Сообщения Akella

Все очень плохо с iptables (у меня)

Коллеги, я вынужден обратиться к вам за помощью, так как уже ума не приложу, что происходит. Я никак не могу заблокировать IP, который убивает мой сервер.

Бьет именно по веб-серверу. Так как при отключении httpd атака прекращается. Но в логах сервера про него ничего нет ни в логе запросов, ни в логе ошибок.

Попытался вывести в системный лог информацию про этот IP, но в messages про него ни слова. Ощущение такое, что он в фильтрацию INPUT не попадает в принципе.

OS CentOS 6.3 iptables в данный момент выглядит так (ddos-deflate добавляет IP в список, но безрезультатно):

Last login: Sun Jan 17 01:16:52 2016 from 31.162.212.154
[nox@localhost ~]$ sudo cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Jan 17 03:04:30 2016
*raw
:PREROUTING ACCEPT [2277109:507515632]
:OUTPUT ACCEPT [3936599:5509460419]
COMMIT
# Completed on Sun Jan 17 03:04:30 2016
# Generated by iptables-save v1.4.7 on Sun Jan 17 03:04:30 2016
*mangle
:PREROUTING ACCEPT [2277168:507524177]
:INPUT ACCEPT [2277132:507522353]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3936651:5509467907]
:POSTROUTING ACCEPT [3936651:5509467907]
COMMIT
# Completed on Sun Jan 17 03:04:30 2016
# Generated by iptables-save v1.4.7 on Sun Jan 17 03:04:30 2016
*nat
:PREROUTING ACCEPT [33267:1990319]
:POSTROUTING ACCEPT [14956:944599]
:OUTPUT ACCEPT [14956:944599]
COMMIT
# Completed on Sun Jan 17 03:04:30 2016
# Generated by iptables-save v1.4.7 on Sun Jan 17 03:04:30 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3032:452966]
-A INPUT -s 104.27.136.19/32 -j DROP 
-A INPUT -s 104.27.137.19/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -m limit --limit 10/min -j LOG --log-prefix "IPT: " --log-level 7 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.54.14.212/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 104.28.12.18/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 104.28.13.18/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 195.229.107.51/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 51.254.47.226/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 51.254.47.226/32 -j DROP 
-A INPUT -s 159.253.0.23/32 -j DROP 
-A INPUT -s 193.200.241.21/32 -j DROP 
-A INPUT -s 159.253.0.23/32 -j DROP 
-A INPUT -s 104.28.21.17/32 -j DROP 
-A INPUT -s 195.54.14.212/32 -j DROP 
-A INPUT -s 188.120.41.7/32 -j DROP 
-A INPUT -s 5.189.173.155/32 -j DROP 
-A INPUT -s 45.35.80.18/32 -j DROP 
-A INPUT -s 188.120.40.114/32 -j DROP 
-A INPUT -s 192.227.227.18/32 -j DROP 
-A INPUT -s 77.222.113.36/32 -j DROP 
-A INPUT -s 77.222.112.198/32 -j DROP 
-A INPUT -s 217.118.83.219/32 -j DROP 
-A INPUT -s 217.118.83.196/32 -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Sun Jan 17 03:04:30 2016

apache2, centos, ddos, iptables

Akella
(17.01.16 01:45:35 MSK)

13 комментариев

Повредил директорию с лог-файлами веб-сервера

Добрый вечер, коллеги! Сегодня мне приспичило поменять владельца директории (и всех вложенных файлов) /var/logs/httpd Выполнил команду sudo chown -R www:www /var/logs/httpd, и теперь наслаждаюсь вот такой красотой.

ls: cannot access httpd/website_error.log-20151227: Permission denied
ls: cannot access httpd/website_access_20141229.log: Permission denied
ls: cannot access httpd/ibs_access.log-20160103: Permission denied
ls: cannot access httpd/ashmarin_error.log-20131117: Permission denied
ls: cannot access httpd/access_log-20130408: Permission denied
ls: cannot access httpd/ibs_access.log: Permission denied
total 0
d????????? ? ? ? ?            ? .
d????????? ? ? ? ?            ? ..
-????????? ? ? ? ?            ? access_log
-????????? ? ? ? ?            ? access_log-20130408
-????????? ? ? ? ?            ? access_log-20130414
-????????? ? ? ? ?            ? ashmarin_access.log
-????????? ? ? ? ?            ? ashmarin_access.log-20131117
-????????? ? ? ? ?            ? ashmarin_error.log
-????????? ? ? ? ?            ? ashmarin_error.log-20131117
-????????? ? ? ? ?            ? error_log
-????????? ? ? ? ?            ? error_log-20151213
-????????? ? ? ? ?            ? error_log-20151220
-????????? ? ? ? ?            ? error_log-20151227

Ранее все файлы вместе с директорией принадлежали root:root. Сейчас доступ к ним сохраняется, можно читать при помощи sudo cat... Пожалуйста, подскажите, в чем может быть проблема и как решать?

centos, chown, filesystem

Akella
(03.01.16 17:57:15 MSK)

4 комментария

Что-то непонятное с USB FTDI

Мои вопросы покажутся вам дилетантскими, поэтому прошу не обзывать, а просто отметить, какой информации не хватает для решения проблемы и что я неправильно делаю.

Проблема такая. На данный момент используется дистрибутив Ubuntu 11.10. К компьютеру подключены купюроприемник CashCode через USB<->COM переходник на основе FTDI чипа и микроконтроллер (надеюсь, назвал правильно) KeBox. Последний подключается к СОМ, но имеет встроенный FTDI, то есть тоже работает как СОМ.

CashCode с переходником регистрировался в системе, как ttyUSB0. А KeBox - как ttyACM0 Пару дней назад KeBox перестал регистрироваться вообще, а купюроприемник вроде бы определяется, но отказывается принимать команды и отвечать на них. Точный момент начала проблем неясен: типа до выключения компа все работало, а потом...

До этого (месяц назад) появлялась аналогичная проблема с KeBox'ом. Выражалась она в том, что ОС перестала подгружать модуль usb-acm. Решилось все внесением в файл /etc/modules строчки «usb-acm». Сейчас все на месте.

Уже нужно проводить испытания оборудования, а что делать со всем этим - ХЗ. Ubuntu переустанавливать и молиться, чтобы она снова такой финт не выкинула? Впечатления - крайне отрицательные... Помогите, пожалуйста.

Akella
(13.05.12 18:12:27 MSK)

1 комментарий

Нужны рекомендации по созданию deb пакета

Всем добрый день!

Прошу не кидать в меня помидорами, так как я очень неопытный пользователь Linux. Тем не менее передо мной стоит задача создать deb-пакет, содержащий 4 скомпилированных файла программ. Нужно закинуть их в /bin на десяти машинах.

К сожалению, все примеры, которые я смог нарыть по созданию deb пакетов, слишком далеки от моей задачи + не хватает опыта. Обращаюсь за помощью!

Akella
(08.04.12 19:59:11 MSK)

18 комментариев

RSS подписка на новые темы