Цикл статей про безопасность сервера

vvswarhead · 11 окт 2013

За последние несколько дней заметил тенденцию: много тем про ботов, ддосы итд, где как правило смещаются понятия дос/ддос/спам/взлом итд
Как думаете, будет ли пользоваться спросом цикл статей про "что и где вкрутить на сервере кубача" и "что подкрутить в дедике/вдс чтобы стало безопасно" возможно расскажу что такое эксплоиты

Целью данных статей поставлю уменьшение количества еды для всяких ютюберов, которые думают, что нагадив младшему поколению ( небольшому серверу) пинус видимо увеличивается

ykpon · 11 окт 2013

Расскажи про особенности SYN флуда, TCP/UDP. Как правильно ограничить количество подключений с одного IP, через iptables, анализирование трафика и прочую ерунду.

vvswarhead · 12 окт 2013

Можно

ykpon сказал(а): ↑

Расскажи про особенности SYN флуда, TCP/UDP. Как правильно ограничить количество подключений с одного IP, через iptables, анализирование трафика и прочую ерунду.
Нажмите, чтобы раскрыть...

Расскажу, только начну с вещей более банальных, если интерес будет к статьям напишу и про это
Апапап , товарищи, прошу голосовать более активно, хотя бы 50 голосов в опросе, к сожалению начинать цикл статей ради 6 человек считаю нецелесообразным

krlmisha · 12 окт 2013

Не забудь инструмент.

GloomyFolken · 12 окт 2013

vvswarhead сказал(а): ↑

Апапап , товарищи, прошу голосовать более активно, хотя бы 50 голосов в опросе, к сожалению начинать цикл статей ради 6 человек считаю нецелесообразным
Нажмите, чтобы раскрыть...

На 10 активных человек с форума, которые не поленятся проголосовать, приходится еще 50 тех, кто просто прочитает и 500 тех, кто прочитает это по ссылке из поисковика. По-моему, результаты опроса уже говорят, что народу это интересно и нужно.

MegaAntoxa1 · 12 окт 2013

Я за! Делайте

wOnt · 12 окт 2013

Про безопасность - да, безусловно делай.

serega6531 · 12 окт 2013

Да!

vvswarhead сказал(а): ↑

Целью данных статей поставлю уменьшение количества еды для всяких ютюберов, которые думают, что нагадив младшему поколению ( небольшому серверу) пинус видимо увеличивается
Нажмите, чтобы раскрыть...

Просто не надо качать подозрительные сборки. А лучше собирать их самому.

Gamer345 · 16 окт 2013

Инетересно было бы видеть полное описание/настройку/советы по iptables - так что делай

Lightern · 7 сен 2018

В результате ничего так и не запилил) (Дату видел)

vavarik · 8 сен 2018

Lightern сказал(а): ↑

В результате ничего так и не запилил) (Дату видел)
Нажмите, чтобы раскрыть...

В инете полно статей и гайдов по iptables. Ничего сложного нет в том, чтобы настроить правила. Помогает от атак с домашних компов обиженных деток, которых забанили или админку не дали. Однако, если будут атаковать не по детски, то спасёт разве что фильтрация на уровне ДЦ.
Самое простое:
iptables -A INPUT -p tcp --syn --dport ваш_порт -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp --syn --dport ваш_порт -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport ваш_порт -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name minc -j ACCEPT
iptables -A INPUT -p udp --dport ваш_порт -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name minc -j ACCEPT

Войти или зарегистрироваться

Цикл статей про безопасность сервера

Пилить статьи ?

Да

Нет

vvswarhead Старожил Пользователь

ykpon Старожил Пользователь

vvswarhead Старожил Пользователь

krlmisha Старожил Пользователь

GloomyFolken Старожил Пользователь

MegaAntoxa1 Старожил Пользователь

wOnt Старожил Пользователь

serega6531 Старожил Девелопер Пользователь

Gamer345 Участник Пользователь Заблокирован

Lightern Активный участник Пользователь

vavarik Старожил Пользователь

Поделиться этой страницей