LINUX.ORG.RU

Deny в Apache или iptables???


0

0


Hello,

Вот таккая вот дилема....
Достал народ который пытается найти дыры в сайте.
Вопрос в следующем как правельнее запретить достпуп, на уровное сайта, Apache или же на loadbalace(два сервака с lvs) с помошью iptables или еще как???

Зарание спасибо.

если тебе ненадо много логировать, то быстрее через IPTABLES

mator ★★★★★
()
Ответ на: комментарий от anonymous

1) Там написано "пытается", сл-но, пока безуспешно.

2) Будущие дыры не закроешь, что же -- у сервера с дубиной стоять?

3) ИМХО правильнее иптаблом -- меньше паразитная нагрузка. Хотя зависит от ситуации...

lodin ★★★★
()
Ответ на: комментарий от lodin

Тогда ещё такой вопрос, есть ли скриптики которые динамически будут закрывать хосты в iptables, например из таблицы в mysql, и убирать их оттуда через какое-то определенное время?
Леньки самому лазить по двум серверам(балансерам) и добовлять и убивать ip адреса :(

hogus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.