Автор Тема: DDOS атака с моего сервера. (Прочитано 17849 раз)

Отражение луны · « **Ответ #45 :** 09 Октября 2012, 15:19:35 »

Спасибо)

saymon21root · « **Ответ #46 :** 11 Октября 2012, 13:01:49 »

Нет смысла вешать ssh на левый порт. Кому надо, и там найдут.
Настройте авторизацию по ключам, покурите man sshd_config на тему AllowUsers, AllowGroups, DenyUsers, DenyGroups и т.д.

censor · « **Ответ #47 :** 11 Октября 2012, 18:17:05 »

Цитата: denis32 от 11 Октября 2012, 13:01:49

Нет смысла вешать ssh на левый порт. Кому надо, и там найдут.

смысл есть и очень большой отсеиваются 100% атаки ботов которые тупо сканят интернет по 22 порту. целенаправленная атака естественно обнаружит ssh
по опыту могу сказать что после смены порта auth.log значительно поубавил в весе

Отражение луны · « **Ответ #48 :** 11 Октября 2012, 21:28:03 »

Чтобы лишних обращений не было - вполне можно, но не как средство защиты.

tork · « **Ответ #49 :** 13 Октября 2012, 15:15:13 »

Подскажите ещё пожалуйста, как узнать или проверить какой процес или вообще что может жрать трафик как исходящий так и входящий, за 1 минуту после включения сервера проходит порятка 3 гб исходящего трафика, и где то 1.5 гб входящего.
Походу в машине что то завелось. как это выяснить и убить?

ArcFi · « **Ответ #50 :** 13 Октября 2012, 15:19:31 »

Цитата: tork от 13 Октября 2012, 15:15:13

Подскажите ещё пожалуйста, как узнать или проверить какой процес или вообще что может жрать трафик как исходящий так и входящий...

ss, iftop, nethogs...

tork · « **Ответ #51 :** 13 Октября 2012, 15:21:28 »

Цитата: arcfi от 13 Октября 2012, 15:19:31

Цитата: tork от 13 Октября 2012, 15:15:13
Подскажите ещё пожалуйста, как узнать или проверить какой процес или вообще что может жрать трафик как исходящий так и входящий...
ss, iftop, nethogs...

Будте так добры, что и надо сделать, ибо в этих делах новичек.

ArcFi · « **Ответ #52 :** 13 Октября 2012, 15:33:06 »

Код: [Выделить]

# ss -mapin
# nethogs wlan0
# iftop -Pi wlan0

saymon21root · « **Ответ #53 :** 15 Октября 2012, 00:04:05 »

Цитата: censor от 11 Октября 2012, 18:17:05

Цитата: denis32 от 11 Октября 2012, 13:01:49
Нет смысла вешать ssh на левый порт. Кому надо, и там найдут.
смысл есть и очень большой отсеиваются 100% атаки ботов которые тупо сканят интернет по 22 порту. целенаправленная атака естественно обнаружит ssh
по опыту могу сказать что после смены порта auth.log значительно поубавил в весе

Делайте авторизацию по ключам и забейте на этих ботов.

censor · « **Ответ #54 :** 15 Октября 2012, 15:02:26 »

Цитата: denis32 от 15 Октября 2012, 00:04:05

Делайте авторизацию по ключам и забейте на этих ботов.

авторизация итак по ключам, смысл телодвижений - лог меньше засирается.

MEXAHOTABOP · « **Ответ #55 :** 15 Октября 2012, 15:30:31 »

дык тс же сказал что у него Windows сопрут ключик за милую душу

censor · « **Ответ #56 :** 15 Октября 2012, 18:05:20 »

ключи дополнительно могут быть зашифрованы паролем, в утилитах putty можно при генерации это указать.

saymon21root · « **Ответ #57 :** 16 Октября 2012, 01:17:31 »

Цитата: censor от 15 Октября 2012, 15:02:26

Цитата: denis32 от 15 Октября 2012, 00:04:05
Делайте авторизацию по ключам и забейте на этих ботов.
авторизация итак по ключам, смысл телодвижений - лог меньше засирается.

Ну и что с этого? Пофигу. Он же всё равно ротируется.

RustemNur · « **Ответ #58 :** 16 Октября 2012, 07:16:52 »

Цитата: denis32 от 16 Октября 2012, 01:17:31

Он же всё равно ротируется.

Комп зазря напрягается. И при логине, и при ротировании. Зачем?

censor · « **Ответ #59 :** 17 Октября 2012, 19:13:27 »

Цитата: denis32 от 16 Октября 2012, 01:17:31

Цитата: censor от 15 Октября 2012, 15:02:26
Цитата: denis32 от 15 Октября 2012, 00:04:05
Делайте авторизацию по ключам и забейте на этих ботов.
авторизация итак по ключам, смысл телодвижений - лог меньше засирается.
Ну и что с этого? Пофигу. Он же всё равно ротируется.

сервера подразумевают большую нагрузку и лишние действия направленные на обслуживание не основных задач не приветствуются.

Форум русскоязычного сообщества Ubuntu

Автор Тема: DDOS атака с моего сервера. (Прочитано 17849 раз)

Отражение луны

Re: DDOS атака с моего сервера.

saymon21root

Re: DDOS атака с моего сервера.

censor

Re: DDOS атака с моего сервера.

Отражение луны

Re: DDOS атака с моего сервера.

tork

Re: DDOS атака с моего сервера.

ArcFi

Re: DDOS атака с моего сервера.

tork

Re: DDOS атака с моего сервера.

ArcFi

Re: DDOS атака с моего сервера.

saymon21root

Re: DDOS атака с моего сервера.

censor

Re: DDOS атака с моего сервера.

MEXAHOTABOP

Re: DDOS атака с моего сервера.

censor

Re: DDOS атака с моего сервера.

saymon21root

Re: DDOS атака с моего сервера.

RustemNur

Re: DDOS атака с моего сервера.

censor

Re: DDOS атака с моего сервера.