Debian 4.0 Zabezpieczenie

[batonik 0]

Witam, potrzebuje jakiegoś zabezpieczenia przeciw atakom DOSa itp.

 

Proszę podać mi propozycje takich zabezpieczeń, chodzi mi o jakieś bardzo dobre zabezpieczenia, ponieważ już 2 raz mam atak ale ten był poważny i potrzebuje lepszego zabezpieczenia.

[www.ionic.pl 535]

mądrze ustawiony evasive który zje Ci troszkę procka, dobry firewll, dobry monitoring oraz administrator który zareaguje.

[Jarosław Szmańda 42]

To ja się podłącze, nie będę zakładał nowego tematu.

 

Czy timeout ustawione na 10 będzie wystarczające? Chodzi o apache.

Po za tym, jak ograniczyć ilość połączeń z danego IP? Jaka wartość będzie optymalna? Rozumiem że jedno wejście na stronę z danego IP = jedno połączenie dla niego, tak? Czyli przy takim założeniu 5 połączeń na dane IP było by wystarczające, tak?

[www.ionic.pl 535]

To ja się podłącze, nie będę zakładał nowego tematu.

 

Czy timeout ustawione na 10 będzie wystarczające? Chodzi o apache.

Po za tym, jak ograniczyć ilość połączeń z danego IP? Jaka wartość będzie optymalna? Rozumiem że jedno wejście na stronę z danego IP = jedno połączenie dla niego, tak? Czyli przy takim założeniu 5 połączeń na dane IP było by wystarczające, tak?

 

Generalnie ustawił bym 20 połączeń per IP - ale tego typu ataki widać np. w netstat masz kilkaset połączeń per IP to dajesz drop i tyle Można to też wykonać na routerze czy firewallu sprzętowym aby filtrował i nie dawał na 80ce więcej połączeń via jedno IP. Co do keepalive no ok można zmniejszać i zminiejszać ale tu akurat chodzi o ilość bo się zapycha.

[Jarosław Szmańda 42]

Jak ustawić ten limit? W iptables?

Samo wycięcie klas IP takich państw jak Chiny, Turcja itp. już dużo da, prawda? <_>

[www.ionic.pl 535]

Jak ustawić ten limit? W iptables?

Samo wycięcie klas IP takich państw jak Chiny, Turcja itp. już dużo da, prawda?

 

 

Można regułkę do iptables sklepać lub w evasive jesli samo httpd.

ee z tym wycinaniem to tez nie tak do konca, podpadniesz komus to ci posci z polski francji czy niemiec wiec oczywiscie ciac ciac ale w sumie logiki nie ma na to

[Jarosław Szmańda 42]

W sumie racja z tym cięciem. Trafi się ktoś i dla zasady ;/

[batonik 0]

A ja mam pytanie co do konfiguracji iptables i blokowaniu portów.

 

Mam serwery gier o portach 27015, 27016, 27017.

 

I teraz zaczynam konfigurować firewall'a dla ruchu przychodzącego.

 

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27015 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27016 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27017 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT

 

Później wpisuje:

 

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

I na końcu blokuje pozostałe porty:

 

/sbin/iptables -A INPUT -i eth0 -j DROP

 

Od tej pory firewall powinien działać i działa, ale jest jedno małe ale chcę uruchomić serwer i serwer niby chodzi ale nie można się połączyć tak jakby port był zablokowany ;(

 

Proszę o pomoc jak odblokować porty dla moich serwerów gier.

[www.ionic.pl 535]

Uzyj tego sobie np. http://vpsinfo.nixhost.net/firewall.directadmin.vps

a odblokuj porty na przykładzie directadminowskich czterech dwójek

[batonik 0]

Sorry ale nie za dużo znam się na linuksie podaj komendę.

 

Ale wolałbym na iptables.

[www.ionic.pl 535]

Sorry ale nie za dużo znam się na linuksie podaj komendę.

 

Ale wolałbym na iptables.

 

a co masz wyżej ? cały skrypcik sklepany i jeszcze źle .... wystarczy przerobić pod siebie i dodać do inita ....

jak można używać czegoś o czym się nie ma pojęcia i klepać na pałę i to jeszcze reguły firewalla ....

 

kapcie spadają ....