Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Problema eina pinginti mano vps...

karaliusskaraliuss Naujokas (-ė)
edited 2012 gruodžio 17 Į Pagalba
Sveiki, neseniai isidiegiau apache2+mysql+php ir t.t yra mod_security, mod_evasive

Kaip sutvarkyti pinginimo problema? Tarkim nueinu į savo svetaine ir palaikau f5, iškarto cpu iki max sukyla visi branduoliai.... Kaip padaryti jog neitu pingint ir iškarto banintu per iptables ar per kur nors?

OS: Centos 6 64bit

Komentarai

  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 7
    Sveiki,

    tokio tipo atakų prevencijai galite panaudoti mod_evasive. Pamoka kaip įdiegti šį modulį https://forumas.dedikuoti.lt/showthread.php?t=132
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 7
    Yra jis pas mane nepadeda. Nusiunčiau į pm ip jei galite pažiūrėkit

    Ir pažiūrėkit kas ta ram naudoja nes nervuoja, lygtais apache2 nes ateina kokie 1-2 žmonės iškarto ~100mb pakyla...
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 11
    čia šiemet kas nors atsakys ar ne?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 12
    Sveiki,

    jei jau mod_evasive nepadeda tuomet įsidiekite CSF ( nuoroda ). Konfigūracija ganėtinai paprasta: http://configserver.com/free/csf/readme.txt .

    Taip pat, rekomenduoju atlikti apache serviso optimizaciją, itin detali pamoka: https://forumas.dedikuoti.lt/showthread.php?t=6
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 12
    Kokiu perl reikia šitam csf? Nes negaliu įrašyti, rašo jog nėra kažkokiu perl moduliu.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 12
    Patikslinkite, kokia būtent klaida yra pateikiama?
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 13
    Va meta toki errora:
    Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 30) line 2.
    BEGIN failed--compilation aborted at (eval 30) line 2.
    Using configuration defaults

    You need to install the missing perl modules and then install cxs

    Čia kaip supratau firewall? Nes man netinka tada, aš ant to pačio vps'o laikau žaidimu serverius.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 16
    Sveiki,

    problemos sprendimas būtų trūkstamo PERL modulio įdiegimas:
    yum install perl-Time-HiRes
    

    CSF ya ugniasienė kuri gelbės kontroliuojant serverio prievadus bei jungimasį prie jų.
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 16
    Dėkui, dabar viskas gerai o nereikės atidaryti portu dabar? Nes kaip sakiau laikau žaidimu serverius.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 16
    Taip, port'us atidaryti reikia. Galite atidaryti iškart visą ruožą, pavyzdys:

    20175:20199
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 16
    Ir čia atsidarys nuo 27015? Taip reikia: 27015:27020 ? O neblokuos nieko daugiau man? Nes aš įšorini prisijungima pasidaręs ant mysql
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 liepos 16
    Jei nurodysite 27015:27020 tuomet atidarys nuo 27015 iki 27020 imtinai. MySQL prievadas standartiniu atveju yra 3306 ir jis būna pagal nutylėjimą atidarytas.
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 liepos 16
    Ai nerizikuosiu su šitu csf, dėl tu port. Nes cs serveriams ne vien šitus reik atidaryt
    Kiek girdėjau ta f5 flood galima su iptables apsaugot, gal jus žinote kaip?
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 gruodžio 14
    Tai gal kas nors žinot kaip apsisaugot nuo F5 flood kuris veikia per apache2 procesus, per iptables?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 gruodžio 14
  • karaliusskaraliuss Naujokas (-ė)
    edited 2012 gruodžio 14
    Jis nepadeda, veikia tik pagrindiniam puslapi kaip komentaruose parašyta o pvz /forum jau nebeveikia. Ką tik bandžiau
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 gruodžio 17
    Atidarykite /etc/httpd/conf/httpd.conf failą ir radus eilutę MaxRequestsPerChild ties <IfModule prefork.c> pakeiskite skaičių į 10000. Tai atlikę, perkraukite apache.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.