Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
zoxovsky

Zabezpieczanie VPS z TS3

Przez zoxovsky, w Administracja Serwerów

Polecane posty

zoxovsky    9

zoxovsky
Napisano

Witam,

 

Przyszła pora na podszkolenie się przy VPS, postawiłem na nim TS3 tylko bo taki miałem zamiar, i teraz czy mam się obawiać na ataki DDoS ? Jak się przed tym bronić, są jakieś dobre zabezpieczenia aby ataki były małe i VPS sie utrzymał i nie było trzeba pisać do hostowni aby odmulili mi VPSa ?? Czekam na jakieś porady, dziękuję :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

1. przejrzyj stare wątki, było poruszane

2. przed TS tylko firewall może Cię "obronić"

3. TS nie jest dobrym rozwiązaniem przy podszkoleniu się w Linuxie bo chyba głównie o to chodzi - VPS to tylko wirtualizacja

4. nie mówi się hostowni tylko serwerowni, w ogóle nie ma takiego słowa :)

5. Poczytaj na wiki czym jest DDoS, DoS itp.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Prawdopodobnie grubszy niż niejeden dedyk.

 

A przed DDoSem nie da się "obronić" z poziomu endusera (twojego VPS'a). Obronić Cię może coś co stoi "przed" nim, czyli firewall czy infrastruktura samej serwerowni. Także w tej kwestii dogaduj się ze swoją firmą bo vps może jedynie przyjmować ruch na klatę i sobie we własnym zakresie i polityce iptables akceptować bądź też nie takie pakiety.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Dobra a jak może sprawdzić ruch przychodzący i ten który najmocniej obciąża? i jakaś przykładowa komenda na blokowanie z zakresu iptables.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

zoxovsky    9

zoxovsky
Napisano

Nie rozumiem tego, mógłbyś mi wytłumaczyć jak sprawdzać przychodzące pakiety? Oraz komendę do blokowania pakietów, będę wdzięczny :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Przecież masz przykłady na tej i na milione innych stron z google...

 

iptables -A INPUT --protocol tcp --destination-port 80 -j DROP

Coś takiego zablokuje całkowicie port 80 w stronę Internet => Twój serwer

 

A co do nasłuchiwania ruchu to jest wiele narzędzi na to - iftop, iptraf, vnstat (z parametrem -l)... Polecam Ci zacząć od iptrafa bo jest dość fajny i ma dużo możliwości.

 

Jeśli chcesz baaardzo dokładnie analizować ruch to jednym z najlepszych rozwiązań jest ntop, ale dość mocno obciąża maszynę, także ostrożnie.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Nie pamiętam czy z tej czy z innej strony wydrukowałem sobie kiedyś 2 strony A4 komend iptables (taka ściągawka) i niestety musisz albo poczytać ogólnie o iptables albo zaopatrzyć się w dobrą książkę.

 

Co do pakietów to poczytaj o programach sieciowych dla linuxa (wyguglujesz chyba sam)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Łukasz Ostrowski    593

Łukasz Ostrowski
Napisano

Dodam swoje trzy grosze - nie licz na gotowca copy&paste, tutaj większość użytkowników zarabia na takiej wiedzy, więc nikt Ci tego nie da za darmo.

 

Pominę fakt, że iptables dużo Ci nie pomoże ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Dodam swoje trzy grosze - nie licz na gotowca copy&paste, tutaj większość użytkowników zarabia na takiej wiedzy, więc nikt Ci tego nie da za darmo.

 

Pominę fakt, że iptables dużo Ci nie pomoże ;)

 

Przy samym DDoS nie, ale jak poszuka i nauczy się kilku komend to jakieś tam sobie zabezpieczenia porobi wspierając się jeszcze dodatkowymi aplikacjami. Co prawda nie przeciwko DDoS, ale jakiś bruteforce, albo poblokuje sobie porty czy inne pierdołki :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Marek607    655

Marek607
Napisano

Nie odfiltruje tego na poziomie VPS-a i wątpie ze znajdzie firme która mu odfiltruje taki ruch za friko - jednak życze powodzenia.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Nie no jasne, ale jak się nie ogarnie podstaw nawet ruchu sieciowego to trudno będzie zrozumieć szaremu użyszkodnikowi dlaczego tak a nie inaczej :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano (edytowany)

Prawdopodobnie grubszy niż niejeden dedyk.

 

A przed DDoSem nie da się "obronić" z poziomu endusera (twojego VPS'a). Obronić Cię może coś co stoi "przed" nim, czyli firewall czy infrastruktura samej serwerowni. Także w tej kwestii dogaduj się ze swoją firmą bo vps może jedynie przyjmować ruch na klatę i sobie we własnym zakresie i polityce iptables akceptować bądź też nie takie pakiety.

 

:)

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×