Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew V Scherbacov                  2:5002/74.1    12 Feb 2004  15:08:42
 To : Igor S Kozhukhov
 Subject : virus
 -------------------------------------------------------------------------------- 
 
  Привет, Igor!
 
 Однажды Thursday February 12 2004 в 16:24, некто Igor S Kozhukhov писал Andrew
 V Scherbacov:
 
  IK>>>    стоит у меня сервак редхат с правилами для iptables для
  IK>>> выхода в инет и подсетом трафика через libpcap.
 
  IK>>> случилось так, что некто из клиентов поймал вирус MyDoom - у
  IK>>> меня в логах появилась куча запросов на 80 порт некоторого
  IK>>> сервера - запросов было очень много - канал просел ... -
  IK>>> вылечилось снесением правил для iptables для клиент - чтобы
  IK>>> другие могли работать ..
 
  IK>>> вопрос - как бы  подправить правила для iptables чтобы можно
  IK>>> было ограничить кол-во запросов одновременно отправляемых юзером
  IK>>> ? интересует мнение тех, кто сталкивался с подобной проблемой -
  IK>>> как решали ?
 
  AS>> вариантов как минимум два: правильный и не правильный :-)
 
  AS>> неправильный: прописать в правилах iptables строчки с
  AS>> использованием -m limit, предварительно прочитав в них в мане и
  AS>> туториале
 
  IK>    на счет ентого - почитаю
 
  AS>> правильный: поставить проксю и настроить эти ограничения там.
 
  IK>    на счет прокси - наверное не прокатит - дело в том, что запросы не
  IK> всегда идут на 80 порт - бывают и на другие порты.
 
 так прокси разные бывают. которые не только 21,80 порт проксят.
 
  IK> причем запросы идут наружу - а не к клиенту - так что - видать нужно
  IK> править правила iptables
 
 тебе, конечно, виднее, но прокси как раз для этого и придуманы были, что
 бы рулить юзерами: кому куда и сколько можно :-)
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew[at]mail.ru                              ICQ: 54034993
 
 ... Чтобы узнать перспективу надо ее пощупать
 --- GED+W32 испытывает версию 1.1.5-0916
  * Origin: Как пpоисходит ЭТО у ежиков? Еж выкапывает ямку... (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 virus   Igor S.Kozhukhov   03 Feb 2004 19:07:52 
 virus   Andrew V Scherbacov   12 Feb 2004 11:07:40 
 Re: virus   Sergey Gernichenko   12 Feb 2004 11:26:36 
 Re: virus   Igor Chumak   12 Feb 2004 11:16:25 
 virus   Andrew V Scherbacov   12 Feb 2004 15:14:43 
 Re: virus   Igor Chumak   12 Feb 2004 13:49:05 
 virus   Andrew V Scherbacov   13 Feb 2004 12:17:23 
 virus   Andrew V Scherbacov   12 Feb 2004 15:01:32 
 Re: virus   Igor S.Kozhukhov   12 Feb 2004 17:24:08 
 virus   Andrew V Scherbacov   12 Feb 2004 15:08:42 
 Re: virus   Alexander Trotsai   12 Feb 2004 11:22:50 
 virus   Andrew V Scherbacov   12 Feb 2004 16:45:36 
 Re: virus   Alexander Trotsai   12 Feb 2004 14:27:02 
 virus   Andrew V Scherbacov   13 Feb 2004 12:20:14 
Архивное /ru.linux/2737402b35a4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional