BG Development


  Reply to this topicStart new topicStart Poll

> Firewall for centos?
Dimow66
  Публикувано на: 16-12-2016, 11:42
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 1
Регистриран на: 16.12.16



Здравейте, бихте ли могли да ми предложите някакъв firewall или някакъв начин по който мога да блокирам част от DDoS атаките към сървъра ми?

Ето ви няколко реда от лог файла с атаката
QUOTE
145.253.142.252:123 > 0.0.0.0:63734 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 54 sample ratio: 1 
97.77.144.131:123 > 0.0.0.0:48934 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 54 sample ratio: 1 
200.170.84.157:123 > 0.0.0.0:45578 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 52 sample ratio: 1 
108.191.248.250:123 > 0.0.0.0:17397 protocol: udp frag: 0  packets: 1 size: 60 bytes ttl: 54 sample ratio: 1 
157.7.40.70:123 > 0.0.0.0:15005 protocol: udp frag: 0  packets: 1 size: 266 bytes ttl: 242 sample ratio: 1
PMEmail Poster
Top
ivan84
Публикувано на: 16-12-2016, 11:50
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 8170
Регистриран на: 01.04.11



Забраняваш всичко (подразбиращата се политика на веригата я правиш drop) и разрешаваш само това което ти трябва като услуга.
PMEmail Poster
Top
bgvladedivac
Публикувано на: 16-12-2016, 12:37
Quote Post



Име:
Група: Потребител
Ранг: Посетител

Мнения: 64
Регистриран на: 19.05.15



Ако си на 7, po default си ползвай firewalld, иначе е iptables.
PMEmail Poster
Top
Bender
Публикувано на: 16-12-2016, 13:31
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 4565
Регистриран на: 19.06.14



дърпаш кабела за нета и няма ддос


--------------------
Живота е спагети, кода за да работи добре трябва да го наподобява - Дон Реба
...
Живеем в греховни времена, какво очакваш богоугоден и благочестив код ли? - Дон Реба
...
много положителна енергия черпя от вас двамата,единият комунистически девствен,другият яко яхнал асемблерните розови понита - saruman
...
Рано или късно усерите на Виндофс разбират че стоят от неправилната страна на хуя. - ici
PM
Top
Neekoy
Публикувано на: 30-12-2016, 17:28
Quote Post



Име: Християн
Група: Потребител
Ранг: Новопостъпил

Мнения: 1
Регистриран на: 30.12.16



CentOS по default идва с Iptables в който можеш да добавиш deny rule-ове за IP-тата. Много хора спират Iptables и качват CSF вместо него.

В крайна сметка и двата firewall–а правят това което им кажеш, което означава че сам трябва да блокираш IP-тата. Това да реагираш на атака е напълно стандартно, но реално е по-лесно да си проактивен. За целта може да си инсталираш WAF (Web Application Firewall) който автоматично да блокира IP-та при определени event-и. Повечето си идват с default ruleset, така че няма нужда да се притесняваш дори да не си запознат с тях. Mod_security за Apache е най-популярния WAF например.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2015 | BG Development | All Rights Reserved
RSS 2.0