.

Comme vous l’aurez surement deviner ce script permet de se protéger de certains types d’attaques par déni de service.

 

Le principe :

Le principe est simple, le logiciel analyse toutes les connexions établies vers votre serveur chaque minute (configurable).

Si le logiciel détecte qu’une adresse ip unique établie plus de 500 connexions simultanées (configurable) vers votre serveur il la bloque via Iptable ou APF.

 

La compatibilité :

Je suis parti du principe que les 2 distributions majeures pour l’hébergement web étaient CentOs et Debian.

Le nombre d’OS alternatifs découlant de ces 2 plateformes est impressionnant et c’est pourquoi la compatibilité de No More DDOS l’est aussi.

 

Pour l’instant No More DDOS est compatible pour sa version Debian avec ces OS suivants :

  • Debian 6/7/8
  • Ubuntu Server 13.10
  • Ubuntu Server 14.04
  • Linux Mint 17

 

Et la version CentOs est pour sa part compatible avec les OS suivants :

  • CentOs 6 /7
  • RHEL 6/7 (à venir dans la version 2.0)
  • Fedora 20 (à venir dans la version 2.0)

 

Et d’un point de vue théorique, toutes les distributions qui sont dérivées de Debian ou CentOs sont compatibles. Les OS cités ci-dessus ont étés testés.

 

D’un autre côté, No More DDOS ne demande aucune dépendance pour son bon fonctionnement, tous les composants utilisés sont intégrés de base aux OS ci-desssus.

 

L’installation sur Debian :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur Debian vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/install.sh | sh

 

L’installation sur CentOs :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur CentOS vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/install.sh | sh

 

La configuration :

La configuration de No More DDOS est semblable pour tous les systèmes.

Pour ouvrir le fichier de configuration, tapez la commande suivante :

nano /usr/local/nmd/conf.d/agent.conf

 

Maintenant on va voir les parties éditables du fichier :

  • FREQ= correspond à la fréquence d’exécution du script en minute, je vous recommande le paramètre par défaut c’est à dire 1.
  • NO_OF_CONNECTIONS= correspond au nombre de connexions simultanées autorisés avant que l’ip ne soit bannie. Augmenter le paramètre si vous avez des problèmes.
  • APF_BAN= Si cette option est mise à 1 le logiciel utilisera le pare-feu APF à la place d’IPTABLE.
  • BAN_PERIOD= La durée du bannissement en secondes pour une adresse ip qui a tentée d’attaquer le système.
  • EMAIL_TO= Mail auquel envoyé un message lorsqu’une adresse ip est bannie.

 

L’assistant du logiciel :

Le logiciel est fourni avec un assistant qui permet de simplifier certaines tâches, mais pour le moment il n’est totalement compatible qu’avec Iptable.

Vous pouvez lancer cette assistant avec la commande suivante :

/usr/local/nmd/nmd

 

Après modification de la configuration du logiciel vous devez lancer cet assistant avec l’option 7 dans un premier temps et l’option 1 dans un deuxième temps.

Si tout marche bien vous aurez un résultat comme celui-ci :

no-more-ddos-test

 

 

Vous pouvez aussi vous servir de l’assistant pour ajouter une adresse ip en liste blanche avec l’option 2 :

no-more-ddos-test-2

 

Vous pouvez également bannir ou dé-bannir une adresse ip manuellement, et comme vous le voyez pas mal d’options sont déjà disponibles, mais il y’en aura beaucoup plus dans la version 2.x 😉

 

Et voilà, si vous avez des questions surtout n’hésitez pas 😉

By |2015-10-06T11:17:18+00:0029 août 2014|GNU/Linux|6 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

6
Poster un Commentaire

avatar
3 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
G-PSergeNicolas SimondRenaud Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
G-P
Invité
G-P

Bonsoir,
J’ai installé No More DDOS mais j’ai une erreur
–> Creating new cron

Failed to restart cron.service: Unit cron.service failed to load: No such file or directory.
Failed to restart cron.service: Unit cron.service failed to load: No such file or directory.

–> Done

et quand je fais pour le satut
service cron status
● cron.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

service cron start
Failed to start cron.service: Unit cron.service failed to load: No such file or directory.

je sais plus quoi faire, quelqu’un à une idée.

Cordialement.

Renaud
Invité
Renaud

Salut,
Voilà j’ai des problèmes de ddos sur mon serveur SA-MP sur un VPS classic 1 d’ovh, comment pourrai-je éviter cela sachant que j’ai protégé au maximum pour ma part a par si j’ai oublier des choses ( iptable, no more ddos ;), fail2ban etc …)

Merci d’avance
Cordialement

Renaud
Invité
Renaud

Merci pour ton travail Nicolas 🙂

Serge
Invité
Serge

Bonjour et merci pour ce script. Question : Çà fonctionne toujours ? Car quand je regarde dans crontab je n’ai pas de nouvelle entré.

Cordialement.