форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Отчего умирает и как защитить Apache?"

Сообщение от weris (??) on 06-Мрт-07, 06:01

есть сервер - apache 2.0.59 mysql-server-4.1.18_2 на нем же Irc Unreal 3.2 Eggdrop 1.6.18 появился в сетке полухакер - ДОСом валит апач, на 80й порт идет поток пакетов, при этом своп идет в расход - система из-за недостатка свопа убивает мускул, отваливается от ирц сервера бот - чего и добивается умник - чтоб за маты не банил :) на сервак не возможно попасть через сеть. порты открыты только 20 21 25 110 443 6667 - рубится остальное на cisco на самом сервере фаервол поднят в следующей конфигурации: ядро- options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=10 options         IPFIREWALL_DEFAULT_TO_ACCEPT options         IPFIREWALL_FORWARD options         TCP_DROP_SYNFIN rc.conf firewall_enable="YES" tcp_extensions="NO" tcp_drop_synfin="YES" icmp_drop_redirect="YES" FreeBSD 6.1 подскажите как заткнуть дыру?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Отчего умирает и как защитить Apache?"

Сообщение от VLAD (ok) on 06-Мрт-07, 07:54

А чего на Апаче крутится? И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера? Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти. Поищи в доках *limit. А если там что-то тяжёлое пхп-образное - то mem_limit и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Отчего умирает и как защитить Apache?"
	Сообщение от weris (??) on 06-Мрт-07, 08:06
	>А чего на Апаче крутится? >И вообще, чё-то непонятно: 80-ый порт закрыт или открыт для этого полухакера? > >Со стороны чистого Апача можно ограничения выставлять на потребление проца и памяти. >Поищи в доках *limit. >А если там что-то тяжёлое пхп-образное - то mem_limit и т.п. php 5.1.4 крутится несколько сайтов с движком Joomla 80й порт открыт для всех
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Отчего умирает и как защитить Apache?"

Сообщение от ALex_hha (??) on 15-Мрт-07, 13:25

>есть сервер - >apache 2.0.59 >mysql-server-4.1.18_2 > >на нем же >Irc Unreal 3.2 >Eggdrop 1.6.18 > >появился в сетке полухакер - ДОСом валит апач, на 80й порт идет >поток пакетов, >при этом своп идет в расход - система из-за недостатка свопа убивает >мускул, >отваливается от ирц сервера бот - чего и добивается умник - чтоб >за маты не банил :) > >на сервак не возможно попасть через сеть. > >порты открыты только 20 21 25 110 443 6667 - рубится остальное >на cisco >на самом сервере фаервол поднят в следующей конфигурации: > >ядро- >options         IPFIREWALL >options         IPFIREWALL_VERBOSE >options         IPFIREWALL_VERBOSE_LIMIT=10 >options         IPFIREWALL_DEFAULT_TO_ACCEPT >options         IPFIREWALL_FORWARD >options         TCP_DROP_SYNFIN > >rc.conf >firewall_enable="YES" >tcp_extensions="NO" >tcp_drop_synfin="YES" >icmp_drop_redirect="YES" > >FreeBSD 6.1 > >подскажите как заткнуть дыру? 1. написать письмо прову подсети откуда идут атаки 2. закрыть этот адрес в файрволе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]