- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну что значит не решит, когда меня не долбают - месяц работает все без проблем.
А как ничинают - каждое утро звонок от другана - перезагружай срочняком, сайты не работают.
Да, очень хочеться, что бы сервак не зависал - это конечно самое главное, т.к. пароли у меня по 50 символов. Во век не перебрать.
Ограничения в nginx, ставьте количество процессов для Вашего сайта, нагрузка на cpu.
+
Пишите скрипт, анализатор, который будет банить.
Или едьте на другой хост.
Если у вас у самого выделенный IP то закройте доступ к служебным портам со всех IP и оставьте только доступ со своего IP.
Или с диапазона своего провайдера.
Да там на все порты ко мне долбятся, я просто маленкую часть из сегодняшнего 12 мегового лога показал :-)
А они нужны Вам, эти "все порты"? Вы мегахостенк? Если нет - купите место под почту на каком-нибудь нормальном виртуальном хостинге. Или вообще используйте Google для Ваших доменов. SSH - перенесите на нестандартный порт, если этот сервис не публичный (т.е. опять таки - если не мегахостенк рога-копыта).
И все - один публичный порт останется, для веб. Самое оно для НищебродZeroAdministration (тм).
Должен поблагодарить izbushka, т.к. fail2ban - помоему и есть решение всех моих проблем.
Это фигня может понадобиться разве тем, кто намеревается публичный SSH-сервис предоставлять. У Вас VPS, как я понял - просто смените порт SSH и все.
Это фигня может понадобиться разве тем, кто намеревается публичный SSH-сервис
Ну вообще эта фигня может как ssh, так и любой другой сервис мониторить, в том числе в какой-то степени и анализировать логи nginx на предмет ddos.
фух, вроде установил и настроил fail2ban.
Траблы были, дебиан у меня доисторический, половины команд не понимает, урезаный весь какой-то. Еле все проинсталировал.
Подождем завтрашнего утра, проверим, как все работает :-)
С доисторическим дебианом сломать Вас только вопрос времени, обновляться не пробовали?
apt-get update
apt-get upgrade
и SSH по умолчанию защищён от подбора пароля (/etc/hosts.deny - хранятся апи тех кто переусердствовал в подборе пароля)
После всех обновлений, и прочего, при:
# iptables -L
Вылазит вот это:
Chain INPUT (policy ACCEPT)
target prot opt source destination
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
т.е. что то пытается загрузиться, а там пусто.
Как удалить эти загрузки, что бы ошибо не было?
Подскажите плиз.
Полные данные:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
fail2ban-dovecot tcp -- anywhere anywhere multiport dports imap2,imap3,imaps,pop3,pop3s
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ISPMGR all -- anywhere anywhere
Chain ISPMGR (1 references)
target prot opt source destination
REJECT all -- 95.143.198.126 anywhere reject-with icmp-port-unreachable
Chain fail2ban-dovecot (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 61.191.56.247 anywhere
DROP all -- 94.20.30.95 anywhere
RETURN all -- anywhere anywhere
Ну вообще эта фигня может как ssh, так и любой другой сервис мониторить, в том числе в какой-то степени и анализировать логи nginx на предмет ddos.
Да, но остается - фигней ;)
После всех обновлений, и прочего, при:
# iptables -L
Вылазит вот это:
Chain INPUT (policy ACCEPT)
target prot opt source destination
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.18-238.5.1.el5.028stab085.3/modules.dep: No such file or directory
Это горе-хостеры Вам такой темплейт OpenVZ дали. Не переживайте - данная ругань не фатальная.
Да, ошибка не фатальная, но глаза мозолит. Не нравиться мне это, люблю порядок. Вот и хочеться удалить с глаз долой.
Да понимаете, я 2 года назад VPS приобрел, первый в своей жизни, вообще не понимал, что к чему и как.
Поставил первую попавшуюся операционку (из дебианов), как оказалось - debian-x86_isp_lite (Debian GNU/Linux 5.0 \n \l) - а надо было debian6-x86.
Да и вообще, обновления дебиана были почему то с французкого сервера, а не с русского! Пришлось менять вчера все и обновлять все. Но всеравно 5-я версия дебиана осталась.
Может можно как то ещё обновить до 6-й?
По тихоньку, по мере необходимости приходится разбираться в тонкостях настройки.
Переустанавливать операционку - значит переустанавливать все сайты, а мне это в данный момент очень напряжно.