Search

 
 
 
 
Previous article Next article Go to back
       

Linux. Serveriai. Užduotys ir klausimai

1. Leisti arba drausti servisą. Ugniasienė iptables:

Ką daryti?
-j (DROP/ACCEPT/REJECT)

Kokiai sričiai?
-A INPUT/OUTPUT/FORWARD

IP adresas?
-s IP

Panaikinti iptables taisykles
-F

Taisyklių lentelė:
-L
Vykdom:
/sbin/iptables -A INPUT -s 172.16.36.1 -j DROP

Po to, jeigu reikia:
/sbin/iptables -F

Tikrinam:
/sbin/iptables -L

Apache web serverio logas: /usr/local/apache2/logs/access_log. Reikia nepamiršti, kad skaičiuojam tik .html, .php resursus. Atmetam .css, .jpg, .gif, .js, .ico ir t.t. resursus, nes jie įprastai įeina į puslapį ir sudaro visumą. T.y. vienas puslapis naršyklei sudarytas iš daug failų.
172.16.36.187 - - [21/Nov/2017:06:42:46 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:37 -0500] "-" 408 -
172.16.36.187 - - [21/Nov/2017:06:43:50 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:51 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:51 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:44:37 -0500] "GET / HTTP/1.1" 200 45
172.16.36.187 - - [21/Nov/2017:06:44:37 -0500] "GET /favicon.ico HTTP/1.1" 404 209
172.16.36.187 - - [21/Nov/2017:06:52:07 -0500] "GET / HTTP/1.1" 200 45

Išrinkti sėkmingus prisijungimus: HTTP 200 ir 304 kodas. Jeigu viršija 10 (realiai būtų tarkim 1000) prisijungimų pe dieną, blokuoti. Kitą dieną (realiai būtų po mėnesio) neblokuoti. Jeigu vėl viršija 10 prisijungimų-  vėl blokuoti. Lokaliam adresui leisti jungtis kiek nori, t.y. 127.0.0.1. Taip pat išoriniam serverio IP adresui:
ip addr show

Pavyzdys. Reikia išrinkti IP eilutėje su inet:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:5e:c8:b9 brd ff:ff:ff:ff:ff:ff
    inet 172.16.36.178/24 brd 172.16.36.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe5e:c8b9/64 scope link
       valid_lft forever preferred_lft forever

Tikrinti apache web serverio log-ą kas minutę (realiai būtų kartą per dieną) cron serviso pagalba.
Datą keisti:
date +%Y%m%d -s "20120418"
Previous article Next article Go to back
.
To top
Facebook
Share