solomenikm 11.01.2011 13:16
Есть вопрос! — Китайцы на сервере.
Посмотрел я недавно логи и заметил что китайцы, да и румынцы тоже пытаются лезть куда не следует. В связи с чем возник вопрос: что можно сделать чтобы им было себе дороже?Идеи такие:
- попытка возвращать вот этот http://planet.openstreetmap.org/planet-latest.osm.bz2 файл (сейчас 14G).
- переводить их на сайт лаборатории касперского.
- выполнять ab -c1000 -n10000 -r -t0 -k .
- тупо банить.
В принципе мне просто интересно как в таких случаях поступаете Вы и какие средства используете.
я так думаю тут про вебсервер говорится, раз:
поэтому проще через геоип в самом сервере пускать (или наоборот, не пускать) только определенные страны
- попытка возвращать вот этот http://planet.openstreetmap.org/planet-latest.osm.bz2 файл (сейчас 14G).
- переводить их на сайт лаборатории касперского.
- переводить их на сайт лаборатории касперского.
поэтому проще через геоип в самом сервере пускать (или наоборот, не пускать) только определенные страны
Поэтому я и говорю, что средства зависят от конкретной задачи. ТС не уточнил, а я телепатии не обучен(libastral не компилится). :)
Да, все верно, вебсервер. На нем еще самба крутилась (VPS - там образ странный), ее логи вообще поражали, такое ощущение что к ней пытался подключиться Мир.
Самбу я успешно снес от греха, но мне вот что интерестно: есть ли демоны которые могут следить и блокировать, а то куда ни глянь что чере iptables что средствами nginx предлагают мониторить логи через крон. Что-то в этом способе динамичности не хватает, я не прав?
Самбу я успешно снес от греха, но мне вот что интерестно: есть ли демоны которые могут следить и блокировать, а то куда ни глянь что чере iptables что средствами nginx предлагают мониторить логи через крон. Что-то в этом способе динамичности не хватает, я не прав?
есть ли демоны которые могут следить и блокировать
следить за чем? и блокировать что?
Следить за запросами типа "GET /phpmyadmin/libraries/select_lang.lib.php HTTP/1.0" и блокировать ip недруга.
Закрыть паролями/сертификатами то, что видеть кому-попадя не надо. А на румынов, китайцев и прочих - забить.
Все эти ссылки на огромные файлы и переводы на сайт касперского(кстати, ониж китайцы, не поймут намека), имхо, чистое ребячество, к тому же нет гарантий что это делают не боты.
Все эти ссылки на огромные файлы и переводы на сайт касперского(кстати, ониж китайцы, не поймут намека), имхо, чистое ребячество, к тому же нет гарантий что это делают не боты.
У нас часто с китайских и корейских ip пытаются ssh брутать. Естественно, они банятся :) Но китайских в отчётах довольно много.
Нашел интересную статью на xakep.ru.
Я вот не совсем понял фразу "пытаются лезть куда не следует". Вы уверены что это не следствие пользования Tor'ом?
Если и впрям не хочется оставлять ботов безнаказанно можно использовать "honneypot" на iptables сжимая размер окна tcp-пакета до 0. Вроде для этого модуль есть какой то...
Хочу статью на эту тему!
http://welinux.ru/?fnd=tarpit
TARPIT кажется
Только пожалуйста не баньте Китай совсем! Я всё же иногда захожу сюда...не лором единым
Средства зависят от того, куда пытаются лезть и насколько сильно надо запретить. Мне, например, однажды пришлось поступить вот так.