Помощник
Здравствуйте, гость ( Вход | Регистрация )
Защита от взлома сервера, Нужна помощь, советы, рекомендации |
Mr-X |
2011-02-23, 21:42
Сообщение
#21
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Подумал и решил на Debian 6 перееду и там (по словам техподдержки) можно будет установить csf, но почему то советуют использовать bfd, типа он проще. Правда я не нашел инфы о bfd, что и с чем едят.
|
|
|
||
Mr-X |
2011-02-24, 19:11
Сообщение
#22
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Перешел на другой хостинг, там csf установился без проблем. На старом ТП так и не сговорится между собой, одни говорят что не поставятся, а тут в тикет ответ пришел, что сервер не нужно переустанавливать и csf должен встать без проблем я посмеялся и съехал. Как раз 27 заканчивается срок проплаченный, так что не страшно.
p.s. сейчас пытаюсь настроить csf, а эти "неважно кто" написали все на английском в конфиге, пока разберешь млин... благо есть онлайн переводчики Добавлено через 3 минут, 33 секунд: Пора свой хостинг поднимать))) Добавлено через 4 минут, 30 секунд: С защитой от ддос атак, для тех кто не нарушает закон как я)))) Сообщение отредактировал Mr-X - 2011-02-24, 19:12 |
|
|
||
Screatch |
2011-02-24, 19:20
Сообщение
#23
|
|
Опытный Группа: Eleanor TEAM Сообщений: 717 Регистрация: 2008-11-11 Из: Таллинн Репутация: нет Всего: 20 |
На одном csf далеко не уведешь)
|
|
|
||
Mr-X |
2011-02-24, 22:40
Сообщение
#24
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Да это черный юмор такой тут мозги нужны покруче моих. У меня руки только недавно перестали трястись при входе по ssh. Ладно с этим понятно))) На старом попытки подбора идут все больше, сайтов рабочих нет на сервере, кроме одного с одной в 3 кб кажется размером html страниц, а загрузка процессора порой до 50 % доходит, скачками. Аномалий в трафике нет, показана нагрузка на mysql и иногда gzip. На новом сервере пока тишина. Но завтра буду настройки в csf ломать с дефолтных)))
Добавлено через 4 минут, 30 секунд: Виталик, хотел спросить, а разве сложно хостерам предоставлять простой хостинг но с более высокими допустимыми нагрузками на сервер. Я как то в hc поднимал такой вопрос, типа увеличить допустимые нагрузки в 4 раза при условии оплаты увеличенной в 4 раза. Нет обязательно людей на VPS`ы толкать. |
|
|
||
Screatch |
2011-02-24, 23:13
Сообщение
#25
|
|
Опытный Группа: Eleanor TEAM Сообщений: 717 Регистрация: 2008-11-11 Из: Таллинн Репутация: нет Всего: 20 |
Не сложно, у нас и вовсе таких строгих рамок нет в которые должен укладыватся каждый сайт нет, мы просто иногда поглядываем на нагрузку которую создаёт каждый сайт. В принципе думаю на условиях большей оплаты, всегда можно договориться индивидуально.
|
|
|
||
Mr-X |
2011-02-25, 1:21
Сообщение
#26
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Вот что показывает рестарт csf, хотя в тесте показал везде ок.
Перевел в гугл Цитата Ошибка: правило VPS Iptables предел (numiptent) является слишком низким (116/125) - остановки брандмауэра по предотвращению Iptables блокирование всех соединений, в строке 551 Это где исправить можно? в csf уменьшить какое либо значение или в iptables (кстати а где его файлы? )? |
|
|
||
sanes |
2011-02-25, 1:31
Сообщение
#27
|
|
Аноним Группа: Пользователи Сообщений: 1 180 Регистрация: 2008-12-29 Из: Волгоград Репутация: нет Всего: 4 |
Ну а как же новомодная услуга V.I.P. хостинг? $30-50 хватит для 4-х кратной перегрузги среднего шареда (нормального). Либо колхоз будет из нескольких клиентов на 1 сервере, либо администрируемый VDS с реселлерским или даже юзерским доступом. Добавлено через 8 минут, 22 секунд: Пару клиентов есть как раз таких. Никто никого не достаёт уже полгода (тьфу-тьфу-тьфу). VDS CPU - 1000mhz /RAM - 768mb /HDD - 30gb /траф - 500gb /Direct Admin = $20+администр. $20 = $40 |
|
|
||
sanes |
2011-02-25, 1:51
Сообщение
#28
|
|
Аноним Группа: Пользователи Сообщений: 1 180 Регистрация: 2008-12-29 Из: Волгоград Репутация: нет Всего: 4 |
Mr-X, смотрел? http://www.configserver.com/free/csf/readme.txt
|
|
|
||
Screatch |
2011-02-25, 2:01
Сообщение
#29
|
|
Опытный Группа: Eleanor TEAM Сообщений: 717 Регистрация: 2008-11-11 Из: Таллинн Репутация: нет Всего: 20 |
|
|
|
||
Mr-X |
2011-02-25, 11:12
Сообщение
#30
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Не видел, давно не был там Mr-X, смотрел? http://www.configserver.com/free/csf/readme.txt |
|
|
||
Mr-X |
2011-02-25, 14:51
Сообщение
#31
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Попросил ТП увеличить значение до 200, рестар файрвола показал
Сейчас гляну где в csf стоит тестовый режим и отключу в конфиге |
|
|
||
Mr-X |
2011-02-25, 16:01
Сообщение
#32
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
А этот параметр отключен IPV6_ICMP_STRICT = "0"
Цитата IPv6 uses icmpv6 packets very heavily. By default, csf will allow all icmpv6 traffic in the INPUT and OUTPUT chains. However, this could increase the risk of icmpv6 attacks. To restrict incoming icmpv6, set to "1" but may break some connection types |
|
|
||
Mr-X |
2011-02-28, 22:44
Сообщение
#33
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
csf потихоньку блокирует нарушителей
Только не могу понять login failures from 118.142.11.52 in the last 300 secs и где уменьшить этот параметр, или это LF_SSHD // Отвечает за допустимое количество неверных попыток входа в ssh. По умолчанию 5 (пять наверно в минутах подразумевается а не в количестве попыток?) |
|
|
||
Screatch |
2011-03-01, 1:15
Сообщение
#34
|
|
Опытный Группа: Eleanor TEAM Сообщений: 717 Регистрация: 2008-11-11 Из: Таллинн Репутация: нет Всего: 20 |
Нет, как раз таки 5 попыток.
Интервал меняется в LF_INTERVAL = "300" Количество попыток соответственно LF_SSHD. |
|
|
||
Mr-X |
2011-03-01, 11:00
Сообщение
#35
|
|
Eleanor temp USER Группа: Пользователи Сообщений: 202 Регистрация: 2009-10-21 Из: Forumz Репутация: нет Всего: нет |
Такой текст с вопросами навалял, но как показал гугл, есть уже на них ответы _http://www.podelko.com/2009/03/04/описание-настроек-для-csflfd/
Сообщение отредактировал Mr-X - 2011-03-02, 13:55 |
|
|
||
Текстовая версия | 0.0402 сек. 12 запросов GZIP включен Сейчас: 2024-06-20, 3:32 |