Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
ToFFiK

Przeciążenie Apache przez ataki

Przez ToFFiK, w Serwery WWW

Polecane posty

ToFFiK    33

ToFFiK
Napisano

Mam problem, ponieważ mam na swoim serwerze stronę www i aplikacje, na otwarciu projektu znalazło sie parę osób które chciały go zakłócić, więc atakowali mi serwer www, co mnie zdziwiło atakowali samego Apache'a a nie sama aplikacje która była wdg. podatniejsza, ale apache wytworzył dziesiątki podprocesów co równało sie z tym że procek padał, w ostatniej chwili wyłączylem apachea i wszystko było OK już nie atakowali dalej, wiec pewnie mój słaby punkt to własnie apache, dlatego mam pytanie jak go zabezpieczyć, lub jeszcze lepiej jak zabezpieczyć cały serwer przez DDoSem i innymi atakami, a najlepiej też jak włączyć logowanie IPTABLES / Apache kto jest takim natretem

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

malu    460

malu
Napisano (edytowany)

Polecam zainteresować się:

 

http://opensource.adnovum.ch/mod_qos/

http://www.zdziarski...og/?page_id=442

 

mod_qos, ma naprawdę spore możliwości. Pamiętam, że sprawiał kiedyś problemy.

Obecnie używam na serwerach paru klientów i w zasadzie żadnych poważnych problemów nie odnotowałem.

mod_evasive, jest raczej dużo prostszym modułem. Czasem najlepsze to co najprostsze. ; )

Edytowano przez malu (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

HaPe    242

HaPe
Napisano

Poszukaj w Google, jest sporo poradników.

Serwer zabezpiecza sie pod daną konfigurację softwarową.

Tutaj liczy się doświadczenie. Jeśli nie wiesz jak, to zatrudnij kogoś.

Samemu nie wyraziłeś żadnych chęci znalezienia czegokolwiek.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ToFFiK    33

ToFFiK
Napisano

Aimer, ja zainstalowałem już parę skryptów na evasive, fail2ban, eaccelerator żeby lepiej pracował, ale to mało dało.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ToFFiK    33

ToFFiK
Napisano (edytowany)

Coś takiego bedzie działać? Nie chcę zepsuć sobie iptables bo później jeszcze sie do niego nie dostanę

 

/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset

 

http://www.cyberciti...n-limits-howto/

Edytowano przez ToFFiK (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

HaPe    242

HaPe
Napisano

Coś nie tak w składni, konfiguracji masz.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

vlop    32

vlop
Napisano

Dalej to samo

 

a pokaż wynik lsmod

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery WWW
×