- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Есть пользователи на сервере, которым нужна возможность делать запросы на другие сервера на разные порты (не только 80) для получения различной информации.
Что можно придумать для того чтобы эти пользователи не запускали сканирование различных серверов и портов. А то провайдеру не нравится что например один юзер просканировал сеть IP по 80му порту, либо просканировал 1 IP на все порты.
Есть какие либо идеи? Приёмы борьбы с подобным?
Зарание благодарю за любые ответы ;)
http://www.configserver.com/cp/csf.html
закрыть output и пускать только dns, whois и smtp
зачем из-за одного пользователя ущемлять интересы всех клиентов?
придумайте за что выкинуть его. подойдет что угодно.
подобное подойдет только на ультрадешевом или бесплатном хостинге, где и аккаунт не ценен для пользователя.
Есть пользователи на сервере, которым нужна возможность делать запросы на другие сервера на разные порты (не только 80) для получения различной информации.
ИМХО, по-умолчанию ради 1 - изголятся так не следует. Закрутить по самые гланды и input и output.
Я бы, в дополнение к Andreyka - открутил и smtp (разрешить только локальному мылеру), да и whois.
Если сильно нада - извратитесь для отдельного пользователя, используя --uid/--gid в iptables.
ну не одному пользователю это нужно, например требуется получить информацию из внешних источников, да хотя бы даже курс с ЦБР обновить ...
как по мне, так пусть бы они сканили всё вподрят, но вот арбузы от провайдера надоели... :)
идея кстати на счёт --uid/--gid в iptables вполне нормальная, создам наверное интерфейс позволяющий добавлять пользователю пару ip : port для исходящего трафика, таким образом уже диапазоны не отсканить ;)
ну не одному пользователю это нужно, например требуется получить информацию из внешних источников, да хотя бы даже курс с ЦБР обновить ...
бывает, конечно... чем им HTTP не угодил?
бывает, конечно... чем им HTTP не угодил?
Всмысле не угодил? запрос всё равно идёт на 80й порт и можно сделать кучу запросов на разные IP, тоже скан получается.
ну, HTTP наружу нехорошо откручивать.