myhand

Рейтинг
278
Регистрация
16.09.2009
Анализатор логов вебсервера для поиска ддос
zexis:

Атакующий ботнет был от 100 до 1000 IP в сутки.

В одном случае атака была из 5000 IP в течении 4 дней. (при этой атаке одновременно атаковали около 500 ботов, 5000 – количество IP забаненных за 4 дня)

Так что мой опыт говорит, что ддос вполне можно победить, если иметь для этого знания.

Цель благая, но опыта нету.

Только ради этого писать чудо на C в 2k строк? Толковый администратор

справится, организовав защиту от чего-то подобного за полчаса-час _с нуля_.

zexis:

Парсер сервер не убивает
10 000 строк из лог файла nginx проверяются анализатором за 1-2 секунды.
Это в режиме максимального анализа.
Можно запускать облегченный анализ, времени на него нужно еще меньше.

А как растут требования к памяти?

Что я делаю не так? (Прописываю kill в crontab)
r0mik:
некоторые дремучие cron-ы вроде как не перечитывают crontab. мало ли....

Хоть один реальный пример?

Там что, кронтабы нельзя иметь не-root (А кто-то еще сервис

может перезапустить?) пользователям?

Возникла проблема с nginx

r0mik, маны на англицком Вы прочитать не в состоянии, это уже поняли.

Но вы серьезно думаете, что nginх сделан настолько идиотским образом?

Про то, как работает он с POST-запросами - написано на его сайте по-русски

(директивы client_body_*). Если тело запроса больше заданного буфера, то

всё тело запроса или только его часть записывается во временный файл.

Никаких 8Gb памяти не используется, кто Вам такую чушь сказал.

Возникла проблема с nginx

начать с gzip off

Возникла проблема с nginx

версия nginx?

конфиг?

error.log на момент проблемы?

я бы посмотрел что происходит с nginx в это время, чем он занят. хотябы strace

Table is read only

repair? // mysqlcheck, myisamchk

Как прикрутить доп. IP к VDS?

я бы добавил еще и

auto eth0:0

2 проблемы с правами доступа. VDS
Elles:
Со второй проблемой разобрался.
Остался первый пункт.
Применил через SSH Umask 0022. Результат тот же. файлы и категории создаются без права на исполнение

Раз вы загружаете файлы через PHP (который скорее всего работает

с правами вебсервера) - нужно менять права через PHP (chmod 666 загруженные

файлы - если хотите открыть их на редактирование всем). Функции umask, chmod.

Либо сменить владельца из-под root (chown,chmod).

Ну и почитать какую-то доку для новичка. Нужно иметь базовые представления

об организации файловой системы, системе прав в unix, etc.

Рекоммендую (большинство информации ни разу не специфично для debian):

http://www.debian.org/doc/manuals/debian-reference/

mysql slow queries

+1

нэт mysql-базы - нэт проблэм (ц)

VPS ISPmanager Debian и права
djos:
У меня стоит на впс Debian с панелью ISPmanager. И для всех файлов и папок приходится ставить парва 777, иначе сайты не работают(( Почему в дебиане даже сам движок сайта принимается за другого юзера?

Рискну предположить, что речь идет о PHP-скриптах и используется mod_php.

Тогда решение - PHP в режиме CGI. ISP использует suexec для

CGI-скриптов - будет своя группа и пользователь (совпадает

с системным аккаунтом, под которым ssh/ftp доступ у Вас).

Дебиан - не причем, Вам просто знаний нехватает. Кстати, 777

ставить совершенно необязательно и в Вашем случае.

777 нужно ставить для директорий, если апачу (www-data) нужно туда писать.

Для PHP-скриптов и статических файлов - достаточно дать группе

апача (www-data) или "всем" права на чтение, не более. Максимум: 644.

djos:

Как вообще настороить сервер что бы все работало без ущерба безопасности?

А Вы уверены, что понимаете - что именно в используемой системе прав в ISP

при работе с mod_php - небезопасно?

djos:
Спасибо за совет но как по мне не вариант( Прошу хоть намекнуть где копать? Или что еще нужно доустановить

Посмотреть какие права стоят на домашнем каталоге пользователя.

Понять почему.

Посмотреть, какие права ISP ставит на подкаталоги (например,DocumentRoot)

Понять почему.

Ну и подумать - как можно поставить более жесткие права :)

1... 360361362363364365366367368 ...489
Всего: 4890