Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Защита от Dos атак средствами системы  (Прочитано 1731 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dock3r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
  • в разработке
    • Просмотр профиля
собственно сабж, есть ли средства кроме iptables?. Можно как штатные средства, так и стороннее ПО. Системой владею на уровне пользователя, но прочесть 500-2000страниц книг не составит труда.

з.ы. Это тема курсового проекта, направьте только куда копать,дальше разберусь.Буду признателен.

з.ы.ы. Технические не рассматривать, эта часть уже написана.
Intel E7200 2.53 \ 2GB \ ATI 3650 \ 500Gb + 250 Gb seagete \ 400W

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Защита от Dos атак средствами системы
« Ответ #1 : 07 Декабрь 2012, 03:02:21 »
Denial of Service - отказ в обслуживании. Прежде всего, limit на NEW пакеты в iptables. А дальше шустрить в сторону различных (D/RB/SHM/U)AC , TOMOYO, AppArmor, SELinux, т.е. предпринимаем меры по борьбе с несанкционированным поведением приложений. Побороть все баги приложений невозможно, поэтому следует chroot-ить уязвимые сервисы.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн Dock3r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
  • в разработке
    • Просмотр профиля
Re: Защита от Dos атак средствами системы
« Ответ #2 : 07 Декабрь 2012, 14:55:07 »
большое спасибо.

Будут еще предложения?
Intel E7200 2.53 \ 2GB \ ATI 3650 \ 500Gb + 250 Gb seagete \ 400W

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Защита от Dos атак средствами системы
« Ответ #3 : 07 Декабрь 2012, 15:25:04 »
DoS можно устроить и под локальным юзером.
man pam_limits limits.conf

Byuik

  • Гость
Re: Защита от Dos атак средствами системы
« Ответ #4 : 17 Январь 2013, 01:35:26 »
собственно сабж, есть ли средства кроме iptables?. Можно как штатные средства, так и стороннее ПО. Системой владею на уровне пользователя, но прочесть 500-2000страниц книг не составит труда.

з.ы. Это тема курсового проекта, направьте только куда копать,дальше разберусь.Буду признателен.

з.ы.ы. Технические не рассматривать, эта часть уже написана.
Простой гуй к iptables

sudo apt-get firestarter
осваевай.

 

Страница сгенерирована за 0.086 секунд. Запросов: 24.