Rufen Sie uns an: +49 341 242 502 10

Ich war hier: UnsereDiensteAbsichern

Wiki source for UnsereDiensteAbsichern


Show raw source

===== Absicherung von Serverdiensten =====


((1)) Apache und DoS
Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der [[https://breadfish.de/thread/173217-tutorial-dos-angriff-abwehren/ bösen IPs und zum Umgang damit per IPTABLES hier]].

Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten:

##netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c##

Und wenn man eine verdächtige IP findet, kann man sie per IPTABLES aussperren:

##iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP##