Portál AbcLinuxu, 10. května 2025 04:56

Dotaz: Jak zabránit DOS útokům

6.12.2011 08:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Jak zabránit DOS útokům
Přečteno: 416×
Odpovědět | Admin
Jde nějak zabránit DOS útokům na Apache a mod_fcgid? : V logu se mi objeví toto: 
[Tue Dec 06 07:45:33 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:35 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:36 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:37 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:40 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:41 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:41 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:50 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
[Tue Dec 06 07:45:50 2011] [warn] mod_fcgid: can't apply process slot for /var/www/hosts/xxx/yyyy.cz/www/poradna/index.php
a celé to skončí na OOM. mod_evasive do Apache nainstalovaný mám a pro fcgid mám jako maximální počet procesů nastavné 200.

Předem děkuji za vaše rady.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.12.2011 09:24 NN
Rozbalit Rozbalit vše Re: Jak zabránit DOS útokům
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pres iptables omezit pocet spojeni za vterinu ?

NN
6.12.2011 09:36 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Jak zabránit DOS útokům
Tak jsem zkusil něco najít: 
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 100 --hitcount 20 -j DROP
uvidím jak to zabere.
6.12.2011 11:50 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jak zabránit DOS útokům
Odpovědět | | Sbalit | Link | Blokovat | Admin
Aké máš rozdelenie disku. Podľa hlášky to vyzerá na problém s pričinkom /var. Na zistenie zaplnenia jednotlivých části disku skús príkaz df -h.
Root v linuxe : "Root povedal, linux vykona."
6.12.2011 11:57 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Jak zabránit DOS útokům
Místa na disku mám dost. Podle intervalu hlášky to vypadá na nějaký DOS :-S

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.