Últimos assuntos
» Lista Canais e Picons E2 - Hispasat
Hoje à(s) 9:29 por Balhalha

» Problema na actualização da versão oscam na box...
Hoje à(s) 1:01 por servidor

» Iptv panel Xtream-Codes
Ontem à(s) 23:57 por LS29

» channelinfo
Ontem à(s) 20:58 por xtream

» Ajuda hurgente
Ontem à(s) 13:46 por pedrosolder

» Tema Multics
Qua 7 Dez 2016 - 16:15 por alves79

» ajudas no iptv
Qua 7 Dez 2016 - 12:02 por bigao13

» REGRAS DE FUNCIONAMENTO (Update 05/12/2016)
Ter 6 Dez 2016 - 23:16 por kamikas3

Top dos mais postadores
Dxmar (269)
 
tojose1 (116)
 
p.rodrigues (112)
 
espadashare23 (110)
 
dnice (109)
 
bitsat (81)
 
rumoao36 (75)
 
pedro2121 (62)
 
MJ (59)
 
servidor (47)
 

Dezembro 2016
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Login

Esqueci minha senha

Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada

Flag Counter

Script para contornar Apagão do CS

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Script para contornar Apagão do CS

Mensagem  samuelbernardo em Sab 13 Jun 2015 - 23:13

O script em anexo serve para resolver o problema do acesso que se tem registado ao nivel dos ISP.
Tal deve-se a QoS (https://en.wikipedia.org/wiki/Quality_of_service) que acaba por fazer traffic shapping com regras mais agressivas quando existem picos de trafego.
A solucao passa por efectuar o redireccionamento para portas bem conhecidas onde as regras de QoS tendem a ser mais permissivas.
Essas portas sao por exemplo 22, 25, 53, 80, 110, 443, 465, 587, 995.

Problema presente: multics nao usa portas abaixo da 1024 e por isso so o forward das portas localmente permite o efeito desejado

Possivel solucao: utilizar o script em anexo para configurar regras de iptables para redireccionar o trafego da porta do servidor para a porta desejada.

port_redirect redirect 12000 25
neste exemplo seria servidor CCcam no multics na porta 12000, onde a cline a fornecer seria
C: nomeservidor 25 user pass

No multics a configuracao permanece com
CCCAM PORT: 12000

port_redirect -h
mostra ajuda sobre o comando onde se podem ver os restantes comandos disponiveis

O port_redirect aplica as regras em tempo real e de forma permanente, de modo que quando o servidor reiniciar ele continua a aplicar as regras.
Para este script funcionar é necessário ter um linux com bash e suporte a iptables.

Para instalar o script em anexo efectuar o seguinte procedimento admitindo que se tem o ficheiro no servidor na home do utilizador (no caso de root está na directoria /root):
- descomprimir o zip e transferir o ficheiro port_redirect.tgz para o servidor
- executar os seguintes comandos
cd /
tar zxf ~/port_redirect.tgz

[EDIT]
Para que as configuracoes de reencaminhamento sejam aplicadas após reinicio sugiro a instalacao do seguinte (comando para ubuntu ou derivado do debian):
apt-get install iptables-persistent
Se aparece um aviso a perguntar se se quer manter as regras existentes é seleccionar sim e depois carregar enter.

Para aplicar as regras previamente guardadas ao correr o script efectuar o seguinte comando apos instalar o pacote anterior
service iptables-persistent start

Nota: ele vai correr automaticamente sempre que a VPS arrancar

Porque tem sido um problema indicado por alguns, deixo também a sugestao para que coloquem o ficheiro em anexo em /var/tmp e nao /tmp.
Em linux o conteúdo do /tmp é eliminado no arranque.

----------------------------
UPDATE
----------------------------

Script foi actualizado para suportar redireccionamento para portas em udp.
Foram adicionados subcomandos
port_redirect redirect_udp
port_redirect force_redirect_udp

port_redirect -h
mostra ajuda sobre o comando onde se podem ver os restantes subcomandos disponiveis.
Anexos
port_redirect.zip port redirect com suporte udpVocê não tem permissão para fazer download dos arquivos anexados.(2 Kb) Baixado 56 vez(es)


Última edição por samuelbernardo em Dom 18 Out 2015 - 14:52, editado 7 vez(es)

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

bom tuto

Mensagem  tojose1 em Dom 14 Jun 2015 - 2:01

amigo fez un bom trabalho nota 10000
parabems

tojose1
Platinum
Platinum

Mensagens : 116
Score : 6665
Reputação : 340
Data de inscrição : 13/06/2014
Idade : 17

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Agradecer

Mensagem  pepetuga em Dom 14 Jun 2015 - 10:47

Sim senhor amigo espectacular ,assim vamos caminhando para o sucesso de contornar a situaçao.
Obrigado

pepetuga

Mensagens : 9
Score : 5784
Reputação : 0
Data de inscrição : 19/10/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  torocha em Dom 14 Jun 2015 - 13:21

No caso de ter apenas linha c o procedimento é o mesmo?

torocha

Mensagens : 6
Score : 3013
Reputação : 0
Data de inscrição : 18/04/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Seg 15 Jun 2015 - 11:14

@torocha escreveu:No caso de ter apenas linha c o procedimento é o mesmo?

Sim o procedimento pode ser aplicado a qualquer servico. O exemplo foi apresentado para multics.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  mosca10 em Seg 15 Jun 2015 - 13:59

Este script serve para vps?
Já testei e não consigo instalar.
Ou será só para box?

mosca10

Mensagens : 11
Score : 4313
Reputação : 0
Data de inscrição : 22/08/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Seg 15 Jun 2015 - 16:33

@mosca10 escreveu:Este script serve para vps?
Já testei e não consigo instalar.
Ou será só para box?

Será para qualquer um deles.
No caso de box terá de ser uma com imagem linux.

Para despistar a situacao pode deixar mais alguma informacao sobre o procedimento e erro de instalacao?

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  mosca10 em Seg 15 Jun 2015 - 17:00

Envio o ficheiro para a pasta /tmp depois de descomprimida e fica como tgz
Dou este comando


cd /tmp

root@vps /tmp > tar zxf ~/port_redirect.tgz

E dá-me este erro:
tar (child): /root/port_redirect.tgz: Cannot open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

mosca10

Mensagens : 11
Score : 4313
Reputação : 0
Data de inscrição : 22/08/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Parabéns

Mensagem  madroal em Seg 15 Jun 2015 - 17:11

Parabéns amigo, vou testar

madroal

Mensagens : 6
Score : 3487
Reputação : 40
Data de inscrição : 17/02/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Seg 15 Jun 2015 - 21:49

@mosca10 escreveu:Envio o ficheiro para a pasta /tmp depois de descomprimida e fica como tgz
Dou este comando


cd /tmp

root@vps /tmp > tar zxf ~/port_redirect.tgz

E dá-me este erro:
tar (child): /root/port_redirect.tgz: Cannot open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

Como enviou para a pasta tmp tem de efectuar os comandos seguintes pela ordem indicada:
root@vps /tmp > cd /
root@vps / > tar zxf /tmp/port_redirect.tgz

O comando tar deve ser efectuado estando em / de modo a colocar os ficheiros no sítio certo.
Quando tiver tempo crio pacote deb, rpm e pkg para tornar mais simples a instalacao.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  mosca10 em Seg 15 Jun 2015 - 22:09

@samuelbernardo escreveu:
@mosca10 escreveu:Envio o ficheiro para a pasta /tmp depois de descomprimida e fica como tgz
Dou este comando


cd /tmp

root@vps /tmp > tar zxf ~/port_redirect.tgz

E dá-me este erro:
tar (child): /root/port_redirect.tgz: Cannot open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

Como enviou para a pasta tmp tem de efectuar os comandos seguintes pela ordem indicada:
root@vps /tmp > cd /
root@vps / > tar zxf /tmp/port_redirect.tgz

O comando tar deve ser efectuado estando em / de modo a colocar os ficheiros no sítio certo.
Quando tiver tempo crio pacote deb, rpm e pkg para tornar mais simples a instalacao.
Com estes comandos seguindo a ordem não dá qualquer informação nem envia para o local para onde devia ir.
Vou aguardar.

mosca10

Mensagens : 11
Score : 4313
Reputação : 0
Data de inscrição : 22/08/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Seg 15 Jun 2015 - 22:14

@mosca10 escreveu:
@samuelbernardo escreveu:
Como enviou para a pasta tmp tem de efectuar os comandos seguintes pela ordem indicada:
root@vps /tmp > cd /
root@vps / > tar zxf /tmp/port_redirect.tgz

O comando tar deve ser efectuado estando em / de modo a colocar os ficheiros no sítio certo.
Quando tiver tempo crio pacote deb, rpm e pkg para tornar mais simples a instalacao.
Com estes comandos seguindo a ordem não dá qualquer informação nem envia para o local para onde devia ir.
Vou aguardar.

Se o comando tar funcionar correctamente nao aparece qualquer informacao.
O ficheiro instalado é colocado em /usr/sbin/port_redirect

Qual o output que recebeu do comando tar?
Para ter mais informacao na execucao do comando adicione a flag v como indicado a seguir:
tar zxvf /tmp/port_redirect.tgz

Para despistar que o ficheiro está onde é esperado efectue o seguinte comando:
ls /tmp/port_redirect.tgz

Se o comando acima apresentar erro é porque o ficheiro nao se encontra na directoria esperada.

Aconselho a colocar o ficheiro em /root na vps. Deste modo o procedimento indicado no tutorial funciona sem problemas.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  nansediz em Ter 16 Jun 2015 - 12:32

Boas,
A mim não deu erro algum, instalou normalmente e ficou no sitio correto na VPS.
Agora pergunto eu (leigo na matéria), este script faz exatamente o quê em dias de ataque?
Também é preciso instalar isto no cliente?

1 abraço nansediz

nansediz

Mensagens : 16
Score : 3102
Reputação : 0
Data de inscrição : 06/04/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  tojose1 em Ter 16 Jun 2015 - 13:33

[quote="nansediz"]Boas,
A mim não deu erro algum, instalou normalmente e ficou no sitio correto na VPS.
Agora pergunto eu (leigo na matéria), este script faz exatamente o quê em dias de ataque?
Também é preciso instalar isto no cliente?

1 abraço nansediz[/quo



ola esse script fonciona en porta q nao pode fazer apagâo

tojose1
Platinum
Platinum

Mensagens : 116
Score : 6665
Reputação : 340
Data de inscrição : 13/06/2014
Idade : 17

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  bitsat em Ter 16 Jun 2015 - 15:13

Excelente tópico,

Sendo assim, seria interessante confirmar se tanto os túneis VPN ou SSH são afetados por esse "traffic shaping". Em teoria, diria que sim...

Já alguém que tenha túneis VPN ou SSH sentiu os ataques?

bitsat
Gold
Gold

Mensagens : 81
Score : 5994
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Ter 16 Jun 2015 - 17:32

O script serve apenas para adicionar ou remover os redireccionamentos das portas.

Como descrito no post inicial este deve ser apenas instalado no servidor.
A alteracao traduz-se apenas na cline que fica com a porta que se redireccionou (no exemplo mudou de 12000 para 25).

O script permite mudar a porta de um servico para uma porta que esteja associada a um servico prioritario ao nivel da internet (mail, http, ...). Ter em atencao os servicos e respectivas portas que se encontram a correr na VPS. port_redirect so vai funcionar para portas que nao estejam ocupadas localmente no servidor.

Relativamente ao dito apagao analisem o seguinte:
- ficaram sem conseguir abrir sites web
- deixaram de conseguir aceder ao email
- vpn/ssh foram afectados

O QoS funciona ao nivel dos routers e switches dos ISPs. Quando estes tem de dar maior prioridade ao trafego de um servico, sobretudo quando se verifica congestionamento, observa-se o dito apagao.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  nansediz em Ter 16 Jun 2015 - 17:50

Boas,
Então noz dias de ataque tem que se mudar a line no cliente para a pretendida, é isso?
Exº:
de C: dns 12000 user pass
para C: dns 25 user pass

é isto?
Obrigado e desculpem a cegueira hehehe

1 abraço nansediz

nansediz

Mensagens : 16
Score : 3102
Reputação : 0
Data de inscrição : 06/04/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Ter 16 Jun 2015 - 18:25

@nansediz escreveu:Boas,
Então noz dias de ataque tem que se mudar a line no cliente para a pretendida, é isso?
Exº:
de C: dns 12000 user pass
para C: dns 25 user pass

é isto?
Obrigado e desculpem a cegueira hehehe

1 abraço nansediz

Sim ou podem simplesmente passar a usar sempre a nova porta.
Ambas vao estar disponíveis ao mesmo tempo para o mesmo servico.

Os niveis de trafego (taxa de pacotes) esperado para os tipos de servicos em causa devera ser negligenciável.


Última edição por samuelbernardo em Qua 17 Jun 2015 - 22:29, editado 1 vez(es)

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  mosca10 em Ter 16 Jun 2015 - 23:46

@samuelbernardo escreveu:
@mosca10 escreveu:
@samuelbernardo escreveu:
Como enviou para a pasta tmp tem de efectuar os comandos seguintes pela ordem indicada:
root@vps /tmp > cd /
root@vps / > tar zxf /tmp/port_redirect.tgz

O comando tar deve ser efectuado estando em / de modo a colocar os ficheiros no sítio certo.
Quando tiver tempo crio pacote deb, rpm e pkg para tornar mais simples a instalacao.
Com estes comandos seguindo a ordem não dá qualquer informação nem envia para o local para onde devia ir.
Vou aguardar.

Se o comando tar funcionar correctamente nao aparece qualquer informacao.
O ficheiro instalado é colocado em /usr/sbin/port_redirect

Qual o output que recebeu do comando tar?
Para ter mais informacao na execucao do comando adicione a flag v como indicado a seguir:
tar zxvf /tmp/port_redirect.tgz

Para despistar que o ficheiro está onde é esperado efectue o seguinte comando:
ls /tmp/port_redirect.tgz

Se o comando acima apresentar erro é porque o ficheiro nao se encontra na directoria esperada.

Aconselho a colocar o ficheiro em /root na vps. Deste modo o procedimento indicado no tutorial funciona sem problemas.
Já instalei sem erros.
Com estes comandos:
cd /
tar zxvf /port_redirect.tgz
Como sei se está a correr?
Já alterei uma C para a porta 25 e fica OF?

mosca10

Mensagens : 11
Score : 4313
Reputação : 0
Data de inscrição : 22/08/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Qua 17 Jun 2015 - 22:37

Deverá efectuar o comando que indiquei no post inicial:

port_redirect redirect 12000 25

este caso admitindo que o servico se encontra na porta 12000 e que pretende encaminhar para a porta 25.

Detecta que se encontra tudo ok efectuando por exemplo o comando telnet nas portas e obtendo a resposta:
telnet <nome do servidor> <porta>

Aconselho a despistar se a porta do servico (no exemplo 12000) se encontra permitir ligacao com o telnet. Se obtiver resposta entao passa ao teste da porta encaminhada (no exemplo porta 25).

Para este mapeamento nao existe qualquer servico associado, apenas manipulacao das iptables do kernel (modulo de rede). Uma analise das portas que se encontram à escuta nao vai acusar haver algum servico associado a porta encaminhada (25). No entanto usando o telnet vao poder detectar que a porta se encontra a responder ao estar a "espelhar" a porta do servico pretendido (12000).

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  mosca10 em Qui 18 Jun 2015 - 14:53

@samuelbernardo escreveu:Deverá efectuar o comando que indiquei no post inicial:

port_redirect redirect 12000 25

este caso admitindo que o servico se encontra na porta 12000 e que pretende encaminhar para a porta 25.

Detecta que se encontra tudo ok efectuando por exemplo o comando telnet nas portas e obtendo a resposta:
telnet <nome do servidor> <porta>

Aconselho a despistar se a porta do servico (no exemplo 12000) se encontra permitir ligacao com o telnet. Se obtiver resposta entao passa ao teste da porta encaminhada (no exemplo porta 25).

Para este mapeamento nao existe qualquer servico associado, apenas manipulacao das iptables do kernel (modulo de rede). Uma analise das portas que se encontram à escuta nao vai acusar haver algum servico associado a porta encaminhada (25). No entanto usando o telnet vao poder detectar que a porta se encontra a responder ao estar a "espelhar" a porta do servico pretendido (12000).
Nesse caso terei que enviar este comando para cada porta que tenho?
Exemp: port_redirect redirect 12000 25
Exemp: port_redirect redirect 15000 25
E assim sucessivamente?
Será?

mosca10

Mensagens : 11
Score : 4313
Reputação : 0
Data de inscrição : 22/08/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Qui 18 Jun 2015 - 22:00

@mosca10 escreveu:
Nesse caso terei que enviar este comando para cada porta que tenho?
Exemp: port_redirect redirect 12000 25
Exemp: port_redirect redirect 15000 25
E assim sucessivamente?
Será?

Para mais que uma porta diferente no mesmo servidor é necessário associar uma porta diferente.

No exemplo seria:
port_redirect redirect 12000 25
port_redirect redirect 15000 53
...

As portas resultantes do encaminhamento devem ser as associadas aos tais servicos prioritários do QoS que indiquei no post inicial e que não estejam a ser utilizadas.

Para verificar as portas em utilizacao pode-se correr um comando com o seguinte:
ss -no state listening '( sport = :22 or sport = :25 or sport = :53 or sport = :80 or sport = :110 or sport = :443 or sport = :465 or sport = :587 or sport = :995 )'

Este comando fornece uma listagem das portas em utilizacão. So se deve utilizar as portas que nao estejam a aparecer nesta lista.
As portas encaminhadas previamente nao vao aparecer nessa listagem (sockets em modo listen) pelas razoes que indiquei em post anterior. Aconselho a que se vá notando as portas encaminhadas. As mesmas podem ser verificadas correndo o comando seguinte:
iptables -t nat -L

No caso de necessitar reiniciar os encaminhamentos é importante limpar as regras existentes. Para tal encontra-se disponivel no script o seguinte comando:
port_redirect clean
e seguidamente voltar a correr os comandos para redirect.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  bitsat em Sex 19 Jun 2015 - 15:04

A coisa fica complicada para os fãs do protocolo newcs Shocked

bitsat
Gold
Gold

Mensagens : 81
Score : 5994
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  samuelbernardo em Sex 19 Jun 2015 - 23:03

@bitsat escreveu:A coisa fica complicada para os fãs do protocolo newcs Shocked

Para esse caso será questão de ir testando outras portas abaixo da 1024. Consoante as regras definidas para o QoS podem haver mais ou menos portas penalizadas.

Nao esquecer que usando port redirect é mais eficiente e simples que usar uma VPN. No caso da VPN para alem do routing, existe a necessidade de encriptacao dos pacotes que escala a utilizacao do CPU assim como a latencia, tendo em conta o tempo perdido na encriptacao e desencriptacao do pacote.

samuelbernardo

Mensagens : 19
Score : 4882
Reputação : 40
Data de inscrição : 21/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Script para contornar Apagão do CS

Mensagem  bitsat em Ter 23 Jun 2015 - 11:07

Viva,

Sendo assim, se os cortes têm a ver com "traffic shaping" a nível de QoS, porque é que existem relatos que as VPN resolvem o problema?
Será que o tráfego do túnel VPN fica fora do "traffic shaping" por este serviço correr em portas abaixo de 1024?

bitsat
Gold
Gold

Mensagens : 81
Score : 5994
Reputação : 250
Data de inscrição : 22/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum