Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor S.Kozhukhov                     2:5045/42.99   12 Feb 2004  17:24:08
 To : Andrew V Scherbacov
 Subject : Re: virus
 -------------------------------------------------------------------------------- 
 
 *** Answering a msg posted in area MY (My mail).
 
                             Hello Andrew!
 
 Thursday February 12 2004 10:07, Andrew V Scherbacov wrote to Igor S Kozhukhov:
 
  IK>>    стоит у меня сервак редхат с правилами для iptables для выхода
  IK>> в инет и подсетом трафика через libpcap.
 
  IK>> случилось так, что некто из клиентов поймал вирус MyDoom - у меня
  IK>> в логах появилась куча запросов на 80 порт некоторого сервера -
  IK>> запросов было очень много - канал просел ... - вылечилось
  IK>> снесением правил для iptables для клиент - чтобы другие могли
  IK>> работать ..
 
  IK>> вопрос - как бы  подправить правила для iptables чтобы можно было
  IK>> ограничить кол-во запросов одновременно отправляемых юзером ?
  IK>> интересует мнение тех, кто сталкивался с подобной проблемой - как
  IK>> решали ?
 
  AS> вариантов как минимум два: правильный и не правильный :-)
 
  AS> неправильный: прописать в правилах iptables строчки с использованием
  AS> -m limit, предварительно прочитав в них в мане и туториале
 
    на счет ентого - почитаю
 
  AS> правильный: поставить проксю и настроить эти ограничения там.
 
    на счет прокси - наверное не прокатит - дело в том, что запросы не всегда
 идут на 80 порт - бывают и на другие порты. причем запросы идут наружу - а не к 
 клиенту - так что - видать нужно править правила iptables
 
    With best wishes,
                     Igor
 
 >                                            -= Big TRAMP Circle =-
 >                                       [||] Team Граненного Стакана [||]
 
 ... E-mail: sirius@vlds.ru
 --- GoldED/W32 3.0.1
  * Origin: И стали они прикалываться на пару... (2:5045/42.99)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 virus   Igor S.Kozhukhov   03 Feb 2004 19:07:52 
 virus   Andrew V Scherbacov   12 Feb 2004 11:07:40 
 Re: virus   Sergey Gernichenko   12 Feb 2004 11:26:36 
 Re: virus   Igor Chumak   12 Feb 2004 11:16:25 
 virus   Andrew V Scherbacov   12 Feb 2004 15:14:43 
 Re: virus   Igor Chumak   12 Feb 2004 13:49:05 
 virus   Andrew V Scherbacov   13 Feb 2004 12:17:23 
 virus   Andrew V Scherbacov   12 Feb 2004 15:01:32 
 Re: virus   Igor S.Kozhukhov   12 Feb 2004 17:24:08 
 virus   Andrew V Scherbacov   12 Feb 2004 15:08:42 
 Re: virus   Alexander Trotsai   12 Feb 2004 11:22:50 
 virus   Andrew V Scherbacov   12 Feb 2004 16:45:36 
 Re: virus   Alexander Trotsai   12 Feb 2004 14:27:02 
 virus   Andrew V Scherbacov   13 Feb 2004 12:20:14 
Архивное /ru.linux/3438402ba8fe.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional