l17l

а мне для инета большой канал не нужен, так как сайт то сетевой ))

zexis

там все уже настроено как бы так, а вообще как ты можешь делать защиту от досс атак, если её надо делать тогда когда есть атаки, ото всех же нельзя сделать заранее.

а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.

Да, iptables это позволяет.

стоит ли такое сделать ?

что бы авторизация ко всем веб приложениям и веб серверу и к ssh была только с одного ип адреса.

я тут подумал, допустим в исп можно сделать что бы можно было заходить с одного ип адреса, ведь через исп то же могут грузить сервер, делать кучу запросов на авторизацию.

я сделал что бы можно было с одного ип адреса зайти.

а можно ли на весь сервер такое сделать для ssh и т.д подобных веб приложений.

---------- Добавлено 10.04.2012 в 12:34 ----------

мне человек один настраивал сервер, я у него спросил где лежит access.log

он сказал какой именно.

---------- Добавлено 10.04.2012 в 14:19 ----------

zexis сколько будет стоить ваша защита, у меня там канал инета 6 мегабит, как бы сайт больше для сети сделан, для локальной, все пользователи будут ходить через сеть, но я сделал что бы сайт и в нете видно было, что бы индексировался и т.д - что бы можно было зарабатывать через сапку.

мне сервер один знаток настраивал.

спросить у него путь....

[root@localhost ~]# iptables -L -n -v

Chain INPUT (policy ACCEPT 903K packets, 159M bytes)

pkts bytes target prot opt in out source destinati

903K 159M ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destinati

Chain OUTPUT (policy ACCEPT 1149K packets, 332M bytes)

pkts bytes target prot opt in out source destinati

1149K 332M ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0

Chain ISPMGR (2 references)

pkts bytes target prot opt in out source destinati

[root@localhost ~]#

---------- Добавлено 07.04.2012 в 09:21 ----------

tail -n 1000 /path/to/access.log|less

пусто

---------- Добавлено 07.04.2012 в 09:24 ----------

[root@localhost ~]# netstat -n|less

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 172.24.80.81:22 172.24.80.62:51340 ESTABLISHED

tcp 0 0 172.24.80.81:46712 172.16.4.1:1723 ESTABLISHED

raw 0 0 172.24.80.81:47 172.16.4.1:* 1

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ] DGRAM 7381 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 10805 @/org/freedesktop/hal/udev_event

unix 29 [ ] DGRAM 9647 /dev/log

unix 2 [ ] DGRAM 558738

unix 2 [ ] DGRAM 556464

unix 2 [ ] DGRAM 555394

unix 3 [ ] STREAM CONNECTED 540732 /var/lib/mysql/mysql.sock

unix 3 [ ] STREAM CONNECTED 540731

unix 3 [ ] STREAM CONNECTED 540730 /var/lib/mysql/mysql.sock

unix 3 [ ] STREAM CONNECTED 540729

unix 2 [ ] DGRAM 471445

unix 3 [ ] STREAM CONNECTED 470413 /var/run/dovecot/anvil-auth-penalty

unix 3 [ ] STREAM CONNECTED 470412

unix 2 [ ] DGRAM 398139

unix 3 [ ] STREAM CONNECTED 86736 @/tmp/dbus-tIUH6WBJKL

unix 3 [ ] STREAM CONNECTED 86735

unix 3 [ ] STREAM CONNECTED 14451 /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 14450

unix 3 [ ] STREAM CONNECTED 14330 @/tmp/gdm-session-qTVfEKrJ

unix 3 [ ] STREAM CONNECTED 14329

unix 3 [ ] STREAM CONNECTED 14327 /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 14326

unix 3 [ ] STREAM CONNECTED 14242 @/tmp/dbus-tIUH6WBJKL

unix 3 [ ] STREAM CONNECTED 14241

unix 2 [ ] DGRAM 14238

unix 3 [ ] STREAM CONNECTED 14148 @/tmp/dbus-tIUH6WBJKL

unix 3 [ ] STREAM CONNECTED 14147

unix 2 [ ] DGRAM 14133

unix 2 [ ] DGRAM 14123

unix 3 [ ] STREAM CONNECTED 14117 /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 14116

unix 3 [ ] STREAM CONNECTED 14107 /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 14106

unix 2 [ ] DGRAM 14105

unix 3 [ ] STREAM CONNECTED 14075 /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 14074

unix 3 [ ] STREAM CONNECTED 14064 @/tmp/dbus-tIUH6WBJKL

unix 3 [ ] STREAM CONNECTED 14063

unix 3 [ ] STREAM CONNECTED 14057 /tmp/orbit-gdm/linc-ba4-0-5610923814721

unix 3 [ ] STREAM CONNECTED 14056

unix 3 [ ] STREAM CONNECTED 14054 /tmp/orbit-gdm/linc-b7b-0-30163de75c41c

unix 3 [ ] STREAM CONNECTED 14053

:

чет весь список походу не влез.

а че за боты или чем там лезут ?

так же там мой ип написан был, но я то захожу )))

---------- Добавлено 06.04.2012 в 22:05 ----------

как то странно, он пишет что ип в блоке, но после этого сообщения еще пришли и там по боля коннектионов было )))

опять повис, он работает, черный экран и ничего не видно, где то можно посмотреть что за ошибка ? или он не записывает такое.

что еще советуете поглядеть и проверить или какой ни будь программой прогнать ?

если есть конечно для декстопа для сентоса.

---------- Добавлено 14.03.2012 в 16:33 ----------

компу около года, стоял у меня, потом я себе обновил железо и собрал комп, а этот как бы так и остался, я из него сделал сервер. работал у меня на ура, грузил его жостко и играми и т.д , проблем не было.

Andreyka

точно есть штатное в centos 6.2

а как это запустить и настроить ?

если инет падает в друг, что бы инет пытался пере подключиться и не один раз, пока не подключиться.

при перезагрузки интернет подключается нормально.

Тему можно клосед.

кстате ssh работает, а вот на сайт не пускает )