===== Absicherung von Serverdiensten =====


((1)) Apache und DoS
Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der [[https://breadfish.de/thread/173217-tutorial-dos-angriff-abwehren/ bösen IPs und zum Umgang damit per IPTABLES hier]].

Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten:
	
	##netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c##
	
Und wenn man eine verdächtige IP findet, kann man sie per IPTABLES aussperren:
	
	##iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP##