Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 10
Спасибо. Все просто и понятно. Пошел ставить :)
Кстати, на всякий, в линуксе нет служб и сервисов, это все называется демонами (daemon) ;)
Такое умное замечание. Череп не жмёт?
О словах и понятиях синонимах что-то слышали в этой жизни? ;)
О словах и понятиях синонимах что-то слышали в этой жизни? ;)
Ну а чего бычить сразу-то? :)
Просто в никсах это правильнее называть демонами, а в форточках службами/сервисами. Я просто заметил и на писал. Не зря же было указано «на всякий» :)
К тому же я тебя не знаю… Вдруг ты просто не давно пересел с форточек на никсы и еще просто не знаешь об этом :)))
Просто в никсах это правильнее называть демонами, а в форточках службами/сервисами. Я просто заметил и на писал. Не зря же было указано «на всякий» :)
К тому же я тебя не знаю… Вдруг ты просто не давно пересел с форточек на никсы и еще просто не знаешь об этом :)))
Ну а чего бычить сразу-то? :)А смайлики для чего рисуются? ;)
Относительно «недавно»: можно было бы иногда и в профиль заглядывать тому кому пишешь ;) Если '97-й год это недавно… То да… Да, а до '97-го была OS/2 ;)
«Форточки» ни на работе, ни дома на нетбуке — не использую и использовать не собираюсь…
А я-то думал, и почему это в линуксах программа управления системными фоновыми процессами называется «service»? А оказывается потому, что эти самые процессы называются демонами!
> следует отметить, что в большинстве случаев ip-адрес источника может быть сфальсифицирован
сиё утверждение кажется мне спорным. Допустим, ДДоС идёт от обычных заражённых домашних тазиков — так кто же выпустит их пакеты с заспуфлеными адресами из своей сети? Хотя, может, админы действительно всё плохо настраивают.
А сам fail2ban мне не понравился — я тестировал его на ВПСе и остался недоволен падением производительности виртуальной машины. То есть в случае атаки можно попробовать, но пока не трогают — лучше без него обойтись.
сиё утверждение кажется мне спорным. Допустим, ДДоС идёт от обычных заражённых домашних тазиков — так кто же выпустит их пакеты с заспуфлеными адресами из своей сети? Хотя, может, админы действительно всё плохо настраивают.
А сам fail2ban мне не понравился — я тестировал его на ВПСе и остался недоволен падением производительности виртуальной машины. То есть в случае атаки можно попробовать, но пока не трогают — лучше без него обойтись.
По каким причинам было падение производительности? fail2ban съедает много ресурсов на анализ логов?
Какую альтернативу посоветуете?
Какую альтернативу посоветуете?
по субъективным — тормозить начало.
Альтернатива? Я переставил sshd на нестандартный порт, отключил доступ root и поставил нормальный пароль. Раз в день просматривал логи и блокировал айпишники, с которых были попытки подбора (хотя ссшд и так ограничивает количество попыток ввода пароля). Мне этого вполне хватило.
Альтернатива? Я переставил sshd на нестандартный порт, отключил доступ root и поставил нормальный пароль. Раз в день просматривал логи и блокировал айпишники, с которых были попытки подбора (хотя ссшд и так ограничивает количество попыток ввода пароля). Мне этого вполне хватило.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Блокирование DNS DDoS при помощи пакета fail2ban