Восстановление сервера из открытого реле

Question

Восстановление сервера из открытого реле

Одна из наших машин Mac Pro, на которой работал Apache, непреднамеренно действовала в качестве прямого прокси-сервера с общедоступным IP-адресом после изменения некоторых правил прокси-сервера организации.

Следовательно, он был обнаружен спаммерами и с тех пор был забит на всех типах портов всеми видами IP-адресов.

Я заблокировал настройки прокси-сервера Apache и установил строгие ограничения ipfw правила, запрещающие любой доступ за пределами нашей частной сети (используя NoobProof).

Что еще я должен сделать, чтобы обезопасить сервер или уменьшить количество запросов?

Моя команда использует компьютер для ряда приложений, поэтому было бы неплохо минимизировать время простоя и при этом разрешить им доступ к одному и тому же URL-адресу, если мне нужно изменить IP-адрес.

1

apache-2.2 firewall spam mac-osx-server ipfw

Источник

brass-kazoo 22 авг '11 в 05:20

1 ответ

Другие вопросы по тегам apache-2.2 firewall spam mac-osx-server ipfw

Sean Kimball 22 авг '11 в 14:07 2011-08-22 14:07 · Answer 1 · 2011-08-22 14:07

Комбинация blockhosts и mod_evasive всегда работала очень хорошо для меня, хотя, как только вы закроете все дыры, паразитные соединения должны довольно быстро разорваться. Изменение IP-адреса может помочь, но может не стоить усилий, если это публичный адрес, поскольку многие ваши атаки, возможно, направлены на имя, а не на IP-адрес.