Damian. 0 Zgłoś post Napisano Grudzień 7, 2010 Czesc, mam pewien problem mój usługodawca nie udostępnia modułu connlimit na hoście więc nie mogę ograniczyć połączeń na dany port , ostatnio jakiś skubaniec mi blokował port 7171 oraz 80 , wyciąłem jego ip i na razie spokój tylko chciałbym się zabezpieczyć przed tego typu atakami. Co mogli byście polecić. Jeszcze jedno pytanie które wolał bym załatwić pw, ponieważ regulamin forum tego nie zezwala. Jak mógł bym blokować porty (komuś?) tak po mojemu to jest któryś z floodów lecz nie jestem pewnie. Ktoś doświadczony czytając ten post może się zaśmiać lecz jeszcze napisze że bardziej się skupiam na nauce tych "dobrych" rzeczy, szczerze mówiąc nie interesowały mnie te "złe" ale teraz przydało by się pouczyć tych "złych" ktoś chętny? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Aimer Zgłoś post Napisano Grudzień 7, 2010 Posiadasz VPSa? Jednym z najlepszych rozwiązań jest firewall, dobra dam ci wskazówkę - w Linuxie polecam iptables. To dopiero początek do zabezpieczania systemu. Nie wiem jakiego systemu używasz... Udostępnij ten post Link to postu Udostępnij na innych stronach
Damian. 0 Zgłoś post Napisano Grudzień 8, 2010 Posiadasz VPSa? Jednym z najlepszych rozwiązań jest firewall, dobra dam ci wskazówkę - w Linuxie polecam iptables. To dopiero początek do zabezpieczania systemu. Nie wiem jakiego systemu używasz... nie wiem czy dobrze zrozumiałeś pytanie, serwer mam zabezpieczony i nie musisz mnie uczyć jak się to robi i co się do tego wykorzystuje, ponieważ to akurat wiem , moje pytanie sprowadza się do tego czym mogę zastąpić moduł connlimit ponieważ jest on u mnie niedostępny gdyż używam VPSa. Dla sprostowania dodam używam lennego 5,0 Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 8, 2010 moje pytanie sprowadza się do tego czym mogę zastąpić moduł connlimit ponieważ jest on u mnie niedostępny gdyż używam VPSa. Napisz do usługodawcy, aby włączył Ci ten moduł na Twoim VPSie Udostępnij ten post Link to postu Udostępnij na innych stronach
Damian. 0 Zgłoś post Napisano Grudzień 8, 2010 Napisz do usługodawcy, aby włączył Ci ten moduł na Twoim VPSie no odpowiedź od usługodawcy to : connlimit może generować problemy z tablicą stanów.Jeśli chodzi np o serwery pocztowe, to postfix i exim ma coś takiego jak throttle działa to lepiej niż firewall. tylko że ataki następują na porty 80 oraz 7171 , więc chciałbym coś co może zastąpić connlimit. Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 8, 2010 Na apache możesz zastosować np mod_evasieve Udostępnij ten post Link to postu Udostępnij na innych stronach
Damian. 0 Zgłoś post Napisano Grudzień 9, 2010 no tak to tylko apache a port 7171? Udostępnij ten post Link to postu Udostępnij na innych stronach
Damian. 0 Zgłoś post Napisano Grudzień 11, 2010 odświeżam, potrzebuje zabezpieczenie na ten port 7171! Udostępnij ten post Link to postu Udostępnij na innych stronach
