С нами с 07.01.03
Сообщения: 106
Рейтинг: 3
|
 Добавлено: 14/12/10 в 22:40 |
Суть проблемы:
сканируют дедик на предмет phpmyadmin, eshop, по ssh. Подбирают пароли, от нагрузки на сервер падает апач.
Как защититься?
|
|
|
|
| |
С нами с 03.07.05
Сообщения: 474
Рейтинг: 231
|
| Добавлено: 14/12/10 в 22:45 |
Как вариант, проксировать через nginx. Где выставить лимиты на скорость\кол-во соединений с одного айпи. Ну или в htaccess, через директиву <Limit> указать свои айпи. Для ssh - поставь его на порт, отличный от 22.
|
|
|
|
PROMO!!! Free Dedicated servers! Send me PM.
Dedicated servers in Europe (DE,NL,RO) and USA from 39$.
|
0
|
|
| |
С нами с 28.04.08
Сообщения: 623
Рейтинг: 687
|
| Добавлено: 14/12/10 в 22:48 |
Оффтопик: не пожалей $50-100, найми грамотного админа, иначе я х.з. как, если с никсами не "на ты" 
|
|
|
|
| |
С нами с 07.01.03
Сообщения: 106
Рейтинг: 3
|
| Добавлено: 14/12/10 в 23:50 |
| netzoner писал: | | Как вариант, проксировать через nginx. Где выставить лимиты на скорость\кол-во соединений с одного айпи. Ну или в htaccess, через директиву <Limit> указать свои айпи. Для ssh - поставь его на порт, отличный от 22. |
А можно подробнее про nginx?
Админы на хостинге вроде неплохие. На данный момент все левые урлы (по которым сканят) закрыты через nginx. ssh порт сменен.
Но этого недостаточно. Все равно сканят, что-то падает. Как-то жалко брать дедик мощнее, при том что моего мне с головой хватает (LA около 0.5).
Поясните как можно лимитировать количество запросов, чтобы реальных юзеров не отсечь, а ботов банить?
|
|
|
|
| |
С нами с 22.06.09
Сообщения: 88
Рейтинг: 233
|
| Добавлено: 14/12/10 в 23:51 |
От сканов ssh можно настроить утилиты авто-бана фаерволом после N-неудачных попыток,либо закрыть доступ по IP фаерволом, это надёжнее и удобнее переноса порта с 22.
От сканов на пхпадмин и т.д. тут действительно nginx поможет, через хтакксесс безполезно закрывать, ботам и так 404\403 отдаётся когда урл-а нет, оно падает из-за большого кол-ва конектов, а через .htaccess всё равно эти конекты сначала принимает, а потом только отдаёт ошибку.
P.S.
вообще как-то странно, что из-за сканов на несуществующие урлы у вас часто падает дедик, может дело не в этом?
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 15/12/10 в 11:43 |
Скорее всего падает апач от того, что несуществующие урлы обрабатываются правилами хтаксеса, и редиректятся на скрипты, а скрипты уже грузят сервер. Так что проблема все-таки в скриптах (мускле) скорее всего.
|
|
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11946
Рейтинг: 5837
|
| Добавлено: 15/12/10 в 11:54 |
Оффтопик: мне админы вообше никаких панелеи не ставили. не цпанел не пхпмыадмин , говорят дырявые все эти панели...
|
|
|
|
| |
С нами с 24.02.10
Сообщения: 222
Рейтинг: 248
|
| Добавлено: 15/12/10 в 15:10 |
Была такая же проблема, когда появилась бага в phpmyadmin сканили с китайских ip, хоть ни его ни апача нет,а стоит один nginx, так что просто забанили всю подсеть.
|
|
|
|
| |
С нами с 07.01.03
Сообщения: 106
Рейтинг: 3
|
| Добавлено: 15/12/10 в 15:11 |
| Soft-Com писал: | | Скорее всего падает апач от того, что несуществующие урлы обрабатываются правилами хтаксеса, и редиректятся на скрипты, а скрипты уже грузят сервер. Так что проблема все-таки в скриптах (мускле) скорее всего. |
И в чем может быть проблема в мускуле?
Дедик -
Pentium(R) 4 CPU 3.00GHz
4G RAM
2x250G SATA
|
|
|
|
| |
С нами с 07.01.03
Сообщения: 106
Рейтинг: 3
|
| Добавлено: 15/12/10 в 15:13 |
| Mr.[R] писал: | | Была такая же проблема, когда появилась бага в phpmyadmin сканили с китайских ip, хоть ни его ни апача нет,а стоит один nginx, так что просто забанили всю подсеть. |
Админы банят. Но айпи все время разные. Разные сети совершенно.
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 12189
Рейтинг: 2263
|
| Добавлено: 15/12/10 в 18:28 |
доступ на ssh разреши с определенных ИП с других руби фиревалом
phpmyadmin с дефолтового адреса перенеси на какойнибуть другой адрес, и для суровости доступ к форме логина в него - тоже закрой паролем в хтаксесе
а на обычном месте phpmyadmin повесь статическую хтмл с приветствием
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 16/12/10 в 11:29 |
| firesorm писал: | И в чем может быть проблема в мускуле?
Дедик -
Pentium(R) 4 CPU 3.00GHz
4G RAM
2x250G SATA |
в чем угодно.
Апач работает с каким мпм?
в каком режиме пхп?
какие скрипты?
как обрабатывается 404/403 ошибка?
|
|
|
|
| |
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
|
| Добавлено: 16/12/10 в 13:21 |
Подождите, а разве что-то может падать при LA 0.5, или это при отсутствии такого ддоса низкое LA?
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 16/12/10 в 17:41 |
| Цитата: | | Подождите, а разве что-то может падать при LA 0.5, или это при отсутствии такого ддоса низкое LA? |
Коннекшены к апачу через SYN flood забивают, сервер не отвечает, а LA низкое.
Вообще для дедика /VPS обычно делаю следующее:
- apache только на 127.0.0.1 , снаружи nginx/lighttpd
- ssh на другой порт
- фтп отключается, вся работа ftp over ssh , это любой современный клиент позволяет.
- днс по возможности с регистранта, даже удобнее
- почта на gmail , локально нафиг нужна.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
