Strona 1 z 2
Jak się zabezpieczyć?
: 15 lipca 2010, 18:01
autor: Exactly
Witam.
Poszukuję jakiegoś zabezpieczenia przed Pingowaniem/FLOOD/DDOS i także przed zapychaniem bazy pakietami.
Rozumiem, że tego nie da się zabezpieczyć w 100% ale przynajmniej jakieś zapory przed ,,pseudo atakami''.
Dziękuję.
: 15 lipca 2010, 18:56
autor: db
Multum informacji lata po sieci. Poczytaj, chociażby, o null-routingu.
Generalnie:
http://www.google.pl/search?hl=pl&sourc ... acks+linux
: 15 lipca 2010, 20:18
autor: Exactly
Słuchaj
jakbyś Linuksa używał dopiero jakieś 2 tygodnie też byś miał problem, a ja to potrzebuję na serwer dedykowany.
Dodane:
Zrobiłem coś takiego. Proszę żebyście mi napisali czy chociaż dobrze.
http://www.mydigitallife.info/2007/12/1 ... s-deflate/
Kod: Zaznacz cały
wget [url]http://www.inetbase.com/scripts/ddos/install.sh[/url]
chmod 0700 install.sh
./install.sh
pico [B]ddos.conf
[/B]
Kod: Zaznacz cały
FREQ=1
NO_OF_CONNECTIONS=50
APF_BAN=1
KILL=1
EMAIL_TO=”MÓJ E-mail”
BAN_PERIOD=600
I jeśli wszystko ok to chciałem zapytać, czy chroni mnie to przed pakietami, atakami ddos, pigowaniem.
Przyjemniej w małym stopniu jeśli coś w tych ustawieniach należy zmienić też proszę o radę.
: 15 lipca 2010, 20:34
autor: fnmirk
Exactly, spokojnie, chcesz osiągnąć efekt, który wymaga wiedzy i doświadczenia. Nie wykonasz tego co zamierzasz na podstawie przepisania kilku regułek. Internet to dżungla i walka dobra ze złem. Masz dwie drogi do osiągnięcia celu. Pierwsza, przerabiasz cały dostępny materiał osobiście i sam dochodzisz jak to zabezpieczyć. Druga, wynajmujesz kogoś i zlecasz wykonanie określonej usługi.
Zadałeś tak ogólnikowe pytanie, że jedynie odesłanie do jakiejś dokumentacji pozwoli ukierunkować Twoje wymagania.
Sprecyzuj, co zrobiłeś a co jeszcze chcesz sprawdzić lub zmienić w systemie?
Dodane:
Dodając informację edytuj posty.
: 15 lipca 2010, 20:46
autor: Exactly
Powiem szczerze nie wiem co tak dokładnie zrobiłem nie mam wygórowanej wiedzy na temat Linuksa, tak jak już napisałem dopiero zaczynam swoją pracę z tym o to systemem i jest to poważny problem jeśli od kilkunastu lat pracowałem tylko z Windowsem.
Wiem, że mógłbym wykupić pomoc Adminów ale to jest bez sensu jeśli chce sam do czegoś dojść a nie płacić za coś co na pewno nie jest tak trudne napisałem tutaj do Was bo myślałem, że mi pomożecie.
: 15 lipca 2010, 21:18
autor: grzesiek
Postudiuj iptables i jego moduły takie jak limit, recent itp.
Jeżeli już, to nie jesteśmy w stanie zrobić wszystkiego - szanuj nasz czas
Opisuj problemy z jakimi masz do czynienia na poziomie pojedynczego typu ataku i pojedynczej usługi, którą chcesz zabezpieczyć. Coś w stylu, jak zabezpieczyć port 80/tcp przed... Inaczej to nie ma sensu, bo powiem Ci szczerze, że jak widzę post typu pełno różnych konfiguracji, które trzeba analizować to od razu sobie odpuszczam, zwłaszcza jak są one ściągnięte z internetu a pytający nie ma pojęcia jak działają.
: 15 lipca 2010, 21:52
autor: Exactly
Potrzebuje zabezpieczyć ,,pingowanie'' i zapychanie bazy danych czyli porty takie jak 80, 3306, 7171, 7172.
: 15 lipca 2010, 22:51
autor: db
Słuchaj jak byś Linuksa używał dopiero jakieś 2 tygodnie też byś miał problem, a ja to potrzebuję na serwer dedykowany.
[...]
Wiem, że mógłbym wykupić pomoc Adminów ale to jest bez sensu jeśli chce sam do czegoś dojść a nie płacić za coś co na pewno nie jest tak trudne napisałem tutaj do Was bo myślałem, że mi pomożecie.
Nie. Myślałeś, że zrobimy to za Ciebie.
DDoS to ciężki orzech do zgryzienia. Zazwyczaj, gdy już do Ciebie dojdzie, to można mało zrobić. Reagować należy wcześniej.
Iptables, przy dużych atakach, może odegrać rolę zupełnie odwrotną od zamierzonej. Null-routing jest niezły, ale przy ataku z wielu klas adresowych, nieskuteczny.
Bazy danych zazwyczaj nie muszą być wystawione na świat. To częściowo rozwiązuje problem. Co do innych usług -- musisz najpierw sprecyzować co chcesz zrobić.
: 15 lipca 2010, 23:27
autor: fnmirk
Zacznij od przekartkowania:
http://doc.licess.org/debian/Debian/ref ... ex.pl.html abyś sobie przybliżył system.
: 16 lipca 2010, 14:09
autor: grzesiek
http://www.cyberciti.biz/tips/howto-lim ... tacks.html
http://www.debian-administration.org/articles/187
Kupowanie serwera dedykowanego na sam początek przygody z Linuksem do nauki systemu to czysta głupota. Kup sobie IBM na allegro za 200 zł i będziesz mógł sobie z nim ćwiczyć.
Powiem Ci, że z takimi zagadnieniami jak DDOS ludzie tak naprawdę sami zmagają się po co najmniej rocznym używaniu systemu. Zależy jeszcze, czy nie znasz się tylko na Debianie ale sieci masz w małym paluszku, czy nie znasz się na Debianie i na sieciach. Bo jeżeli to drugie to dużo czasu jeszcze minie, a na początek polecam jakieś dobre KSIĄŻKI. Wszystkiego z internetu się nie nauczysz, chyba, że masz nieskończenie wiele, nieskończenie dużych chwil wolnego
i tym optymistycznym akcentem mam nadzieję zakończymy tą dyskusje.