Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
pasha_usue Сообщений: 3647 Откуда: Е-бург Дата регистрации: 06.10.2006 |
firewalld - тупо надстройка над iptables. Так что бессмысленно его туда-сюда дёргать. |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Надстройка над модулями фильтрации (их там несколько *tables, как я понимаю) в ядре, всё же... Главное что там по иному конфигурирование осуществляется, возможно что оно бы автоматом нужные правила добавило. То же разрешение на пакеты для "установленных" соединений...
Ну и главное - если в системе был установлен firewalld и его отключить, то некому будет считывать правила из конфигов (да и самих конфигов то по умолчанию не будет) и передавать их в ядро - при перезагрузке, к примеру. Не будешь же каждый раз логиниться и вручную вызывать их считывание... Там по идее какой-то скрипт в качестве "сервиса iptables" нужно ставить. ------------------ WBR, Igor |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Sawradym Сообщений: 2244 Откуда: Винница Дата регистрации: 15.05.2007 |
Может кому пригодится.
Оказалось что сервер валился из-за того что на мой SSH банально кто-то ломился, тупо подбирали пароль, при этом открывая кучу соединений. Закрыл 22 порт для всех кроме себя:
------------------ |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
о боже, в 2к18 так лажать из-за дидоса... |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
pasha_usue Сообщений: 3647 Откуда: Е-бург Дата регистрации: 06.10.2006 |
Неожиданно. У меня SSH всегда на нестандартном порту, и на него никто не ломится. |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Sawradym Сообщений: 2244 Откуда: Винница Дата регистрации: 15.05.2007 |
Опыта не было. До этого сервера были либо на Amazon`е, там совсем другая политика, либо в локалке за NAT'ом. А тут получается "вышли в люди" и сразу отгребли. Кстати, нестандартный порт тоже хорошее решение, хотя со временем его тоже нащупать могут. ------------------ |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Sawradym Сообщений: 2244 Откуда: Винница Дата регистрации: 15.05.2007 |
Обожаю таких "умных". Что ж ты молчал, когда я пытался все порты закрывать, кроме 22-го? ------------------ |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Да не разруливается дидос в 2к18 фаерволом. Как дети блин
|
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Датышо? javapipe.com Кроме того, с чего ты взял что речь шла о DDoS? Юный кулхацкер подбирающий пароль для ssh - это далеко не DDoS и даже не "просто DoS" от слова совсем. P.S. Смена штатного ssh порта, естествено, не поможет - хотя и не повредит На наш сервер тоже ломятся подобные дети, хотя он и не на 22-м порту висит. Т.к. пока что речь не шла о миллионах коннекций, то и особых защитных мер не применяли... ------------------ WBR, Igor |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Серьезный дидос просто не рулится локально. Тут провайдер нужен. И даже редкий провайдер без сервисов типа Clоudflare что-то может |
Re: Linux, Oracle, UTL_HTTP и порты | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Ну это да, ЦРУ, Моссад, всякие там ФСБ да КГБ - в общем самые серьёзные люди решили атаковать Sawradym-овский сервер Хостящийся за 7 баксов в месяц у локального провайдера
------------------ WBR, Igor |
© 2000-2024 Fox Club  |