есть сервер -
apache 2.0.59
mysql-server-4.1.18_2на нем же
Irc Unreal 3.2
Eggdrop 1.6.18появился в сетке полухакер - ДОСом валит апач, на 80й порт идет поток пакетов,
при этом своп идет в расход - система из-за недостатка свопа убивает мускул,
отваливается от ирц сервера бот - чего и добивается умник - чтоб за маты не банил :)на сервак не возможно попасть через сеть.
порты открыты только 20 21 25 110 443 6667 - рубится остальное на cisco
на самом сервере фаервол поднят в следующей конфигурации:ядро-
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options TCP_DROP_SYNFINrc.conf
firewall_enable="YES"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"FreeBSD 6.1
подскажите как заткнуть дыру?
А чего на Апаче крутится?
И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера?
Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти. Поищи в доках *limit.
А если там что-то тяжёлое пхп-образное - то mem_limit и т.п.
>А чего на Апаче крутится?
>И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера?
>
>Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти.
>Поищи в доках *limit.
>А если там что-то тяжёлое пхп-образное - то mem_limit и т.п.
php 5.1.4крутится несколько сайтов с движком Joomla
80й порт открыт для всех
>есть сервер -
>apache 2.0.59
>mysql-server-4.1.18_2
>
>на нем же
>Irc Unreal 3.2
>Eggdrop 1.6.18
>
>появился в сетке полухакер - ДОСом валит апач, на 80й порт идет
>поток пакетов,
>при этом своп идет в расход - система из-за недостатка свопа убивает
>мускул,
>отваливается от ирц сервера бот - чего и добивается умник - чтоб
>за маты не банил :)
>
>на сервак не возможно попасть через сеть.
>
>порты открыты только 20 21 25 110 443 6667 - рубится остальное
>на cisco
>на самом сервере фаервол поднят в следующей конфигурации:
>
>ядро-
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=10
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_FORWARD
>options TCP_DROP_SYNFIN
>
>rc.conf
>firewall_enable="YES"
>tcp_extensions="NO"
>tcp_drop_synfin="YES"
>icmp_drop_redirect="YES"
>
>FreeBSD 6.1
>
>подскажите как заткнуть дыру?
1. написать письмо прову подсети откуда идут атаки
2. закрыть этот адрес в файрволе