URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3192
[ Назад ]

Исходное сообщение
"Отчего умирает и как защитить Apache?"

Отправлено weris , 06-Мрт-07 06:01 
есть сервер -
apache 2.0.59
mysql-server-4.1.18_2

на нем же
Irc Unreal 3.2
Eggdrop 1.6.18

появился в сетке полухакер - ДОСом валит апач, на 80й порт идет поток пакетов,
при этом своп идет в расход - система из-за недостатка свопа убивает мускул,
отваливается от ирц сервера бот - чего и добивается умник - чтоб за маты не банил :)

на сервак не возможно попасть через сеть.

порты открыты только 20 21 25 110 443 6667 - рубится остальное на cisco
на самом сервере фаервол поднят в следующей конфигурации:

ядро-
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         TCP_DROP_SYNFIN

rc.conf
firewall_enable="YES"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"

FreeBSD 6.1

подскажите как заткнуть дыру?


Содержание

Сообщения в этом обсуждении
"Отчего умирает и как защитить Apache?"
Отправлено VLAD , 06-Мрт-07 07:54 
А чего на Апаче крутится?
И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера?
Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти. Поищи в доках *limit.
А если там что-то тяжёлое пхп-образное - то mem_limit и т.п.

"Отчего умирает и как защитить Apache?"
Отправлено weris , 06-Мрт-07 08:06 
>А чего на Апаче крутится?
>И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера?
>
>Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти.
>Поищи в доках *limit.
>А если там что-то тяжёлое пхп-образное - то mem_limit и т.п.


php 5.1.4

крутится несколько сайтов с движком Joomla
80й порт открыт для всех


"Отчего умирает и как защитить Apache?"
Отправлено ALex_hha , 15-Мрт-07 13:25 
>есть сервер -
>apache 2.0.59
>mysql-server-4.1.18_2
>
>на нем же
>Irc Unreal 3.2
>Eggdrop 1.6.18
>
>появился в сетке полухакер - ДОСом валит апач, на 80й порт идет
>поток пакетов,
>при этом своп идет в расход - система из-за недостатка свопа убивает
>мускул,
>отваливается от ирц сервера бот - чего и добивается умник - чтоб
>за маты не банил :)
>
>на сервак не возможно попасть через сеть.
>
>порты открыты только 20 21 25 110 443 6667 - рубится остальное
>на cisco
>на самом сервере фаервол поднят в следующей конфигурации:
>
>ядро-
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_VERBOSE_LIMIT=10
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>options         IPFIREWALL_FORWARD
>options         TCP_DROP_SYNFIN
>
>rc.conf
>firewall_enable="YES"
>tcp_extensions="NO"
>tcp_drop_synfin="YES"
>icmp_drop_redirect="YES"
>
>FreeBSD 6.1
>
>подскажите как заткнуть дыру?
1. написать письмо прову подсети откуда идут атаки
2. закрыть этот адрес в файрволе