Absicherung von Serverdiensten
A. Apache und DoS
Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der bösen IPs und zum Umgang damit per IPTABLES hier.
Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten:
netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c
iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP
Auf dieser Seite sind keine Kommentare vorhanden
