Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Apache log problem??
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: begin4o Дата: 04/07/2004
Здравейте пак.
Проблемите ми продължават.
Явно някой наистина се опитва да ми създава проблеми.
Сменява си IP-то и продължава да ми създава ядове

210.72.223.137 - - [04/Apr/2004:13:26:50 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\

210.72.223.121 - - [04/Apr/2004:13:26:50 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\

и т.н.
Трябва генерално да реша проблема.
Дайте съвет. Това с идеята на pi-то

iptables -A INPUT -p tcp -s 210.72.223.187 -j DROP

(мерси pi) ми решава временно проблема.


Отговор #1
От: pi Дата: 04/07/2004
 не се сещам как можеш спреш всички тея заявки - и на моя
 сървър получавам същите заявки ... освен да напишеш някой
 скрипт,който следи за това и автоматично да зажранява
 достъпа от това ip. Съветвам те да си ъпдейтваш машината
 често и проблемите ти ще се редуцират доста - аз използвам
 swaret за ъпдейтване на системата и съм много доволен от
нея. Успех :)



Отговор #2
От: pi Дата: 04/08/2004
Ако сайта ти е на php писан прочети за mod_rewrite :)
и между другото от последните 10 дни имам такива заявки от
 поне 10 ип-та



Отговор #3
От: begin4o Дата: 04/08/2004
Мерси pi, но сайта ми е простичък, не е с голям трафик.
не ползвам PHP, много го харесвам, но нямам нужда за сега.
 Сайта ми е само за фирмени нужди. Не мога да отделям много
 време за да го доизпипам. Иска ми се да отсея досадни
 заявки, само натоварващи К6/300MHz, какъвто ползвам за
сървър.
 Ако знам как се генерира този трафик, бих се опитал да
направя нещо.


Отговор #4
От: Vlado (vlado< at >mwtdesign[ точка ]net) Дата: 04/08/2004
 Ako umeesh da si nastroish edin firewall nema da imash
 griji. Moje da mu zadadesh pri opiti za takiva exploiti da
ban-va IP-to.



Отговор #5
От: begin4o Дата: 04/08/2004
Пак съм аз с риск да досаждам.
Добавих следните 3 неща:

# za6tita ot Syn-flood 
 iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j
ACCEPT

# za6tita ot Port-scanner 
 iptables -A FORWARD -p tcp --tcp-flags FIN,RST RST -m limit
--limit 1/s -j ACCEPT

# za6tita ot Ping of death
 iptables -A FORWARD -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT

За сега няма проблем.
Не знам дали се е отказал или това ми върши работа?

 Владо дай някой съвет, накъде да се заровя за такива
проблеми? Или пък някой примерен firewall.


<< Как да си подкарам втората мрежа ? (14 ) | Filtrirane na localno FTP (3 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)