View previous topic :: View next topic |
Author |
Message |
Jacekalex Guru
Joined: 17 Sep 2009 Posts: 553
|
Posted: Wed Aug 01, 2012 1:52 pm Post subject: |
|
|
Jeżeli TS nie ma jakiegś logowania verbose, czy czegoś podobnego, to masz dosyć poważną zagwozdkę, jak to ugryźć.
Wzglednie pytałbym też na forum TSa, moze tam ktoś już wałkował podobny temat.
W samym serwerze, możesz jeszcze (i powinieneś) zrobić taki podzaiał zasobów, żeby nani na transmisji sieciowej, ani w dostępnie do RAM i procka usługi nie blokowaly się nawzajem.
Tu jest starsyz sposób:
http://dug.net.pl/tekst/42/pam___limitowanie_uprawnien_uzytkownikow/
Nowszy, to cgroup, ale w tej chwili zbyt dobrych sznurków nie mam.
ale w /etc/cgroup/cgrules.conf jest przykład, jak to ma wygladać.
Całosć bajzlu cgroup obsługuje:
Ma też moduly do PAM.
Na interfejsie sieciowym też bym porobil kolejki przy pomocy HTB, zakończone SFQ, czyli tzw sprawiedlwiym podziałem pasma, z podziałem na uslugi interaktywne PRIO1, pliki TSa PRIO2 , ftp PRIO3, lekko obcinając transfer plików.
Tyle możesz zrobić, żeby Ci serwer nie klękał z byle powodu.
Jeśli natomiast TS nie loguje prawdziwych zdarzeń, tylko same pierdoly, to może loguje same IPki, żeby np po samej ilości logów w jednostce czasu coś dało się wydumać?
Bo na razie, jeśli można uderzyc w jedną usługę, od której cierpi cały serwer, to nie jest ani normalna, ani wesoła sytuacja.
I paradoksalnie ani Debian, ani Gentoo, ani CentOS, ani żaden inny system nie jest gotowy pod tym wzgledem Out of the box, w każdym trzeba to po prostu zrobić.
I to porządnie... |
|
Back to top |
|
|
soban_ l33t
Joined: 27 Aug 2008 Posts: 668 Location: /home/soban
|
Posted: Thu Aug 09, 2012 1:44 pm Post subject: |
|
|
Wlasnie chcialem jeszcze zapytac o protokol UDP - mianowicie po wgraniu iptables, nawet probie limitowania jego po dlugisc pakietu nadal jest problem z tym protokolem. Nie wiem czy to TS jest tak cholernie czuly bo uzywa UDP czy cus, jednak jesli nawet botnet przywali w port 80 (ktory moze miec nawet zamknieta usluge) to zaczynaja sie packet losty na TSie, nie musi to byc 9987 (usluga samego tsa). W sumie to tylko juz zostalo, ale brakuje mi koncepcji jak ten UDP zalatwic. A i nie jest wysycana w typ przypadku rura, poniewaz drugi VPS na ktorym stoi rownolegle teamspeak sie nie wyklada. Polaczenie TCP z ssh jest w normie i mozna nawet nawiazac nowe, jednak packetlosty na tsie tak jak wspomnialem sa tak duze ze usluga sie wyklada. Masz jeszcze jakis pomysl co mozna z UDP zrobic?
Szczerze musze tutaj powiedziec ze nawet jak zablokuje wszystkie polaczenia poza wybranymi IPikami po UDP w iptables, to i tak jest to w jakis sposob interpretowane - z tego co widze, bo jak leci atak to i tak wchodzi i packetlosty sa, moge cos poza iptables jeszcze szukac np w konfiguracji samego systemu zwiazanego z UDP? Np czy w ta strone nie powinienem kombinowac http://www.scribd.com/doc/37752865/88/ip-ct-udp-timeout ? _________________ gg: 525600 |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|