Witam.
Poszukuję jakiegoś zabezpieczenia przed Pingowaniem/FLOOD/DDOS i także przed zapychaniem bazy pakietami.
Rozumiem, że tego nie da się zabezpieczyć w 100% ale przynajmniej jakieś zapory przed ,,pseudo atakami''.
Dziękuję.
Jak si
Multum informacji lata po sieci. Poczytaj, chociażby, o null-routingu.
Generalnie: http://www.google.pl/search?hl=pl&sourc ... acks+linux
Generalnie: http://www.google.pl/search?hl=pl&sourc ... acks+linux
Słuchaj jakbyś Linuksa używał dopiero jakieś 2 tygodnie też byś miał problem, a ja to potrzebuję na serwer dedykowany.
Dodane:
Zrobiłem coś takiego. Proszę żebyście mi napisali czy chociaż dobrze.
http://www.mydigitallife.info/2007/12/1 ... s-deflate/
I jeśli wszystko ok to chciałem zapytać, czy chroni mnie to przed pakietami, atakami ddos, pigowaniem.
Przyjemniej w małym stopniu jeśli coś w tych ustawieniach należy zmienić też proszę o radę.
Dodane:
Zrobiłem coś takiego. Proszę żebyście mi napisali czy chociaż dobrze.
http://www.mydigitallife.info/2007/12/1 ... s-deflate/
Kod: Zaznacz cały
wget [url]http://www.inetbase.com/scripts/ddos/install.sh[/url]
chmod 0700 install.sh
./install.sh
pico [B]ddos.conf
[/B]Kod: Zaznacz cały
FREQ=1
NO_OF_CONNECTIONS=50
APF_BAN=1
KILL=1
EMAIL_TO=”MÓJ E-mail”
BAN_PERIOD=600Przyjemniej w małym stopniu jeśli coś w tych ustawieniach należy zmienić też proszę o radę.
Exactly, spokojnie, chcesz osiągnąć efekt, który wymaga wiedzy i doświadczenia. Nie wykonasz tego co zamierzasz na podstawie przepisania kilku regułek. Internet to dżungla i walka dobra ze złem. Masz dwie drogi do osiągnięcia celu. Pierwsza, przerabiasz cały dostępny materiał osobiście i sam dochodzisz jak to zabezpieczyć. Druga, wynajmujesz kogoś i zlecasz wykonanie określonej usługi.
Zadałeś tak ogólnikowe pytanie, że jedynie odesłanie do jakiejś dokumentacji pozwoli ukierunkować Twoje wymagania.
Sprecyzuj, co zrobiłeś a co jeszcze chcesz sprawdzić lub zmienić w systemie?
Dodane:
Dodając informację edytuj posty.
Zadałeś tak ogólnikowe pytanie, że jedynie odesłanie do jakiejś dokumentacji pozwoli ukierunkować Twoje wymagania.
Sprecyzuj, co zrobiłeś a co jeszcze chcesz sprawdzić lub zmienić w systemie?
Dodane:
Dodając informację edytuj posty.
Powiem szczerze nie wiem co tak dokładnie zrobiłem nie mam wygórowanej wiedzy na temat Linuksa, tak jak już napisałem dopiero zaczynam swoją pracę z tym o to systemem i jest to poważny problem jeśli od kilkunastu lat pracowałem tylko z Windowsem.
Wiem, że mógłbym wykupić pomoc Adminów ale to jest bez sensu jeśli chce sam do czegoś dojść a nie płacić za coś co na pewno nie jest tak trudne napisałem tutaj do Was bo myślałem, że mi pomożecie.
Wiem, że mógłbym wykupić pomoc Adminów ale to jest bez sensu jeśli chce sam do czegoś dojść a nie płacić za coś co na pewno nie jest tak trudne napisałem tutaj do Was bo myślałem, że mi pomożecie.
Postudiuj iptables i jego moduły takie jak limit, recent itp.
Jeżeli już, to nie jesteśmy w stanie zrobić wszystkiego - szanuj nasz czas
Opisuj problemy z jakimi masz do czynienia na poziomie pojedynczego typu ataku i pojedynczej usługi, którą chcesz zabezpieczyć. Coś w stylu, jak zabezpieczyć port 80/tcp przed... Inaczej to nie ma sensu, bo powiem Ci szczerze, że jak widzę post typu pełno różnych konfiguracji, które trzeba analizować to od razu sobie odpuszczam, zwłaszcza jak są one ściągnięte z internetu a pytający nie ma pojęcia jak działają.
Jeżeli już, to nie jesteśmy w stanie zrobić wszystkiego - szanuj nasz czas
Opisuj problemy z jakimi masz do czynienia na poziomie pojedynczego typu ataku i pojedynczej usługi, którą chcesz zabezpieczyć. Coś w stylu, jak zabezpieczyć port 80/tcp przed... Inaczej to nie ma sensu, bo powiem Ci szczerze, że jak widzę post typu pełno różnych konfiguracji, które trzeba analizować to od razu sobie odpuszczam, zwłaszcza jak są one ściągnięte z internetu a pytający nie ma pojęcia jak działają.Nie. Myślałeś, że zrobimy to za Ciebie.Słuchaj jak byś Linuksa używał dopiero jakieś 2 tygodnie też byś miał problem, a ja to potrzebuję na serwer dedykowany.
[...]
Wiem, że mógłbym wykupić pomoc Adminów ale to jest bez sensu jeśli chce sam do czegoś dojść a nie płacić za coś co na pewno nie jest tak trudne napisałem tutaj do Was bo myślałem, że mi pomożecie.
DDoS to ciężki orzech do zgryzienia. Zazwyczaj, gdy już do Ciebie dojdzie, to można mało zrobić. Reagować należy wcześniej.
Iptables, przy dużych atakach, może odegrać rolę zupełnie odwrotną od zamierzonej. Null-routing jest niezły, ale przy ataku z wielu klas adresowych, nieskuteczny.
Bazy danych zazwyczaj nie muszą być wystawione na świat. To częściowo rozwiązuje problem. Co do innych usług -- musisz najpierw sprecyzować co chcesz zrobić.
Zacznij od przekartkowania: http://doc.licess.org/debian/Debian/ref ... ex.pl.html abyś sobie przybliżył system.
http://www.cyberciti.biz/tips/howto-lim ... tacks.html
http://www.debian-administration.org/articles/187
Kupowanie serwera dedykowanego na sam początek przygody z Linuksem do nauki systemu to czysta głupota. Kup sobie IBM na allegro za 200 zł i będziesz mógł sobie z nim ćwiczyć.
Powiem Ci, że z takimi zagadnieniami jak DDOS ludzie tak naprawdę sami zmagają się po co najmniej rocznym używaniu systemu. Zależy jeszcze, czy nie znasz się tylko na Debianie ale sieci masz w małym paluszku, czy nie znasz się na Debianie i na sieciach. Bo jeżeli to drugie to dużo czasu jeszcze minie, a na początek polecam jakieś dobre KSIĄŻKI. Wszystkiego z internetu się nie nauczysz, chyba, że masz nieskończenie wiele, nieskończenie dużych chwil wolnego i tym optymistycznym akcentem mam nadzieję zakończymy tą dyskusje.
http://www.debian-administration.org/articles/187
Kupowanie serwera dedykowanego na sam początek przygody z Linuksem do nauki systemu to czysta głupota. Kup sobie IBM na allegro za 200 zł i będziesz mógł sobie z nim ćwiczyć.
Powiem Ci, że z takimi zagadnieniami jak DDOS ludzie tak naprawdę sami zmagają się po co najmniej rocznym używaniu systemu. Zależy jeszcze, czy nie znasz się tylko na Debianie ale sieci masz w małym paluszku, czy nie znasz się na Debianie i na sieciach. Bo jeżeli to drugie to dużo czasu jeszcze minie, a na początek polecam jakieś dobre KSIĄŻKI. Wszystkiego z internetu się nie nauczysz, chyba, że masz nieskończenie wiele, nieskończenie dużych chwil wolnego
i tym optymistycznym akcentem mam nadzieję zakończymy tą dyskusje.