BG Development


  Reply to this topicStart new topicStart Poll

> Firewall for centos?
Dimow66
  Публикувано на: 16-12-2016, 11:42
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 1
Регистриран на: 16.12.16



Здравейте, бихте ли могли да ми предложите някакъв firewall или някакъв начин по който мога да блокирам част от DDoS атаките към сървъра ми?

Ето ви няколко реда от лог файла с атаката
QUOTE
145.253.142.252:123 > 0.0.0.0:63734 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 54 sample ratio: 1 
97.77.144.131:123 > 0.0.0.0:48934 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 54 sample ratio: 1 
200.170.84.157:123 > 0.0.0.0:45578 protocol: udp frag: 0  packets: 1 size: 482 bytes ttl: 52 sample ratio: 1 
108.191.248.250:123 > 0.0.0.0:17397 protocol: udp frag: 0  packets: 1 size: 60 bytes ttl: 54 sample ratio: 1 
157.7.40.70:123 > 0.0.0.0:15005 protocol: udp frag: 0  packets: 1 size: 266 bytes ttl: 242 sample ratio: 1
PMEmail Poster
Top
ivan84
Публикувано на: 16-12-2016, 11:50
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 8170
Регистриран на: 01.04.11



Забраняваш всичко (подразбиращата се политика на веригата я правиш drop) и разрешаваш само това което ти трябва като услуга.
PMEmail Poster
Top
bgvladedivac
Публикувано на: 16-12-2016, 12:37
Quote Post



Име:
Група: Потребител
Ранг: Посетител

Мнения: 64
Регистриран на: 19.05.15



Ако си на 7, po default си ползвай firewalld, иначе е iptables.
PMEmail Poster
Top
Bender
Публикувано на: 16-12-2016, 13:31
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 4993
Регистриран на: 19.06.14



Хвалете, раби Господни, хвалете името Господне.
2. Да бъде благословено името Господне отсега и довека.
3. От изгрев-слънце до запад да бъде прославяно името Господне.
4. Висок над всички народи е Господ; Неговата слава е над небесата.
5. Кой е като Господа, Бога наш, Който живее във висините,
6. наклонява се и с внимание гледа на небето и на земята;
7. из праха издига бедния и от калта въздига сиромаха,
8. за да го постави с князете, с князете на народа му;
9. неплодната настанява вкъщи като майка, радваща се за децата! Алилуия!



Това мнение е било редактирано от Bender на 07-01-2018, 19:52
PM
Top
Neekoy
Публикувано на: 30-12-2016, 17:28
Quote Post



Име: Християн
Група: Потребител
Ранг: Новопостъпил

Мнения: 1
Регистриран на: 30.12.16



CentOS по default идва с Iptables в който можеш да добавиш deny rule-ове за IP-тата. Много хора спират Iptables и качват CSF вместо него.

В крайна сметка и двата firewall–а правят това което им кажеш, което означава че сам трябва да блокираш IP-тата. Това да реагираш на атака е напълно стандартно, но реално е по-лесно да си проактивен. За целта може да си инсталираш WAF (Web Application Firewall) който автоматично да блокира IP-та при определени event-и. Повечето си идват с default ruleset, така че няма нужда да се притесняваш дори да не си запознат с тях. Mod_security за Apache е най-популярния WAF например.
PMEmail Poster
Top
bgfan
Публикувано на: 06-09-2018, 22:39
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 3
Регистриран на: 06.09.18



Най-добрия и лесен за инсталиране

https://download.configserver.com/csf/install.txt

icon_cool.gif
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0