Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Подсчет PPS на сервере. Как избежать атаки?  (Прочитано 1243 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 262
    • Просмотр профиля
Здравствуйте! Заказал сервер VDS для сайта, поставил сайт. Вроде все нормально работает. Однако временами меня беспокоят странные задержки. Причем я бы назвал это зависаниями самого сервера. В чем причина выяснить так и не удается. Полазив в нете, вычитал что это похоже на iowait и весьма характерно для unix подобных OS.

Однако, это не главное что меня заботит.. Ведь сайт стоит уже второй месяц, посещение пользователей происходит практически 24/7. По логам apache видно что уже есть личности которые норовят "скрутить рога" мой базе, или ваще просто пытаются получить хоть какой нибудь доступ.. сканируя и брутая все на своем пути. Так же заметил небольшую активность "угадай пасс SSH", пока только с одного хоста.. и это пока. Не хотелось бы дождаться когда кто то все-таки ломанет что то где-то и снесет мне пол системы.

По этому.. у меня наклевывается следующие вопросы:
1. Как сис. админы производят мониторинг активности сет. подключений в системе?
2. Какие подключения наиболее вероятно можно относить к сетевым атакам?
3. Какие инструменты можно использовать администрируя веб сервер apache на Ubuntu?
4. Где почитать свежую инфу от гиков, против борьбы DDOS, на русском?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Подсчет PPS на сервере. Как избежать атаки?
« Ответ #1 : 30 Ноябрь 2013, 19:40:03 »
Изучайте:
1) https://help.ubuntu.ru/wiki/iptables
2) https://help.ubuntu.ru/wiki/fail2ban
3) https://help.ubuntu.ru/wiki/ssh
4) https://forum.ubuntu.ru/index.php?topic=233060.0 — DDoS

IOWait м.б. не только из-за большой дисковой нагрузки, но и из-за слабой дисковой подсистемы или малого количества оперативки, и вообще, это отдельная тема.
« Последнее редактирование: 30 Ноябрь 2013, 19:47:39 от ArcFi »

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Подсчет PPS на сервере. Как избежать атаки?
« Ответ #2 : 05 Декабрь 2013, 00:21:57 »
Я перевесил ssh на нестандартный порт. Разрешил 1 ошибку при наборе логина-пароля.
Есть еще такая офигенная штука как порткнокинг - стучишься на сервер по одному (только тебе известному порту), а он тебе открывает совсем другой (только тебе известный порт) и, можно сделать и так, только на определенное время. По нему ты на сервак и заходишь - но это вообще для параноиков ))
Неверующие остаются неверующими только до момента своей смерти

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 262
    • Просмотр профиля
Re: Подсчет PPS на сервере. Как избежать атаки?
« Ответ #3 : 11 Декабрь 2013, 13:32:02 »
 :2funny: Зато в целях безопасности большой плюс.

 

Страница сгенерирована за 0.074 секунд. Запросов: 25.