Topic: Apsauga nuo servo laužimo..
Sveiki!
Gal turit patarimų kaip apsisaugot nuo servo DOS'inimo? Nes šian servas užlūžęs buvo, servo adminai sakė, kad iš tokio ir tokio IP gauta daug užklausų, tai kažkas matyt neturėjo ką veikt.
Re: Apsauga nuo servo laužimo..
IP blokavimas atlikus tam tikrą užklausų skaičių per laiko tarpą. Geriausia ungiasienės pagalba, antroje vietoje apache modulis, trečioje vietoje PHP primonės.
Re: Apsauga nuo servo laužimo..
Ugniasienėj sukonfigūruok IP bloką ar IP RANGE bloką.
Ugniasienėj blokuok prieigą prie tinklapio tam tikram IP'ui su komanda:
iptables -I INPUT -s IP ADRESAS -j DROPPeržiūrėti blokuojamus IP:
iptables --listTik va kad po kiekvieno serverio perkrovimo į IPTABLES įrašyta informacija dingsta. Norint kad informacija nedingtu persikrovus serveriui, naudok šita komanda:
service iptables saveTik atsargiai, būk prisijungęs prie SSH ir kai sukonfigūruosi neatsijunk, pabandyk antrą sesiją paleisti ir prisijungti kitam lange, kad pažiūrėtum ar savęs neužblokavai. :)