с точки зрения верности направления реализации - согласен. конечно юзать fcgi интереснее.
да, это нормально что родительские процессы - от рута.
настроек - столько же, сколько в prefork, то есть 5-6 директив.
я вот ума не дам, автор - с какой целью интересуетесь методами и способами реализации IDS ?
если бы я один контролировал банковскую инфраструктуру , то в россии не было бы банков вообще.
"И на searche зарабатывает, и банк защищает :)" - в чем проблема, если у меня получается совмещать?
вопрос не по теме, ничего ржачного я вроде не написал.:)
своих конфигов httpd.conf nginx.conf для пользователя isp manager не умеет.
работал от пользователя вебсервер- это вы к тому -что у вших скриптов регулярно не хватает прав на запись в тот или иной файл или каталог? ответ: да, isp manager умеет работать из коробки с функциями запуска сервера от пользователя.
собственный php.ini доступен в isp manager только в случае использования пхп как fastcgi или как cgi
Здавствуйте, господа!
я использовал трипвайр - работает.
но как тут уже выше писали - какой смысл? имеет смыл - если к одной машине имеет локальный доступ большое количество людей. Когда работал в терминальных платежах, то машины-терминалы были на линуксе - там использовали, так как к одной машине локальный доступ имеют тысячи людей.
на данный момент - используем в банке сетевую ids, так как сеть очень не маленькая. если у вас один сервер, то бизнес у вас должен быть уровня youtube, что бы вас пытались ломать с завидной регулярностью
На мой взгляд - в целом вообще то не правильно отбивать атаки iptables, это программный фильтр, существующий для защиты, не более. Если атаки действительно велики - то имеет смысл присмотреть аппаратные решения. Так как - человеко-часы на настройку и т д - не окупятся в итоге. ТС лучше бы посмотрел в сторону какого-нибудь juniper'а mx240, цисочки 7200 ...
из лирики: когда был на дворе 2000год, я тогда работал в провайдинге, был бум пионер-LAN'ов, линукс-маршрутизаторов с кучей сетевух. Шеф болел той же идеей, на всех чердаках понаставить коробок с линуксом в антивандальных ящиках. Все таки поборол ... центральным маршем купили цисочку 26ую... 30мбит умела роутить с ip cef , 10 без ip cef, пару часов настройки ....и ..... - работает до сих пор на маленьком участке сети. Прошли уже времена линуксов с кучей правил. Железяка, несколько каналов и все проблемы решены. да, дорого, но окупиться в итоге и с запасом на несколько лет. и, кстати - перспективы серьезно развить бизнес антиддос. Но у нас же как всегда....... хочется вложить 1000 долларов и получить 1000% выхлопа...
а так - предложенная ТС схема в начале имеет место на жизнь, чуть поменьше TTL и все ок. такие схемы работают.
bgp уже предлагали ?
nginx - это глупая мода, прекратите думать, что nginx - спасение от всего. нужно смотреть изнутри - в чем проблема.
может быть у вас просто SQL валит машину.
смотреть на ПО на ВДС надо.. так сразу ничего не скажешь.
какая посещаемость? какое ПО?
