for flooders
:: Главная :: Решения :: Статьи :: Сайт М. Дроздова :: Файловый архив :: Книга по VFP 9 :: Русский Help Online :: OFF-LINE Форум
   Л и с о в о д ы   в с е х   с т р а н,  о б ъ е д и н я й т е с ь !!!  

Список Форумов  :: Не фоксом единым
   :: Помощь сайту :: 

Re: Linux, Oracle, UTL_HTTP и порты
pasha_usue

Сообщений: 2881
Откуда: Е-бург
Дата: 20.12.17 13:38:09ОтветитьЦитировать
Igor Korolyov
P.S. Глупая мыслЯ пришла - а если таки не трогая iptables включить firewalld и через него разрешить только 22 и 1521 порты - не поможет ли это
firewalld - тупо надстройка над iptables. Так что бессмысленно его туда-сюда дёргать.
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 31354
Дата: 20.12.17 14:45:04ОтветитьЦитировать
Надстройка над модулями фильтрации (их там несколько *tables, как я понимаю) в ядре, всё же... Главное что там по иному конфигурирование осуществляется, возможно что оно бы автоматом нужные правила добавило. То же разрешение на пакеты для "установленных" соединений...
Ну и главное - если в системе был установлен firewalld и его отключить, то некому будет считывать правила из конфигов (да и самих конфигов то по умолчанию не будет) и передавать их в ядро - при перезагрузке, к примеру. Не будешь же каждый раз логиниться и вручную вызывать их считывание... Там по идее какой-то скрипт в качестве "сервиса iptables" нужно ставить.


------------------
WBR, Igor
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 1824
Откуда: Винница
Дата: 07.02.18 12:12:57ОтветитьЦитировать
Может кому пригодится.
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Закрыл 22 порт для всех кроме себя:
iptables -A INPUT -p tcp -s ?.?.?.? --dport 22 -j ACCEPT  
  iptables -A INPUT -p tcp --dport 22 -j DROP
и все прошло.


------------------
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5063
Дата: 07.02.18 12:18:42ОтветитьЦитировать
Sawradym
сервер валился из-за того что на мой SSH банально кто-то ломился
о боже, в 2к18 так лажать из-за дидоса...
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
pasha_usue

Сообщений: 2881
Откуда: Е-бург
Дата: 07.02.18 12:25:55ОтветитьЦитировать
Sawradym
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Неожиданно. У меня SSH всегда на нестандартном порту, и на него никто не ломится.
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 1824
Откуда: Винница
Дата: 07.02.18 12:33:10ОтветитьЦитировать
pasha_usue
Sawradym
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Неожиданно. У меня SSH всегда на нестандартном порту, и на него никто не ломится.

Опыта не было. До этого сервера были либо на Amazon`е, там совсем другая политика, либо в локалке за NAT'ом. А тут получается "вышли в люди" и сразу отгребли.
Кстати, нестандартный порт тоже хорошее решение, хотя со временем его тоже нащупать могут.


------------------
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 1824
Откуда: Винница
Дата: 07.02.18 12:36:24ОтветитьЦитировать
spinz
Sawradym
сервер валился из-за того что на мой SSH банально кто-то ломился
о боже, в 2к18 так лажать из-за дидоса...

Обожаю таких "умных". Что ж ты молчал, когда я пытался все порты закрывать, кроме 22-го?


------------------
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5063
Дата: 07.02.18 12:42:16ОтветитьЦитировать
Да не разруливается дидос в 2к18 фаерволом. Как дети блин
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 31354
Дата: 07.02.18 13:23:38ОтветитьЦитировать
spinz
Да не разруливается дидос в 2к18 фаерволом. Как дети блин

Датышо?
javapipe.com

Кроме того, с чего ты взял что речь шла о DDoS? Юный кулхацкер подбирающий пароль для ssh - это далеко не DDoS и даже не "просто DoS" от слова совсем.

P.S. Смена штатного ssh порта, естествено, не поможет - хотя и не повредит На наш сервер тоже ломятся подобные дети, хотя он и не на 22-м порту висит. Т.к. пока что речь не шла о миллионах коннекций, то и особых защитных мер не применяли...


------------------
WBR, Igor
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5063
Дата: 07.02.18 13:32:03ОтветитьЦитировать
Igor Korolyov
Датышо?

Серьезный дидос просто не рулится локально. Тут провайдер нужен.
И даже редкий провайдер без сервисов типа Clоudflare что-то может
Ratings: 0 negative/0 positive

Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 31354
Дата: 07.02.18 15:09:45ОтветитьЦитировать
Ну это да, ЦРУ, Моссад, всякие там ФСБ да КГБ - в общем самые серьёзные люди решили атаковать Sawradym-овский сервер Хостящийся за 7 баксов в месяц у локального провайдера


------------------
WBR, Igor
Ratings: 0 negative/0 positive



Извините, только зарегистрированные пользователи могут писать в этом форуме.

On-line: 61 sphinx  and Guests: 60


© 2000-2018 Fox Club 
Яндекс.Метрика