Linux. Serveriai. Užduotys ir klausimai
1. Leisti arba drausti servisą. Ugniasienė iptables:
Ką daryti?
-j (DROP/ACCEPT/REJECT)
Kokiai sričiai?
-A INPUT/OUTPUT/FORWARD
IP adresas?
-s IP
Panaikinti iptables taisykles
-F
Taisyklių lentelė:
-L
Vykdom:
/sbin/iptables -A INPUT -s 172.16.36.1 -j DROP
Po to, jeigu reikia:
/sbin/iptables -F
Tikrinam:
/sbin/iptables -L
Apache web serverio logas:
/usr/local/apache2/logs/access_log. Reikia nepamiršti, kad skaičiuojam tik
.html,
.php resursus.
Atmetam
.css, .jpg, .gif, .js, .ico ir t.t. resursus
, nes jie įprastai įeina į puslapį ir sudaro visumą. T.y. vienas puslapis naršyklei sudarytas iš daug failų.
172.16.36.187 - - [21/Nov/2017:06:42:46 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:37 -0500] "-" 408 -
172.16.36.187 - - [21/Nov/2017:06:43:50 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:51 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:43:51 -0500] "GET / HTTP/1.1" 304 -
172.16.36.187 - - [21/Nov/2017:06:44:37 -0500] "GET / HTTP/1.1" 200 45
172.16.36.187 - - [21/Nov/2017:06:44:37 -0500] "GET /favicon.ico HTTP/1.1" 404 209
172.16.36.187 - - [21/Nov/2017:06:52:07 -0500] "GET / HTTP/1.1" 200 45
Išrinkti sėkmingus prisijungimus: HTTP 200 ir 304 kodas.
Jeigu viršija 10 (realiai būtų tarkim 1000) prisijungimų pe dieną, blokuoti. Kitą dieną (realiai būtų po mėnesio) neblokuoti. Jeigu vėl viršija 10 prisijungimų- vėl blokuoti. Lokaliam adresui leisti jungtis kiek nori, t.y.
127.0.0.1. Taip pat išoriniam serverio IP adresui:
ip addr show
Pavyzdys. Reikia išrinkti IP eilutėje su inet:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:5e:c8:b9 brd ff:ff:ff:ff:ff:ff
inet 172.16.36.178/24 brd 172.16.36.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe5e:c8b9/64 scope link
valid_lft forever preferred_lft forever
Tikrinti apache web serverio log-ą kas minutę (realiai būtų kartą per dieną)
cron serviso pagalba.
Datą keisti:
date +%Y%m%d -s "20120418"