Polskie Forum Użytkowników Debiana

Witam.
Od dwóch dni próbuje zabezpieczyć moją stronę i serwer- nic z tego :/.
Jak spr. zabezpieczenia to po lekkim ataku pada strona po 2 sekundach, a serwer zaczyna się lagować.
Jakie zabezpieczenia polecicie na stronę i na server?
Wszystko co już próbowałem zawiodło, a było tego sporo.

A jakie zabezpieczenia zrobiłeś?
przeszukałeś wcześniej system pod kątem rootkitów/tylnej furtki

Głównie konfiguracja iptables, Apache mod_security,mod_security o reszcie nie warto mówić. Te zabezpieczenia powinny coś zdziałać a przy słabym ataku padają :/.

php masz? jakąś ochrone na php załuż

A nie znasz czegoś co jeszcze dodatkowo zabezpiecza stronę i serwer? Skrypt na stronę dodam napewno dzięki za pomysł. Nwm jak tutaj dawać LUBIE TO!, ale masz napewno .

chroot /jail

jeśli jakiś skrypt php masz tam na tym serwerze posadzony musisz dbać o to aby nie zawierał luk bezpieczeństwa.

Nie lubie fboga i nie mam nawet.

Może to nie wina zabezpieczeń tylko wina skryptów php i generują duże obciążenie.

Chwile dziś już powinienem skończyć. Jeszcze tego skryptu nie wgrałem, więc go nie testowałem .

A skad przekonanie ze to atak? Moze to błędna konfiguracja serwera,
1. masz tam jaka bazę danych?
2. to VPS ?
3. co obciąża serwer, htop cos mowi ? Zwróć uwagę na czas jaki dany proces jest używany,
4. Sprawdz co nawiązuje połączenie z serwerem netstat-em i zobacz czy cos nie nawiązuje połączeń na dziwnych portach

Ja ja do zabezpieczeń swojej farmy serwerów używam iptables + snork/psad + sprzętowy firewall z inspekcja pakietów w warstwie7.

Dodatkowo mozesz zrobic prosty test. Zablokuj dostep do serwera dla wszystkich oprócz siebie, zezwol serwerowi na komunikacje tylko ze soba, włącz logowanie iptables + analiza logow psad-em i przeklikaj strone. Znaczysz co próbuje sie do ciebie dostać.

Polecam rowniez bardzo proste rozwiazanie, zmiana publicznego IP i ukrycie sie za aplikacja typy cloudfire

Dzieki wielkie. Bardzo mi pomogliście teraz wszystko śmiga jak należy . Wielki +