Skocz do zawartości
Zaloguj się, aby obserwować  
batonik

Debian 4.0 Zabezpieczenie

Polecane posty

Witam, potrzebuje jakiegoś zabezpieczenia przeciw atakom DOSa itp.

 

Proszę podać mi propozycje takich zabezpieczeń, chodzi mi o jakieś bardzo dobre zabezpieczenia, ponieważ już 2 raz mam atak ale ten był poważny i potrzebuje lepszego zabezpieczenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To ja się podłącze, nie będę zakładał nowego tematu.

 

Czy timeout ustawione na 10 będzie wystarczające? Chodzi o apache.

Po za tym, jak ograniczyć ilość połączeń z danego IP? Jaka wartość będzie optymalna? Rozumiem że jedno wejście na stronę z danego IP = jedno połączenie dla niego, tak? Czyli przy takim założeniu 5 połączeń na dane IP było by wystarczające, tak?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
To ja się podłącze, nie będę zakładał nowego tematu.

 

Czy timeout ustawione na 10 będzie wystarczające? Chodzi o apache.

Po za tym, jak ograniczyć ilość połączeń z danego IP? Jaka wartość będzie optymalna? Rozumiem że jedno wejście na stronę z danego IP = jedno połączenie dla niego, tak? Czyli przy takim założeniu 5 połączeń na dane IP było by wystarczające, tak?

 

Generalnie ustawił bym 20 połączeń per IP - ale tego typu ataki widać np. w netstat masz kilkaset połączeń per IP to dajesz drop i tyle <_< Można to też wykonać na routerze czy firewallu sprzętowym aby filtrował i nie dawał na 80ce więcej połączeń via jedno IP. Co do keepalive no ok można zmniejszać i zminiejszać ale tu akurat chodzi o ilość bo się zapycha.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak ustawić ten limit? W iptables?

Samo wycięcie klas IP takich państw jak Chiny, Turcja itp. już dużo da, prawda? <_<

 

 

Można regułkę do iptables sklepać lub w evasive jesli samo httpd.

ee z tym wycinaniem to tez nie tak do konca, podpadniesz komus to ci posci z polski francji czy niemiec wiec oczywiscie ciac ciac ale w sumie logiki nie ma na to ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A ja mam pytanie co do konfiguracji iptables i blokowaniu portów.

 

Mam serwery gier o portach 27015, 27016, 27017.

 

I teraz zaczynam konfigurować firewall'a dla ruchu przychodzącego.

 

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27015 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27016 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 27017 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT

 

Później wpisuje:

 

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

I na końcu blokuje pozostałe porty:

 

/sbin/iptables -A INPUT -i eth0 -j DROP

 

Od tej pory firewall powinien działać i działa, ale jest jedno małe ale chcę uruchomić serwer i serwer niby chodzi ale nie można się połączyć tak jakby port był zablokowany ;(

 

Proszę o pomoc jak odblokować porty dla moich serwerów gier.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Sorry ale nie za dużo znam się na linuksie podaj komendę.

 

Ale wolałbym na iptables.

 

a co masz wyżej ? cały skrypcik sklepany i jeszcze źle .... wystarczy przerobić pod siebie i dodać do inita ....

jak można używać czegoś o czym się nie ma pojęcia i klepać na pałę i to jeszcze reguły firewalla ....

 

kapcie spadają ....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×