Ddos. Защищаемся от мелких ботнетов.
October 27th, 2008В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов.
В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов.
На самом деле пара слов всего. Если в двух словах - то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату - отказу в обслуживании.
Но это не значит что с DDOS не нужно […]
Одним из наиболее важных показателей правильности настройки веб сервера (будь то apache или nginx или любой другой веб сервер) безусловно, является его производительность. Для оценки производительности и были разработаны специальные инструменты.
Частенько владельцы выделенных серверов получают свои сервера от провайдеров с неверно сконфигурированной локалью. Как следствие в консоли не отображаются русские буквы. На тему русификации уже написана гора всяческих заметок, но я в двух словах опишу методы установки правильной локали в CentOS linux 4.x, 5.x
В этой статье я расскажу как настроить Samba 3.x без LDAP, AD и т.д. Для небольших компаний это идеальный вариант. Суть данного способа заключается в том что, User включив компьютер и при входе в систему Windows введя Login: ХХХХ и Password: XXXX может зайти на SMB сервер в ту папку, которую вы ему разрешите. Важно […]
Ну вот. После всех настроек нашего выделенного сервера, наконец-то приступим к установки самой панели управления ISPConfig. В качестве примера будем использовать CentOS 4.4, хотя практически ничем установка не будет отличаться для любого rpm based дистрибутива.
Итак.
Заходим в консоль и для начала устанавливаем flex.
yum install flex
Затем качаем исходник ISPConfig и запускаем инсталляцию:
cd /usr/local/src
wget http://prdownloads.sourceforge.net/ispconfig/ISPConfig-2.2.18.tar.gz?download
tar zxf ISPConfig-2.2.18.tar.gz
cd […]
Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Про спам уже написано много. Но проблема все равно остается. Особенно актуален вопрос рассылки спама с шаред хостингов. Покупает, к примеру, спамер самый дешевый тарифный план на хостинге, закачивает туда скрипт и спамит. В результате от такого урода страдают все клиенты данного хостинга. Потому как ip адрес такого сервера на вторые сутки попадает чуть ли […]
Полсе установки и начальной настройки почтовой системы, необходимо проверить ее функционирование.
Для проверки подключаемся к postfix с помощью telnet:
telnet localhost 25
В результате выполнения команды видим примерно такое:
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 server.domain.com ESMTP Postfix
Вводим следующую команду:
ehlo localhost
В результате мы должны увидеть примерно следующее:
250-server.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
Если в выдаче присутствуют строки вида:
250-STARTTLS
и
250-AUTH
Значит […]
При настройке iptables владельцы VDS созданных на базе OpenVZ часто испытывают трудности. Скрипты типа apf и csf не запускаются, и в результате сервер имеет меньшую степень защиты. В чем же причина некорректной работы iptables. На самом деле все просто: этих модулей просто нет в VDS либо они есть, но не все.
Итак, что можно предпринять.
Если […]
Самая минимальная последовательность действий при создании нового OpenVZ VDS на ноде. Создаем VDS который будет иметь номер 103. Меньше 100 не рекомендуется. Начинают обычно со 101.
vzctl create 103 –ostemplate centos-4 –config vps1.mytest
vzctl set 103 –ipadd 192.168.0.123 –save
vzctl set 103 –hostname de02.domain.com –save
vzctl set 103 –nameserver 192.168.0.1 –save
Создается VDS с номером 103, шаблоном centos-4 и […]
В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев - заметка реально оказалась востребована. Вот решил дописать еще нсколько дополнений по OpenVPN.
1. Для того чтобы клиент openvpn заработал в windows vista необходимо добавить в конфиг файл клиентской части следующие строки:
route-method exe
route-delay 2
Затем нужно создать bat файл следующего содержания:
“C:\Program Files\OpenVPN\bin\openvpn.exe” полный_путь_до_конфига
Для […]
Наша память, к сожалению, нас иногда подводит. И мы никак не можем вспомнить железно, как нам кажется, отпечатанный в памяти пароль. Вы можете сказать, что нужно иметь записную книжку а лучше две, и конечно будете правы. Но… Тем не менее иногда все-таки возникает необходимость восстановления забытого, либо утраченного пароля. Сегодня я опишу простой метод […]
Vpn - это хорошо. Но частенько пользователям не хочется заморачиваться с настройками клиентской части, им необходимо просто посерфить по сети или, к примеру, подключить свою аську скрыв свой реальный ip. Для анонимной работы в сети и предназначен socks сервер. В своем браузере, в настройках подключения, Вы указываете адрес socks сервера, его порт, и все. […]
Про безопасность в интернет сказано уже пожалуй все. И про методы защиты сервера, и про детекторы вторжений и про фаерволы, и про необходимость постоянного мониторинга уязвимостей в программном обеспечении и так далее. Все это верно, и все это правильно. Но в данной заметке я хочу описать один из наиболее эффективных инструментов для предотвращения атак […]