:: Не фоксом единым
Re: Linux, Oracle, UTL_HTTP и порты
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
Igor Korolyov
P.S. Глупая мыслЯ пришла - а если таки не трогая iptables включить firewalld и через него разрешить только 22 и 1521 порты - не поможет ли это
firewalld - тупо надстройка над iptables. Так что бессмысленно его туда-сюда дёргать.
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 34580
Дата регистрации: 28.05.2002
Надстройка над модулями фильтрации (их там несколько *tables, как я понимаю) в ядре, всё же... Главное что там по иному конфигурирование осуществляется, возможно что оно бы автоматом нужные правила добавило. То же разрешение на пакеты для "установленных" соединений...
Ну и главное - если в системе был установлен firewalld и его отключить, то некому будет считывать правила из конфигов (да и самих конфигов то по умолчанию не будет) и передавать их в ядро - при перезагрузке, к примеру. Не будешь же каждый раз логиниться и вручную вызывать их считывание... Там по идее какой-то скрипт в качестве "сервиса iptables" нужно ставить.


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 2244
Откуда: Винница
Дата регистрации: 15.05.2007
Может кому пригодится.
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Закрыл 22 порт для всех кроме себя:
iptables -A INPUT -p tcp -s ?.?.?.? --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
и все прошло.


------------------
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5263
Дата регистрации: 21.01.2016
Sawradym
сервер валился из-за того что на мой SSH банально кто-то ломился
о боже, в 2к18 так лажать из-за дидоса...
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
Sawradym
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Неожиданно. У меня SSH всегда на нестандартном порту, и на него никто не ломится.
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 2244
Откуда: Винница
Дата регистрации: 15.05.2007
pasha_usue
Sawradym
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений.
Неожиданно. У меня SSH всегда на нестандартном порту, и на него никто не ломится.

Опыта не было. До этого сервера были либо на Amazon`е, там совсем другая политика, либо в локалке за NAT'ом. А тут получается "вышли в люди" и сразу отгребли.
Кстати, нестандартный порт тоже хорошее решение, хотя со временем его тоже нащупать могут.


------------------
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Sawradym

Сообщений: 2244
Откуда: Винница
Дата регистрации: 15.05.2007
spinz
Sawradym
сервер валился из-за того что на мой SSH банально кто-то ломился
о боже, в 2к18 так лажать из-за дидоса...

Обожаю таких "умных". Что ж ты молчал, когда я пытался все порты закрывать, кроме 22-го?


------------------
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5263
Дата регистрации: 21.01.2016
Да не разруливается дидос в 2к18 фаерволом. Как дети блин
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 34580
Дата регистрации: 28.05.2002
spinz
Да не разруливается дидос в 2к18 фаерволом. Как дети блин

Датышо?
javapipe.com

Кроме того, с чего ты взял что речь шла о DDoS? Юный кулхацкер подбирающий пароль для ssh - это далеко не DDoS и даже не "просто DoS" от слова совсем.

P.S. Смена штатного ssh порта, естествено, не поможет - хотя и не повредит На наш сервер тоже ломятся подобные дети, хотя он и не на 22-м порту висит. Т.к. пока что речь не шла о миллионах коннекций, то и особых защитных мер не применяли...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
spinz

Сообщений: 5263
Дата регистрации: 21.01.2016
Igor Korolyov
Датышо?

Серьезный дидос просто не рулится локально. Тут провайдер нужен.
И даже редкий провайдер без сервисов типа Clоudflare что-то может
Ratings: 0 negative/0 positive
Re: Linux, Oracle, UTL_HTTP и порты
Igor Korolyov
Автор

Сообщений: 34580
Дата регистрации: 28.05.2002
Ну это да, ЦРУ, Моссад, всякие там ФСБ да КГБ - в общем самые серьёзные люди решили атаковать Sawradym-овский сервер Хостящийся за 7 баксов в месяц у локального провайдера


------------------
WBR, Igor
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 8 (Гостей: 8)

© 2000-2024 Fox Club 
Яндекс.Метрика