Jump to content
GIGN Forum

Servera aizsardzība.


Recommended Posts

Vēlējos uzzināt, kā lai aizsargā serveri un web lapu? Un kādi ir uzbrukumu veidi?

Manu serveri viens indivīds krašo, kā tik kaut kas nepatīk.. Loti interesē kā citi pasargā serverus un web labu (Bani glabājas mysql un ja webs gluko, tad arī banotie cilvēki var ieiet serverī un tas ir slikti)

Link to comment
Share on other sites

Mājaslapas galvenā aizsardzība ir labi skripti, kurus veidojis labs programmētājs. Šāda mājaslapa ir bez caurumiem.

Ja lieto kādu forumu mājaslapai, tad nodrošinies, lai Tev būtu pati jaunākā foruma versija, savādāk visi exploiti un hacki ies cauri.

Runājot par serveri, tas, kas tev tur notiek, tas ir fullupdate, ko lieto spēlētājs. Aizsardzība pret fullupdate ir meklējama šeit - http://forums.allied...ead.php?p=42573 , http://forums.alliedmods.net/showthread.php?p=861949 .

Kā arī pēc jaunākajiem Valve steam updeitiem, serveros ir iespējams rakstīt ar garumzīmēm. Ja serveris Tev nav atjaunots, tad ikvienam ir iespēja nokrašot serveri, izmantojot garumzīmes taustiņu. Ja hostējies pie kāda hostinga, tad visnotaļ palūdz, lai updeito tev serveri. Varbūt ir vēl kaut kas, ko vēlies skaidrāk un vairāk izzināt?

Edited by burq
Link to comment
Share on other sites

Tātad, sāksim ar to, ka savu lapu nevajag pārāk noslogot un pārbāzt ar visādām nevajadzīgām lietām, kas patērē resursus: jo vairāk resursu tiek patērēts, jo lielāka iespēja kļūt par DDoS uzbrukuma mērķi.

Ierakstot guglē sekojošas rindiņas "How to protect my website against DDoS", Tev izmetīs vairākus saitus. Ja Tev ir kāds brīvs laiks un Tu samērā labi pieproti angļu valodu, tad droši izstaigā kādus saitus un izlasi, par ko tur ir. Izlasot Tu uzzināsi, kā tā visa sistēma notiek.

Bet nu visā visumā neviens nav pasargāts no DDoS uzbrukumiem. Vienīgais labums mājaslapu īpašniekiem ir tas, ja Tava lapa ir populāra, tad DDoS'erim var sastādīt krimināllietu, jo internetā neviens nav anonīms. Latvijā pat ir pieredzēti gadījumi, ka šādus likumpārkāpējus iesēdina aiz restēm. Manuprāt, mūsdienās no DDoS uzbrukumiem nav jābaidās, galvenais ir savu mājaslapu savest vislabākajā darbības kārtībā, lai tai nebūtu nekādu melno caurumu, kuru varētu katrs hakot pratējis izmantot.

Link to comment
Share on other sites

Zināšanai http://wiki.alliedmods.net/SRCDS_Hardening

glabājas mysql un ja webs gluko, tad arī banotie cilvēki var ieiet serverī un tas ir slikti)

Kā izpaužas gļukošana? Ne vienmēr jaunākais == labākais!

Pirms sargāt padomā par rezerves kopiju izveidi (automātisku). Nekas nav 100% drošs.

Par web servisiem http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html

Un vispār paroc ar "how to secure" + to, ko izmanto.

Par ddos:

ir daudz gatavu risinājumu un diskusiju par šo tēmu. Pats vieglākais būtu pārbaudīt vai serviss ir dzīvs un, ja nav to palaist/restartēt.

To var viegli realizēt ar cron. sh skriptu var uzrakstīt pēc parauga, kurus var meklēt /etc/init.d (vairumam unix sistēmu).

Kā tiek saglabāti bani? Ip, steamid? Veidojot serveri kur bani tiek noteikti pēc lietotāju ip ir diezgan muļķīgi. Vairmumam lietotāju ir dinamiskās adreses. Ar vienkāršu ipconfig renew var iegūt citu adresi, tur pretī lietotājs, kas pat nav spēlējis var tikt bloķēts.. viela pārdomām!

Link to comment
Share on other sites

  • 1 month later...

Man tieši interesē aizsardzība pret dos (nu ddos ne vairāk kā no 15 kompjiem)

Cilvēki piemēram vnk flūdo web lapu. Līdz ar to lapa neliet. kā ar to cīnīties?

Viss optimālākais variants manā skatijumā būtu Firewall + konfigurācijas kad DD0S sūtītāju nobano uz x noteiktu laiku.

Vai arī fail2ban ievadi konfigurācijās laikus un viss būs ok.

Zināšanai http://wiki.alliedmo...SRCDS_Hardening

Kā izpaužas gļukošana? Ne vienmēr jaunākais == labākais!

Pirms sargāt padomā par rezerves kopiju izveidi (automātisku). Nekas nav 100% drošs.

Par web servisiem http://www.cyberciti...r-security.html

Un vispār paroc ar "how to secure" + to, ko izmanto.

Par ddos:

ir daudz gatavu risinājumu un diskusiju par šo tēmu. Pats vieglākais būtu pārbaudīt vai serviss ir dzīvs un, ja nav to palaist/restartēt.

To var viegli realizēt ar cron. sh skriptu var uzrakstīt pēc parauga, kurus var meklēt /etc/init.d (vairumam unix sistēmu).

Kā tiek saglabāti bani? Ip, steamid? Veidojot serveri kur bani tiek noteikti pēc lietotāju ip ir diezgan muļķīgi. Vairmumam lietotāju ir dinamiskās adreses. Ar vienkāršu ipconfig renew var iegūt citu adresi, tur pretī lietotājs, kas pat nav spēlējis var tikt bloķēts.. viela pārdomām!

Apache2 tomēr ir stabilāks un drošāks !

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...