Jak zakazat www spojeni z urcite adresy?
Vymazal Milan
vymazal.milan na seznam.cz
Neděle Duben 13 20:35:29 CEST 2003
Cau Zdenek,
Saturday, April 12, 2003, 1:56:52 PM, you wrote:
> Dobry den,
> uz nekolikrat se mi dnes stalo, ze na webserver bylo navazano www spojeni z
> adresy cvx-d1-97.rt.net.t a zacalo se mnozit (navazovala se dalsi a dalsi
> tato spojeni) a to tak dlouho, dokud jsem nerestartoval server. Muzu
> takovato nezadouci spojeni permanentne zakazat?
Nejdrive bych se podival co je to za typ spojeni.
1. Pouze SYN packety = spoofovani pokus o nejakej DoS
2. Vice paketu, navazana komunikace atd. V tomto pripade zalezi na tom
jaky mate os a webserver. jestli ho mate zapatchovani atd. Pokud mate
apache tak v posledni dobe se vyjorilo docela dost chyb s typu DoS
nebo zombie spojeni.
3. Skusit se podivat do error a normalniho logu jestli to nic nehlasi.
Hlavne bych skusil zjisti z logu nejake informace o tom kdo se snazi
pripojovat. Informace o browseru.
Muze to byt nejaky virus, pomateny cerv, blbej cracker co spousti
nejakej kod co negde ukradl, vyhledavac, nejakej porno robot, warez
robot atd.
POkud se jedna o nejake navazovani spojeni a DoS nebo SYN flooding
tak to lze alespon castecne likvidovat na fw. zalezi na tom jestli tam
nejakej mate a jak ho mate nastavenej.
> Zdenek Masek
S pozdravem
Milan Vymazal
Další informace o konferenci Linux