 [Debian] Jak zabezpieczyć serwer, DDoS |
| [Debian] Jak zabezpieczyć serwer, DDoS |
 30.12.2011, 19:00:30
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 559 Pomógł: 93 Dołączył: 4.03.2008 Skąd: Olsztyn Ostrzeżenie: (0%) 
 |
Witam.
Ostatnio - od zmiany usługodawcy - na serwer dedykowany mam masę ataków do DA i PHPMyAdmin. Login są różne ale z reguły są to imiona czy ksywki: john, rob, boss, root, admin itp. Ataki są z różnych adresów więc nie mogę zbanować IP. W ciągu sesji jest ich tyle że muszę restartować maszynę. Dzieje się tak raz na 2-3 dni. W jaki sposób mogę zabezpieczyć serwer przed tymi atakami. Blokowanie po 5 błędnych logowaniach nie działa jakbym chciał. Pozdrawiam. -------------------- |
 |
 
|
 |
|
30.12.2011, 19:09:35
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
A iptables próbowałeś ? http://debian.linux.pl/content/402-Iptable...%C4%85cych-cz-1
|
|
|
|
|
13.01.2012, 19:22:49
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 106 Pomógł: 18 Dołączył: 11.12.2008 Ostrzeżenie: (0%)
|
To wygląda jak atak bootnetu:D A przed tym chyba nie ma sposobów... Może powiedz coś na temat serwera, udostępniasz komuś myphpadmin i DA?(jeżeli tak to podmień linki a stare zablokuj w FW ale bez odpowiedzi jeżeli to idzie z automatu to może bedziesz miał troche spokoju)
|
|
|
|
|
13.01.2012, 20:20:16
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
PHPMyadmin jak już udostępniasz to na innym porcie np 10000 , do tego warto właczyć SSL
co do zabezpieczenia systemy , poczytaj o grsecurity , serwer bez iptables'a ? aż sie prosi o wejście 
-------------------- Nie udzielam pomocy poprzez PW
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 20.06.2025 - 07:31 |
