===== Absicherung von Serverdiensten ===== ((1)) Apache und DoS Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der [[https://breadfish.de/thread/173217-tutorial-dos-angriff-abwehren/ bösen IPs und zum Umgang damit per IPTABLES hier]]. Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten: ##netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c## Und wenn man eine verdächtige IP findet, kann man sie per IPTABLES aussperren: ##iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP##