Посоветуйте какими способами или где можно почитать о защите сервера от всевозможных DOS и DDOS атак? Заранее очень благодарен.

Доброго времени суток всем. Установлена система RedHat EL4, OpenVZ, сделал VPS на базе шаблона fedora-core-5-minimal # /etc/init.d/iptables start Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: mangle filter [ OK ]

# iptables -A INPUT -j LOG iptables: Unknown error 4294967295

В инете с этим багом много мучаются, даже ядро пересобирают, но тут то ситуация другая, в чем проблема? Помогите...

Поставил BIND из rpm пакета bind-9.2.4-16.EL4 на RedHat EL4.
Сделал как полагается chroot окружение
[root@ns3 chroot]# ls -lR
.:
total 3
drwxr-xr-x 2 root root 1024 Jun 7 05:07 dev
drwxr-xr-x 2 root root 1024 Jun 7 06:37 etc
drwxr-xr-x 4 root root 1024 Jun 7 05:02 var

./dev:
total 0
crw-rw-rw- 1 root root 1, 3 Apr 13 2006 null
crw-r--r-- 1 root root 1, 8 Apr 13 2006 random

./etc:
total 6
-rw-r--r-- 1 root root 815 Jun 1 03:57 localtime
-rw-r--r-- 1 root root 1385 Jun 7 2007 named.conf
-rw-r----- 1 root named 1209 Jun 1 03:57 rndc.conf
-rw-r----- 1 root named 132 Jun 1 03:57 rndc.key

./var:
total 2
drwxr-xr-x 4 root root 1024 Jun 7 05:56 named
drwxr-xr-x 3 named named 1024 Jun 7 05:24 run

./var/named:
total 11
drwx------ 2 named named 1024 Jun 7 05:48 data
-rw-r--r-- 1 named named 198 Aug 26 2004 localdomain.zone
-rw-r--r-- 1 named named 195 Aug 26 2004 localhost.zone
-rw-r--r-- 1 named named 415 Aug 26 2004 named.broadcast
-rw-r--r-- 1 named named 2518 Aug 26 2004 named.ca
-rw-r--r-- 1 named named 432 Aug 26 2004 named.ip6.local
-rw-r--r-- 1 named named 433 Aug 26 2004 named.local
-rw-r--r-- 1 named named 416 Aug 26 2004 named.zero
drwxr-xr-x 2 named named 1024 Jun 7 05:05 slaves

./var/named/data:
total 9
-rw-r--r-- 1 root root 198 Aug 26 2004 localdomain.zone
-rw-r--r-- 1 root root 195 Aug 26 2004 localhost.zone
-rw-r--r-- 1 root root 415 Aug 26 2004 named.broadcast
-rw-r--r-- 1 root root 2518 Aug 26 2004 named.ca
-rw-r--r-- 1 root root 432 Aug 26 2004 named.ip6.local
-rw-r--r-- 1 root root 433 Aug 26 2004 named.local
-rw-r--r-- 1 root root 416 Aug 26 2004 named.zero

./var/named/slaves:
total 0

./var/run:
total 1
drwxr-xr-x 2 named named 1024 Jun 7 06:43 named

./var/run/named:
total 1
-rw-r--r-- 1 named named 6 Jun 7 06:43 named.pid

запустил BIND так
[root@ns3 chroot]# /usr/sbin/named -u named -t /var/named/chroot -c /etc/named.conf

но если посмотреть статус то выдаст:

[root@ns3 chroot]# service named status
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

В чем тут проблема?

Поставил sendmail
мой домен - myhost.tld
добавил пользователей user1 и user2
при проверке sendmail -v user2@myhost.tld сообщение пришло в ящик /var/spool/mail/root и в сообщении указано что ушло оно с root@myhost.ru Как сделать чтобы были раздельные ящики для каждого пользователя и чтобы подключаться Outlook например.
Подключаешся через клиента (Outlook) под учетной записью например user1@myhost.ru отправляешь почту (нужно чтобы отправителем был root) и принимаешь почту из ящика пользователя user1.
И как сделать аутентификацию на sendmail (при настройке клиента нужно указать пароль)?
Возможно ли сделать виртуальных пользователей (как в случае с FTP) т.е. пользователь которого не будет реально существовать в системе но почта для него будет приниматься и отправляться и будет вестить свой почтовый ящик?
Каким образом можно навесить на sendmail SSL - т.е. чтобы обмен с почтовым клиентом (Outlook например) по простоколам SMTP и POP3 шел по защищенному соединению?

Доброго времени суток. Поставил sendmail мой домен - myhost.tld добавил пользователей user1 и user2 при проверке sendmail -v user2@myhost.tld сообщение пришло в ящик /var/spool/mail/root и в сообщении указано что ушло оно с root@myhost.ru Как сделать чтобы были раздельные ящики для каждого пользователя и чтобы подключаться Outlook например. Подключаешся через клиента (Outlook) под учетной записью например user1@myhost.ru отправляешь почту (нужно чтобы отправителем был root) и принимаешь почту из ящика пользователя user1. И как сделать аутентификацию на sendmail (при настройке клиента нужно указать пароль)? Возможно ли сделать виртуальных пользователей (как в случае с FTP) т.е. пользователь которого не будет реально существовать в системе но почта для него будет приниматься и отправляться и будет вестить свой почтовый ящик? Каким образом можно навесить на sendmail SSL - т.е. чтобы обмен с почтовым клиентом (Outlook например) по простоколам SMTP и POP3 шел по защищенному соединению?

Доброго времени суток. Извините за такой ламерский вопрос. Всегда пользовался Exim в качестве MTA - там все кажется просто. На днях пришлось столкнуться с sendmail - жесть. Воообщем вопрос такой. Есть VPS c одним ip - в DNS на этот ip прописано несколько доменов например somesite1.ru somesite2.ru ... Нужно чтобы пользователи user1 user2 имели почтовые адреса user1@somesite1.ru user1@somesite2.ru ... user2@somesite1.ru user2@somesite2.ru ... и, соответственно, разные почтовые ящики как создать пользователей? где потом увидеть исходящие и входящие сообщения?

скомпилировал php './configure' '--localstatedir=/var' '--with-apxs=/usr/local/apache/bin/apxs' '--prefix=/usr/local/php5' '--with-openssl' '--with-zlib' '--with-zlib-dir=/usr/lib' '--with-bz2' '--enable-zip' '--with-zlib-dir' '--with-freetype-dir' '--enable-gd-native-ttf' '--with-ttf' '--with-libxml-dir=/usr/lib' '--with-imap' '--with-mysql=/usr/lib/mysql' '--with-curl' '--with-curlwrappers' '--with-mhash' '--enable-ftp' '--enable-sockets' '--enable-mbstring' '--enable-force-cgi-redirect' '--enable-fastcgi' '--with-config-file-path=/usr/local/etc/php5' '--with-config-file-scan-dir=/' '--enable-magic-quotes' '--enable-bcmath' '--with-pear=/usr/local/lib' '--with-gettext' '--with-mcrypt' '--with-iconv-dir=/usr/local' '--enable-mbstring' '--with-gd' '--with-png-dir' '--with-jpeg-dir' '--with-ldap' '--with-xsl' '--with-gmp' '--with-mime-magic' '--with-inifile' '--with-flatfile' '--with-xpm-dir' '--with-kerberos' '--with-imap-ssl' '--with-pdo-mysql'

но функция mail() выводит ошибку Fatal error: Call to undefined function mail() in... phpinfo дает следующее

sendmail_path = /usr/sbin/sendmail -t -i

sendmail лежит там где нужно и работает - пробовал оправлять письма из командной строки.

Может что то не так скомпилировал - подскажите.

Можно переносить базы данных из MySQL 3.23 в MySQL 4 через backup? Т.е. делаем backup в MySQL 3.23 и ставим его в MySQL 4. Могут ли возникнуть какие нибудь проблемы?

Поставил на Fedora Core 5 Apache 2.2.4 + PHP 5.2.1. Все ставил из исходников и Apache скомпилировал с mod_rewrite. Я в этом убедился из phpinfo() и httpd -l.

Нужно решить слдующую задачу: Чтобы пользователя сайта при обращения ко всем несуществующим файлам и каталогам перебрасывало на index.php - казалось бы куда уж проще.

Сделал виртуальный хост AllowOverride All поставил для поддержки .htaccess

Залил для тестирования в директория виртуального хоста три файла - index.php test.php и .htaccess В .htaccess прописал слудующее:

RewriteEngine On RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule (.*) index.php [L,QSA,NC]

Все по документации!!! После всех этих телодвижений и рестарта Apache при обращении к странице test.php (которая 100% лежит в директории) перекидывает на страницу index.php. Все остальные страницы, которых нет в директории он конечно тоже перебрасывает на index.php но почему он тоже самое делает с директориями и страницами которые там есть???????????

Добавил в httpd.conf в настройки виртуального хоста логи для rewrite

RewriteLog "/usr/local/apache2/logs/rewrite.log" RewriteLogLevel 8

После этого запросил страницу mysite.ru/test.php (она там есть и по всем rewrite правилам я должен был её увидеть в браузере) Вроде бы все отлично но почему он делает вот это

81.176.33.35 - - [17/May/2007:01:29:57 +0400] [v54.ru/sid#9146e78][rid#92c6840/initial] (3) [perdir /home/v54/] applying pattern '(.*)' to uri 'test.php' 81.176.33.35 - - [17/May/2007:01:29:57 +0400] [v54.ru/sid#9146e78][rid#92c6840/initial] (2) [perdir /home/v54/] rewrite 'test.php' -> 'index.php'

Хотя до этого он нашел этот файл в директории:

81.176.33.35 - - [17/May/2007:01:29:57 +0400] [v54.ru/sid#9146e78][rid#92c6840/initial] (4) [perdir /home/v54/] RewriteCond: input='/home/v54/test.php' pattern='!-f' => not-matched

Как решить эту проблему? Очень срочно!!!!!!!!!!!!!!!!!!!!!

Нужно чтобы все кто набирал в браузере сайт и несуществующий файл или директорию попадали на index.php Я сделал следующее в .htaccess

RewriteEngine on RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*) index.php

mod_rewrite безусловно включен - выдается в phpinfo() и по httpd -l

Но происходит совсем не то что хотелось.

Абсолютно все файлы которые существуют и не существуют - все перекидывает на index.php. Помогите пожалуйста!!!!!!!!!!!!!!!!!!!!!!

сижу в Red Hat EL 4 набираю passwd после ввода паролей получаю passwd: Authentication token manipulation error Помогите Очень срочно!!!!!!!!!!!!!!!!!!!!

Как установить Apache и MySQL с поддержкой всех модулей и всех возможностей?

Как установить Apache и MySQL с поддержкой всех модулей и всех возможностей?

Доброго времени суток. есть домен например somesite.com требуется чтобы все домены третьего уровня этого домена были синонимами домена somesite.com как можно это сделать лучше сделать так: *.somesite.com 86400 IN A ip адрес сайта somesite.com либо так *.somesite.com 86400 IN CNAME somesite.com Как сделать лучше?

Доброго времени суток. Поставил себе PSAD оставил все настройки по умолчанию, но добавил в файл /etc/psad/auto_dl следующее 127.0.0.1 0; и еще один ip который является сервисным и отпарвляет UDP на насравиваемый сервер. После запуска psad письма с алертами от psad по факту сканирования портов сервером 127.0.0.1 и со второго ip который нужно игнорировать (Danger Level 0) продолжают идти. Не могу понять в чем проблема. Все сделал по документации http://www.cipherdyne.org/psad/docs/. Помогите решить эту проблему.

Доброго времени суток. Собрал Apache 2.2.4 + PHP 5.2.1 Apache собирал следующим образом ./configure --with-module=mappers:mod_rewrite.c --enable-rewrite --enable-so после установки все запускается и все замечательно работает - httpd -l выдает Compiled in modules: core.c mod_authn_file.c mod_authn_default.c mod_authz_host.c mod_authz_groupfile.c mod_authz_user.c mod_authz_default.c mod_auth_basic.c mod_include.c mod_filter.c mod_log_config.c mod_env.c mod_setenvif.c prefork.c http_core.c mod_mime.c mod_rewrite.c mod_status.c mod_autoindex.c mod_asis.c mod_cgi.c mod_negotiation.c mod_dir.c mod_actions.c mod_userdir.c mod_alias.c mod_rewrite.c mod_so.c

phpinfo() пишет в разделе apache2handler core mod_authn_file mod_authn_default mod_authz_host mod_authz_groupfile mod_authz_user mod_authz_default mod_auth_basic mod_include mod_filter mod_log_config mod_env mod_setenvif prefork http_core mod_mime mod_rewrite mod_status mod_autoindex mod_asis mod_cgi mod_negotiation mod_dir mod_actions mod_userdir mod_alias mod_rewrite (!!!!!!!!) mod_so mod_php5 т.е. вроде бы mod_rewrite должен работать, но пробую сделать простое правило на доступ к файлу в .htaccess RewriteEngine on RewriteBase / RewriteRule ^test$ - [F] При этом создаю файл test - но он как был доступен так и остался. В чем проблема, подскажите пожалуйста!!! Срочно!!!

Устанавливаю httpd-2.2.4 из исходников: ./configure --enable-so --enable-rewrite make make install

но модуль mod_rewrite так и не появился в папке /modules

В чем проблема, подскажите пожалуйста. Мистика какая-то!!! Очень срочно!!!

Делаем # make и в итоге получаем /usr/bin/ld: cannot find -lltdl collect2: ld returned 1 exit status make: *** [libphp5.la] Error 1

Подскажите пожалуйста в чем проблема? Очень срочно!!!

1)Компилирую php-5.2.1 следующим образом: # ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/lib/mysql --with-gd --with-jpeg-dir=/usr/lib --with-png-dir=/usr/lib

Выскакивает следующая ошибка:

checking for the location of libjpeg... /usr/lib checking for the location of libpng... /usr/lib checking for the location of libXpm... no checking for FreeType 1.x support... no checking for FreeType 2... no checking for T1lib support... no checking whether to enable truetype string function in GD... no checking whether to enable JIS-mapped Japanese font support in GD... no checking for fabsf... yes checking for floorf... yes configure: error: libjpeg.(a|so) not found.

Хотя путь к файлам библиотеки указан правильно:

# rpm -ql libjpeg /usr/bin/cjpeg /usr/bin/djpeg /usr/bin/jpegtran /usr/bin/rdjpgcom /usr/bin/wrjpgcom /usr/lib/libjpeg.so.62 /usr/lib/libjpeg.so.62.0.0 /usr/share/doc/libjpeg-6b /usr/share/doc/libjpeg-6b/README /usr/share/doc/libjpeg-6b/usage.doc /usr/share/man/man1/cjpeg.1.gz /usr/share/man/man1/djpeg.1.gz /usr/share/man/man1/jpegtran.1.gz /usr/share/man/man1/rdjpgcom.1.gz /usr/share/man/man1/wrjpgcom.1.gz

2)При сборке с ключами: # ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/lib/mysql

Выпадает следующая ошибка:

Configuring libtool checking build system type... i686-pc-linux-gnu checking for ld used by gcc... /usr/bin/ld checking if the linker (/usr/bin/ld) is GNU ld... yes checking for /usr/bin/ld option to reload object files... -r checking for BSD-compatible nm... /usr/bin/nm -B checking how to recognise dependent libraries... pass_all checking for object suffix... o checking for executable suffix... no checking for c++... no checking for g++... no checking for gcc... gcc checking whether the C++ compiler (gcc ) works... no configure: error: installation or configuration problem: C++ compiler cannot create executables.

config.log выдает следующее:

configure:105900: checking for c++ configure:105900: checking for g++ configure:105900: checking for gcc configure:105932: checking whether the C++ compiler (gcc ) works configure:105948: gcc -o conftest conftest.C 1>&5 gcc: error trying to exec 'cc1plus': execvp: No such file or directory configure: failed program was:

#line 105943 "configure" #include "confdefs.h"

int main(){return(0);}

Используемая система - Fedora Core 5.

Помогите пожалуйста решить эту проблему, очень нужно...

Заранее благодарен.