The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка firewall против DOS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка firewall против DOS"  
Сообщение от Pavel_S (ok) on 28-Сен-08, 23:28 
Замучали доморощенные "кулхацкеры". Наш VDS со 128Мб оперативной памяти убивает самый простой DOS. Пробовал поставить на апач mod_security и mod_evasive, но эффекта не было: появляется куча процессов, которые вешают сервер. Самым простым решением, на мой взгляд, является анализ access.log и запись IP аресов в firewall.conf. К сожалению, не представляю как это реализовать - очень нужна помощь. В *nix я особо не силен, но стараюсь во всем пытаться разобраться по мере сил и времени.

ЗЫ
На сервере используется Apache 2, ОС: FreeBSD

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка firewall против DOS"  
Сообщение от TyLLIKAH on 28-Сен-08, 23:48 
Именно апач досят ? другие порты не трогают ?
про mod_evasive
http://www.lissyara.su/?id=1602

про PortSentry
http://www.lissyara.su/?id=1145

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка firewall против DOS"  
Сообщение от Pavel_S (ok) on 28-Сен-08, 23:57 
>Именно апач досят ? другие порты не трогают ?
>про mod_evasive
>http://www.lissyara.su/?id=1602
>
>про PortSentry
>http://www.lissyara.su/?id=1145

Да, только апач, в логах полно записей типа "GET / HTTP 1.1". mod_evasive ставил как раз по этой инструкции.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка firewall против DOS"  
Сообщение от TyLLIKAH on 29-Сен-08, 12:50 
Тогда это можно попробовать
http://dominia.org/djao/limitipconn2.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка firewall против DOS"  
Сообщение от domas (ok) on 29-Сен-08, 13:30 
Зачем такие сложности?

Можно все гораздо проще решить с пом. pf:

table <dos> persist    
... port http flags S/SA modulate state (max-src-conn 100, max-src-conn-rate 500/10, overload <dos> flush)
block in quick ... from <dos> ...

Табличку по крону чистить с пом. /usr/ports/security/expiretable

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка firewall против DOS"  
Сообщение от Pavel_S (ok) on 29-Сен-08, 13:33 
>[оверквотинг удален]
>
>Можно все гораздо проще решить с пом. pf:
>
 
>
>table <dos> persist    
>... port http flags S/SA modulate state (max-src-conn 100, max-src-conn-rate 500/10, overload <dos> flush)
>block in quick ... from <dos> ...
>

>
>Табличку по крону чистить с пом. /usr/ports/security/expiretable

Можно поподробнее, пожалуйста. А то мне сложно определить что именно и куда прописывать... Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка firewall против DOS"  
Сообщение от domas (ok) on 29-Сен-08, 14:14 
Извини, подробнее не скажу - RTFM (тем более, что рассказывать много - проще самому прочитать).

Сначала про pf - http://www.openbsd.org/faq/pf/
Потом, как это прикручивать к freebsd - http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firew...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру