kaspars13 Posted March 22, 2013 Report Share Posted March 22, 2013 Vēlējos uzzināt, kā lai aizsargā serveri un web lapu? Un kādi ir uzbrukumu veidi? Manu serveri viens indivīds krašo, kā tik kaut kas nepatīk.. Loti interesē kā citi pasargā serverus un web labu (Bani glabājas mysql un ja webs gluko, tad arī banotie cilvēki var ieiet serverī un tas ir slikti) Link to comment Share on other sites More sharing options...
burq Posted March 22, 2013 Report Share Posted March 22, 2013 (edited) Mājaslapas galvenā aizsardzība ir labi skripti, kurus veidojis labs programmētājs. Šāda mājaslapa ir bez caurumiem. Ja lieto kādu forumu mājaslapai, tad nodrošinies, lai Tev būtu pati jaunākā foruma versija, savādāk visi exploiti un hacki ies cauri. Runājot par serveri, tas, kas tev tur notiek, tas ir fullupdate, ko lieto spēlētājs. Aizsardzība pret fullupdate ir meklējama šeit - http://forums.allied...ead.php?p=42573 , http://forums.alliedmods.net/showthread.php?p=861949 . Kā arī pēc jaunākajiem Valve steam updeitiem, serveros ir iespējams rakstīt ar garumzīmēm. Ja serveris Tev nav atjaunots, tad ikvienam ir iespēja nokrašot serveri, izmantojot garumzīmes taustiņu. Ja hostējies pie kāda hostinga, tad visnotaļ palūdz, lai updeito tev serveri. Varbūt ir vēl kaut kas, ko vēlies skaidrāk un vairāk izzināt? Edited March 22, 2013 by burq Link to comment Share on other sites More sharing options...
kaspars13 Posted March 23, 2013 Author Report Share Posted March 23, 2013 Man tieši interesē aizsardzība pret dos (nu ddos ne vairāk kā no 15 kompjiem) Cilvēki piemēram vnk flūdo web lapu. Līdz ar to lapa neliet. kā ar to cīnīties? Link to comment Share on other sites More sharing options...
burq Posted March 25, 2013 Report Share Posted March 25, 2013 Tātad, sāksim ar to, ka savu lapu nevajag pārāk noslogot un pārbāzt ar visādām nevajadzīgām lietām, kas patērē resursus: jo vairāk resursu tiek patērēts, jo lielāka iespēja kļūt par DDoS uzbrukuma mērķi. Ierakstot guglē sekojošas rindiņas "How to protect my website against DDoS", Tev izmetīs vairākus saitus. Ja Tev ir kāds brīvs laiks un Tu samērā labi pieproti angļu valodu, tad droši izstaigā kādus saitus un izlasi, par ko tur ir. Izlasot Tu uzzināsi, kā tā visa sistēma notiek. Bet nu visā visumā neviens nav pasargāts no DDoS uzbrukumiem. Vienīgais labums mājaslapu īpašniekiem ir tas, ja Tava lapa ir populāra, tad DDoS'erim var sastādīt krimināllietu, jo internetā neviens nav anonīms. Latvijā pat ir pieredzēti gadījumi, ka šādus likumpārkāpējus iesēdina aiz restēm. Manuprāt, mūsdienās no DDoS uzbrukumiem nav jābaidās, galvenais ir savu mājaslapu savest vislabākajā darbības kārtībā, lai tai nebūtu nekādu melno caurumu, kuru varētu katrs hakot pratējis izmantot. Link to comment Share on other sites More sharing options...
pavlo Posted March 27, 2013 Report Share Posted March 27, 2013 Zināšanai http://wiki.alliedmods.net/SRCDS_Hardening glabājas mysql un ja webs gluko, tad arī banotie cilvēki var ieiet serverī un tas ir slikti) Kā izpaužas gļukošana? Ne vienmēr jaunākais == labākais! Pirms sargāt padomā par rezerves kopiju izveidi (automātisku). Nekas nav 100% drošs. Par web servisiem http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html Un vispār paroc ar "how to secure" + to, ko izmanto. Par ddos: ir daudz gatavu risinājumu un diskusiju par šo tēmu. Pats vieglākais būtu pārbaudīt vai serviss ir dzīvs un, ja nav to palaist/restartēt. To var viegli realizēt ar cron. sh skriptu var uzrakstīt pēc parauga, kurus var meklēt /etc/init.d (vairumam unix sistēmu). Kā tiek saglabāti bani? Ip, steamid? Veidojot serveri kur bani tiek noteikti pēc lietotāju ip ir diezgan muļķīgi. Vairmumam lietotāju ir dinamiskās adreses. Ar vienkāršu ipconfig renew var iegūt citu adresi, tur pretī lietotājs, kas pat nav spēlējis var tikt bloķēts.. viela pārdomām! Link to comment Share on other sites More sharing options...
eurogames Posted May 2, 2013 Report Share Posted May 2, 2013 Man tieši interesē aizsardzība pret dos (nu ddos ne vairāk kā no 15 kompjiem) Cilvēki piemēram vnk flūdo web lapu. Līdz ar to lapa neliet. kā ar to cīnīties? Viss optimālākais variants manā skatijumā būtu Firewall + konfigurācijas kad DD0S sūtītāju nobano uz x noteiktu laiku. Vai arī fail2ban ievadi konfigurācijās laikus un viss būs ok. Zināšanai http://wiki.alliedmo...SRCDS_Hardening Kā izpaužas gļukošana? Ne vienmēr jaunākais == labākais! Pirms sargāt padomā par rezerves kopiju izveidi (automātisku). Nekas nav 100% drošs. Par web servisiem http://www.cyberciti...r-security.html Un vispār paroc ar "how to secure" + to, ko izmanto. Par ddos: ir daudz gatavu risinājumu un diskusiju par šo tēmu. Pats vieglākais būtu pārbaudīt vai serviss ir dzīvs un, ja nav to palaist/restartēt. To var viegli realizēt ar cron. sh skriptu var uzrakstīt pēc parauga, kurus var meklēt /etc/init.d (vairumam unix sistēmu). Kā tiek saglabāti bani? Ip, steamid? Veidojot serveri kur bani tiek noteikti pēc lietotāju ip ir diezgan muļķīgi. Vairmumam lietotāju ir dinamiskās adreses. Ar vienkāršu ipconfig renew var iegūt citu adresi, tur pretī lietotājs, kas pat nav spēlējis var tikt bloķēts.. viela pārdomām! Apache2 tomēr ir stabilāks un drošāks ! Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now