On Tuesday 10 April 2007, Slava Dubrovskiy wrote:
> Вот и нас накрыло :-) .
> В связи с этим задумались про защиту. Расскажите, кто как защищается?
> Вот пока выбираю между:
> 1. mod_evasive
> 2. mod_security
> 3. snort
Я, в похожей ситуации, поступил просто:
for RULE in `netstat -an|grep -v unix| \
sed -e "s/^.*:80 *\(.*\):\(.*\)/-A INPUT -s \1 -j DROP/"| \
sort|uniq -c|sort -n|egrep "[0-9]{3,7} -A"|sed -e "s/ /_/g"`; do
echo $RULE
RULE_R=`echo $RULE|sed -e "s/_/ /g"|sed -e "s/^.*\(-A .*\)/iptables \1/"`
echo $RULE_R
`$RULE_R`
done
То есть, если число коннектов трёхзначное, IP в drop. И в крон.
А, вообще,
http://lists.altlinux.org/pipermail/devel-kernel/2007-January/006308.html
Но ни я сам не занялся, не поддержал никто.
--
С уважением, Сергей
[EMAIL PROTECTED]
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
