Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-02-08 20:59:29
Odin - Użytkownik
- Odin
- Użytkownik
- Zarejestrowany: 2012-10-25
Probed w Logwatch
Witam,
Zazwyczaj w logwatch dostawałem sporo adresów IP, które "probed" serwer - bez sukcesu ale ostatnio miałem atak na serwer typu slowloris, zbanowałem ip z którego miał miejsce i dodałem mod_qos, plus jeszcze parę innych rzeczy. To wystarczyło, serwer działa szybko i http nie pada ale...
Teraz w logwatch dostaje maks jedno IP, które próbuje się podłączyć - również bezskutecznie. Czy to normalne? Nie chciałbym, żeby mod_qos blokował np. roboty z wyszukiwarek, itp.
Z tego co wyczytałem to info w logwatchu o probed jest mocno rozległe i może wskazywać na wiele rzeczy, nie tylko próbę hacku.
Jakieś rady? Jak najlepiej skonfigurować mod_qos, żeby pomagał ale nie przeszkadzał?
Pozdrawiam,
Odin
Offline
#2 2013-02-08 21:23:46
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Probed w Logwatch
Na Slowloris to lepiej postawić przed Apachem rew-proxy - Nginx lub Lighthttpd.
Oba są całkowicie odporne na ten typ ataku.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline