Egy browser megöli a teljes apache-ot!

Kezdőlap Fórumok Biztonság Egy browser megöli a teljes apache-ot!

10 bejegyzés megtekintése - 11-20 / 23
1 2 3
  • Szerző
    Bejegyzés
  • 2007-04-16-14:27 #2101876
    linuxforum
    Felhasználó

      Ez mégbíztatóbb!
      Igaz, az iptables ezt mondta rá:

      Code:
      iptables: No chain/target/match by that name

      És a man-ban sem találtam iplimit-et.
      De találtam limitet.
      Most limittel a következőket írtam be:

      Code:
      iptables -A INPUT -p tcp -m tcp –syn –dport 80 -m limit –limit 1/second –limit-burst 1 -j ACCEPT
      iptables -A INPUT -p tcp -m tcp –syn –dport 80 -j DROP

      Ez a sok hirtelen kérés ellen már véd.
      Már csak azt nem tudom, mi védene meg a kicsit ritkább, de hosszú lekérésektől.
      Bizonyos php oldalak több mint 10 másodpercig is töltődnek. Ha ebből másodpercenkétn kér egyet, akkor az 10 mod_php a ramban, és ez csak egy IP-ről. Talán lehetne valahogy számolni, hogy syn, de még nem fin? Vagy ez lenne a recent modul?

      2007-04-16-14:27 #2101877
      linuxforum
      Felhasználó

        Ez mégbíztatóbb!
        Igaz, az iptables ezt mondta rá:

        Code:
        iptables: No chain/target/match by that name

        És a man-ban sem találtam iplimit-et.
        De találtam limitet.
        Most limittel a következőket írtam be:

        Code:
        iptables -A INPUT -p tcp -m tcp –syn –dport 80 -m limit –limit 1/second –limit-burst 1 -j ACCEPT
        iptables -A INPUT -p tcp -m tcp –syn –dport 80 -j DROP

        Ez a sok hirtelen kérés ellen már véd.
        Már csak azt nem tudom, mi védene meg a kicsit ritkább, de hosszú lekérésektől.
        Bizonyos php oldalak több mint 10 másodpercig is töltődnek. Ha ebből másodpercenkétn kér egyet, akkor az 10 mod_php a ramban, és ez csak egy IP-ről. Talán lehetne valahogy számolni, hogy syn, de még nem fin? Vagy ez lenne a recent modul?

        2007-04-16-14:48 #2101878
        balev
        Felhasználó

          Azért nincs iplimit, mert ez egy bővítmény az iptables-hez. Ha kicsit feljebb mész, ott van a leírás, hogyan kell patch-elni.

          2007-04-16-14:48 #2101879
          balev
          Felhasználó

            Azért nincs iplimit, mert ez egy bővítmény az iptables-hez. Ha kicsit feljebb mész, ott van a leírás, hogyan kell patch-elni.

            2007-04-16-17:22 #2101880
            linuxforum
            Felhasználó

              Köszi, ezt tényleg nem néztem. Kiolvasom.

              2007-04-16-17:22 #2101881
              linuxforum
              Felhasználó

                Köszi, ezt tényleg nem néztem. Kiolvasom.

                2007-04-24-18:40 #2101882
                linuxforum
                Felhasználó

                  Megvan!!!
                  http://dominia.org/djao/limitipconn.html
                  Ez IP-nként tudja korlátozni a kapcsolatokat!!! Akár meta szerint is! Fantasztikus!!!

                  2007-04-24-18:40 #2101883
                  linuxforum
                  Felhasználó

                    Megvan!!!
                    http://dominia.org/djao/limitipconn.html
                    Ez IP-nként tudja korlátozni a kapcsolatokat!!! Akár meta szerint is! Fantasztikus!!!

                    2007-04-24-18:49 #2101884
                    balev
                    Felhasználó

                      Állat! Csak azt nem értem, hogy miért nincs benne az alap modulok között. De mindegy, a lényeg, hogy megtaláltad, ami kell.
                      iptables-sel nem ment az iplimit?

                      2007-04-24-18:49 #2101885
                      balev
                      Felhasználó

                        Állat! Csak azt nem értem, hogy miért nincs benne az alap modulok között. De mindegy, a lényeg, hogy megtaláltad, ami kell.
                        iptables-sel nem ment az iplimit?

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 11-20 / 23
                      1 2 3
                      • Be kell jelentkezni a hozzászóláshoz.