Portál AbcLinuxu, 10. května 2025 04:44

Dotaz: Blokování přístupu ke službám serveru z vybraných TLD

22.1.2013 10:53 sitovy_pavouk
Blokování přístupu ke službám serveru z vybraných TLD
Přečteno: 280×
Odpovědět | Admin
Zdravím,

Protože na server (Debian Lenny) útočí nějaký botnet, rozhodl jsem se zablokovat přístup ke všem službám serveru (web - Apache, pošta - Postfix ...) z vybraných TLD.

Nejsnazší mi přijde použít /etc/hosts.deny, kde by bylo: ALL: .au, .ru, .kz, .tr, atd

Koukal jsem ale, že třeba Postfix a Apache v Lenny nejsou zkompilovány s TCP Wrappers.

Má někdo zkušenost, jestli to takto bude funkční, nebo nějaké jiné efektivní řešení?

Předem díky.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.1.2013 11:17 Sten
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Efektivní řešení je limitovat počet příchozích spojení z jedné IP adresy za sekundu. Případně Apache přesunout za reverzní proxy, která takový nápor ustojí (třeba Nginx).
22.1.2013 18:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD
Díky za radu, mě se ale nejedná o samotný Apache, limity spojení znám, já chci ale zaříznout veškerý provoz, to znamená i jiné služby, než web, už z kraje pro vybrané TLD.
22.1.2013 19:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD
No tak zadat příslušné IP do firewallu.
Max avatar 22.1.2013 20:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vezmeš seznam přidělených segmentů pro jednotlivé země a ty pak blokneš pomocí iptables. Krásný příklad viz : Linux Iptables Just Block By Country
Zdar Max
PS:spíš bych ale šel cestou limitu počtu spojení z konkrétní IP, než úplný blok ...
Měl jsem sen ... :(
23.1.2013 08:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD
Díky, asi to bude lepší, než moje řešení, já si to chtěl ulehčit a urychlit. :D To není žádný hosting, je to firemní server takže odstřelit kus pro nás nepotřebného světa si můžu dovolit.

Ještě jednou díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.