Защита от Syn
Форум — Admin
Помогите защититься от Syn атаки, установил csf снизил до 3000 соединений вместо 12000, что можно еще сделать до полного её отражения?
Сообщения giraff
Много процессов Apache2
Форум — Admin
Кофигурация Apache2
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 50
MaxRequestsPerChild 0
</IfModule>
<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 1
MaxSpareThreads 1
ThreadLimit 1
ThreadsPerChild 0
MaxClients 10
MaxRequestsPerChild 0
</IfModule>
<IfModule mpm_event_module>
StartServers 2
MinSpareThreads 1
MaxSpareThreads 1
ThreadLimit 1
ThreadsPerChild 0
MaxClients 10
MaxRequestsPerChild 0
</IfModule>
ps aux | grep apache | wc -l
53
Почему конфигурация не срабатывает?Защита от Dos игрового сервера
Форум — Admin
Здравствуйте. Чем можно защитить игровой сервер от Dos?
Пробовал
iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name server -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -j DROP
Защита от обновления страници
Форум — Admin
Использую apache2+nginx, Debian 7.
При многократном нажатии клавиши f5(Обновления страницы) сайт перестает загружаться, но если перестать нажимать он начинает работать, как можно сделать фильтрацию этого?
Мои системные характеристики:
2-cpu
4-gb ram
Apache2 - грузит систему
Форум — Admin
Почему apache2 грузит систему?
top - 10:29:37 up 9 days, 30 min, 1 user, load average: 98.34, 87.13, 53.50
Tasks: 299 total, 65 running, 234 sleeping, 0 stopped, 0 zombie
%Cpu(s): 89.8 us, 6.8 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 3.4 si, 0.0 st
KiB Mem: 4063548 total, 3055696 used, 1007852 free, 16912 buffers
KiB Swap: 0 total, 0 used, 0 free, 331408 cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
9412 mysql 20 0 1603m 115m 7816 S 8.0 2.9 0:02.45 mysqld
8461 server 20 0 294m 25m 4288 R 3.3 0.6 0:00.73 apache2
8504 server 20 0 292m 24m 4288 R 3.3 0.6 0:01.05 apache2
8638 server 20 0 292m 25m 4288 R 3.3 0.6 0:01.04 apache2
8480 server 20 0 294m 26m 4268 R 3.0 0.7 0:00.67 apache2
8508 server 20 0 293m 25m 4288 R 3.0 0.6 0:00.83 apache2
8585 server 20 0 293m 25m 4288 R 3.0 0.7 0:00.90 apache2
8682 server 20 0 288m 21m 4260 R 3.0 0.5 0:00.87 apache2
6867 server 20 0 303m 101m 1740 R 2.7 2.5 0:09.23 srcds_linux
8404 server 20 0 285m 18m 4284 R 2.7 0.5 0:01.52 apache2
8421 server 20 0 287m 20m 4288 S 2.7 0.5 0:01.18 apache2
8431 server 20 0 293m 26m 4284 R 2.7 0.7 0:00.94 apache2
8482 server 20 0 288m 20m 4284 S 2.7 0.5 0:00.73 apache2
8493 server 20 0 292m 25m 4240 R 2.7 0.6 0:00.79 apache2
8505 server 20 0 285m 18m 4280 R 2.7 0.5 0:00.67 apache2
8693 www-data 20 0 285m 18m 4288 S 2.7 0.5 0:00.90 apache2
8708 server 20 0 291m 24m 4256 R 2.7 0.6 0:00.69 apache2
8405 server 20 0 293m 25m 4284 R 2.3 0.6 0:01.60 apache2
8483 server 20 0 283m 16m 4288 R 2.3 0.4 0:00.56 apache2
8488 www-data 20 0 285m 18m 4280 S 2.3 0.5 0:00.53 apache2
8492 server 20 0 292m 25m 4188 R 2.3 0.7 0:00.89 apache2
8496 server 20 0 285m 18m 4284 R 2.3 0.5 0:01.04 apache2
8534 server 20 0 294m 25m 4260 R 2.3 0.7 0:00.96 apache2
8553 server 20 0 285m 18m 4288 R 2.3 0.5 0:00.83 apache2
8558 server 20 0 293m 26m 4280 R 2.3 0.7 0:00.71 apache2
8589 server 20 0 286m 19m 4284 S 2.3 0.5 0:00.78 apache2
8597 server 20 0 292m 24m 4288 R 2.3 0.6 0:01.07 apache2
8631 server 20 0 284m 17m 4284 R 2.3 0.4 0:01.02 apache2
8633 server 20 0 285m 18m 4268 R 2.3 0.5 0:00.81 apache2
8653 server 20 0 285m 18m 4284 R 2.3 0.5 0:00.65 apache2
8681 server 20 0 285m 18m 4256 S 2.3 0.5 0:00.63 apache2
8687 server 20 0 289m 21m 4276 R 2.3 0.6 0:00.52 apache2
8698 server 20 0 285m 18m 4276 S 2.3 0.5 0:00.42 apache2
8709 server 20 0 288m 21m 4284 R 2.3 0.5 0:00.74 apache2
8731 server 20 0 292m 25m 4256 R 2.3 0.6 0:00.51 apache2
8402 server 20 0 298m 31m 4632 R 2.0 0.8 0:01.77 apache2
8419 server 20 0 285m 18m 4284 S 2.0 0.5 0:00.93 apache2
8448 server 20 0 286m 19m 4288 S 2.0 0.5 0:00.81 apache2
8452 server 20 0 293m 26m 4288 R 2.0 0.7 0:01.13 apache2
8454 server 20 0 293m 25m 4280 R 2.0 0.6 0:00.96 apache2
8457 server 20 0 292m 24m 4280 R 2.0 0.6 0:00.84 apache2
8459 server 20 0 287m 20m 4288 R 2.0 0.5 0:00.98 apache2
8460 server 20 0 293m 25m 4268 R 2.0 0.6 0:00.63 apache2
8484 server 20 0 293m 25m 4280 R 2.0 0.6 0:00.65 apache2
8491 server 20 0 285m 18m 4284 R 2.0 0.5 0:00.82 apache2
8495 server 20 0 285m 18m 4284 R 2.0 0.5 0:00.89 apache2
8501 server 20 0 293m 25m 4260 R 2.0 0.7 0:01.14 apache2
8506 server 20 0 293m 26m 4284 R 2.0 0.7 0:00.96 apache2
8544 server 20 0 285m 18m 4284 R 2.0 0.5 0:00.78 apache2
8560 server 20 0 283m 16m 4288 R 2.0 0.4 0:00.99 apache2
8583 server 20 0 293m 25m 4288 R 2.0 0.6 0:01.12 apache2
8596 server 20 0 293m 26m 4284 R 2.0 0.7 0:00.85 apache2
8604 server 20 0 293m 25m 4284 R 2.0 0.6 0:00.96 apache2
8605 server 20 0 290m 24m 4184 R 2.0 0.6 0:00.93 apache2
8612 www-data 20 0 285m 18m 4284 S 2.0 0.5 0:00.68 apache2
8613 server 20 0 284m 16m 4284 R 2.0 0.4 0:00.79 apache2
8642 server 20 0 288m 21m 4284 S 2.0 0.5 0:00.65 apache2
Управлением системой
Форум — Admin
Как можно организовать доступ к системе Debian, имея root пароль или организовать защиту на сервере, что бы после смены пароля доступ все равно остался?
Открытие исходящих/входящих соеденений
Форум — Admin
Использую iptables, требуется для системы Sourcebans
iptables-save
# Generated by iptables-save v1.4.14 on Fri Jan 15 06:16:02 2016
*filter
:INPUT DROP [29527:2977199]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [344125:1033594567]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:fail2ban-ssh - [0:0]
:vesta - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ba n-MAIL
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -s 179.60.147.48/32 -p udp -m multiport --dports 27000:27099 -j ACCEPT
-A INPUT -s 179.60.147.48/32 -p tcp -m multiport --dports 27000:27099 -j ACCEPT
-A INPUT -s 179.60.147.227/32 -p udp -m multiport --dports 27000:27099 -j ACCEPT
-A INPUT -s 179.60.147.227/32 -p tcp -m multiport --dports 27000:27099 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 179.60.147.227/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 12000:12100 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN
COMMIT
Dnserror или не работает сайт
Форум — Admin
При заходе на домен пишет dnserror, хотя поддомены работают, другой домен нормально работает.
debian 7.8
Если делать Ping то пишет:
При проверке связи не удалось обнаружить узел site.ru.
Проверьте имя узла и повторите попытку.
Не работает FTP
Форум — Admin
Не могу присоединится к FTP серверу Использую pure-ftpd
Стоит Deabian 8
netstat -lnp | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1993/pure-ftpd (SER
tcp6 0 0 :::21 :::* LISTEN 1993/pure-ftpd (SER
Apache2
Форум — Admin
После запуска Apache2 В консоле пишет:
Killprocess 1552 (Apache2)
Out Of memory: Kill process 1351 (Apache2) score 352028 or a child
[Mon Dec 07 13:54:09 2015] [warn] child process 2363 still did not exit, sending a SIGTERM
[Mon Dec 07 13:54:09 2015] [warn] child process 2364 still did not exit, sending a SIGTERM
[Mon Dec 07 13:54:09 2015] [warn] child process 2365 still did not exit, sending a SIGTERM
[Mon Dec 07 13:54:09 2015] [warn] child process 2366 still did not exit, sending a SIGTERM
default:80 ::1 - - [06/Dec/2015:06:25:19 -0500] "OPTIONS * HTTP/1.0" 200 152 "-" "Apache/2.2.16 (Debian) (internal dummy connection)"
default:80 ::1 - - [06/Dec/2015:06:25:19 -0500] "OPTIONS * HTTP/1.0" 200 152 "-" "Apache/2.2.16 (Debian) (internal dummy connection)"
default:80 ::1 - - [06/Dec/2015:06:25:19 -0500] "OPTIONS * HTTP/1.0" 200 152 "-" "Apache/2.2.16 (Debian) (internal dummy connection)"
default:80 ::1 - - [06/Dec/2015:06:25:19 -0500] "OPTIONS * HTTP/1.0" 200 152 "-" "Apache/2.2.16 (Debian) (internal dummy connection)"
Установка SSH2
Форум — Admin
root@debian:~/ioncube# pecl install -f ssh2
WARNING: failed to download pecl.php.net/ssh2 within preferred state "stable", will instead download version 0.12, stability "beta"
WARNING: channel "pecl.php.net" has updated its protocols, use "pecl channel-update pecl.php.net" to update
downloading ssh2-0.12.tgz ...
Starting to download ssh2-0.12.tgz (26,223 bytes)
.........done: 26,223 bytes
6 source files, building
running: phpize
sh: phpize: not found
ERROR: `phpize' failed
Что он от меня хочет?
Apt-get -f install
Форум — Admin
Не могу выполнить установку
E: Sub-process /usr/sbin/dpkg-preconfigure --apt || true returned an error code (100)
E: Failure running script /usr/sbin/dpkg-preconfigure --apt || true
Как быть?
Mysql иероглифы
Форум — Admin
Стакнулся с такой проблемой когда в бд, со стороннего сервера записывается информация то вместо кириллицы иероглифы, как это исправить? Причем когда использовал другой сервер было все нормально.
Установка\удаление пактов
Форум — Admin
Setting up courier-authlib-mysql (0.63.0-3) ...
/var/run/courier/authdaemon/pid.lock: No such file or directory
dpkg: error processing courier-authlib-mysql (--configure):
subprocess installed post-installation script returned error exit status 1
configured to not write apport reports
Errors were encountered while processing:
courier-authlib-mysql
E: Sub-process /usr/bin/dpkg returned an error code (1)
Как это исправить?(debian)
Права на папки/файлы
Форум — Admin
Суть моей проблемы в том что я выполнил команду chown -r USER:USER /
И у меня заменились все права на папки во всех разделах.
Как теперь это исправить?
SSh подключение не работает.
Использование памяти
Форум — Admin
Mysql и Phpmyadmin
Форум — Admin
Стоит mysql и phpmyadmin. Дело в том что при добавлении записей в бд вместо русских букв иероглифы. (Бд в utf8) В конфигах mysql прописано:
collation-server = utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server = utf8
Защита от ddos - ssh
Форум — Admin
Здравствуйте. Как можно защитится от Ddos с помощью перебора пароля через ssh?
Скрипт на перемещение.
Форум — General
Здравствуйте. Мне нужен скрипт который перемещает файлы с сервера на сервер. В инете нашел команду SCP. Как сделать что бы он не перемещал всю папку а только файлы с определенным разрешением файла?
OC - Debian.
Нужна помошь с MySQLOO
Форум — Admin
В общем мне нужно установить MySQLOO как это сделать я не знаю можете мне в этом помочь?
| следующие → |