SanKen 63 Zgłoś post Napisano Lipiec 2, 2012 Witam, mam prośbę do osób z "doświadczeniem" i troszeczkę wolnym czasem. Wczoraj miałem juz drugi atak na serwer vps. I niestety go "straciłem". Pytanie do was czy ktoś był by tak dobry napisał mi skrypt do iptables wiem że dużo mi to nie da,no ale wasze coś. Na vps był postawiony tylko mysql,nginx,php,teamspeak3. I jakiejś gnojkwi się nie spodobało że stoi tam publiczny teamspeak... Prosiłbym o pomoc... dodam też ze chętnie skorzystam z hostingu jakieś firmy która "odważy" się i jest w jakikolwiek sposób "zabezpieczona" przed takimi atakami... Pozdrawiam... Udostępnij ten post Link to postu Udostępnij na innych stronach
B0FH 3 Zgłoś post Napisano Lipiec 3, 2012 (edytowany) co do tematu to na sieci jest miliony przykladow, ktore jesli Ci sie chce to dasz rade dostosowac do wlasnych potrzeb, potem mozesz wleic i zapytac czy sa ok druga sprawa, moim zdaniem trzeba byc ekspertem zeby postawic system tak, a zeby ktos sie na niego wlamal, bo sam w sobie linux i wszystko jest tak napisane zeby sie nie dalo... a na marginesie, firewall tutaj nic nie da, bo skoro sa uslugi, to sa pewnie publicznie dostepne, wiec po co Ci firewall skoro reszte portow masz zamkniete? realia to nie film "hakerzy"... na marginesie nalezalo zrobic dumpa serwera i zglosic sprawe na Policje, a pewnie tego nie zrobiles Edytowano Lipiec 3, 2012 przez B0FH (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Lipiec 3, 2012 Ale żeś mu pomógł... Klękajcie narody. Użytkownik nie wie nawet od czego zacząć a ty mu każesz szukać w internecie - user nie wie jak wpisać zapytanie w gugle a ty mu nadal każesz szukać. Poszło PW Udostępnij ten post Link to postu Udostępnij na innych stronach
furek 37 Zgłoś post Napisano Lipiec 6, 2012 Proponuje zobacz apf http://www.rfxn.com/projects/advanced-policy-firewall/ bardzo fajne i wygodne na pewno ci dużo ułatwi. Udostępnij ten post Link to postu Udostępnij na innych stronach
kamilel 22 Zgłoś post Napisano Lipiec 6, 2012 Yeah APF swietny firewall, uzywam go. Dodaj jeszcze BFD i bedzie gitara (tych samych tworcow), doskonale ze soba wspolpracuja, a fail2ban zostaw bo to ciezki program napisany w pythonie Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Lipiec 12, 2012 (edytowany) Odświeżam, ... Połączenia idą z wsząt... 2Gb/s ... zamkniecie portów nie pomaga.... Te 2 Gb to jakimś cudem wychodzone wie może ktoś co z tym zrobić... Proszę o pomoc. Edytowano Lipiec 12, 2012 przez SanKen (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
furek 37 Zgłoś post Napisano Lipiec 13, 2012 Odświeżam, ... Połączenia idą z wsząt... 2Gb/s ... zamkniecie portów nie pomaga.... Te 2 Gb to jakimś cudem wychodzone wie może ktoś co z tym zrobić... Proszę o pomoc. Musisz porozmawiać z Twoim operatorem , aby włączył ACL dla Ciebie na poszczególne porty i syf zacznie filtrować. Inaczej nie dasz sobie sam rady. Udostępnij ten post Link to postu Udostępnij na innych stronach
globalnetwork.pl 11 Zgłoś post Napisano Lipiec 13, 2012 Dokładnie jak pisze furek. Operator może założyć ACL aby chronić klienta, ale w zależności od operatora robione to jest albo tymczasowo (na 24/48h) lub dłużej. Ewentualnie stałą blokadę załatwi Twój dostawca serwera VPS. BTW blokadę u OPa musi zgłosić Twój dostawca usługi. Z poważaniem, Zespół BLUE LEAF Sp. z o.o. http://www.blueleaf.pl http://www.globalnetwork.pl Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Lipiec 13, 2012 Kurcze no, podejrzewam że jakiś przygłup wstawił mój adres na strunę/portal by był atakowany... ponieważ były 4 dni spokoju po zmianie IP.... A teraz znów... Ataki są nawet z Włoch... typowy DDOS... Udostępnij ten post Link to postu Udostępnij na innych stronach
