https://www.opennet.me/openforum/vsluhforumID10/4294.html Добрый день!<br>Это мой первый пост тут, приветствую всех на этом форуме!<br><br>Вопрос скорее теоретический: получил выделенный IP, хочу поднять FTP сервер. Мучает информационная безопасность. В данный момент nmap говорит что все порты отфильтрованы, iptables -A FORWARD -o $LAN -m state --state RELATED,ESTABLISHED -j ACCEPT делает своё дело, но ведь есть такие вещи как DDOS атаки, и прочее. Поэтому прошу по возможности не пиная меня за наверное много раз повторявшийся тут вопрос рассказать чего потенциально бояться, и, если можно, как от этого обезопаситься. Насколько snort помогает против атак?<br><br>Заранее спасибо!<br> https://www.opennet.me/openforum/vsluhforumID10/4294.html#5 Mon, 06 Jul 2009 12:15:30 GMT Спасибо, уважаемые! =)<br><br>Кстати, что вы думаете по поводу защиты путём добавления в файерволл следующих строк:<br><br># Enable forwarding<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br># Drop ICMP echo-request messages sent to broadcast or multicast addresses<br>echo 1 &gt; /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts<br># Drop source routed packets<br>echo 0 &gt; /proc/sys/net/ipv4/conf/all/accept_source_route<br># Enable TCP SYN cookie protection from SYN floods<br>echo 1 &gt; /proc/sys/net/ipv4/tcp_syncookies<br># Don't accept ICMP redirect messages<br>echo 0 &gt; /proc/sys/net/ipv4/conf/all/accept_redirects<br># Don't send ICMP redirect messages<br>echo 0 &gt; /proc/sys/net/ipv4/conf/all/send_redirects<br># Enable source address spoofing protection<br>echo 1 &gt; /proc/sys/net/ipv4/conf/all/rp_filter<br># Log packets with impossible source addresses<br>echo 1 &gt; /proc/sys/net/ipv4/conf/all/log_martians<br><br>&gt;Ботнеты будут подбирать пароли к твоим открытым в инет сервисам.<br><br>Кстати, как бы мне это дело отследить в логах? Что-то идей нету к чему привязаться... https://www.opennet.me/openforum/vsluhforumID10/4294.html#4 Mon, 06 Jul 2009 08:16:20 GMT &gt;рассказать чего потенциально бояться, и, если можно, <br>&gt;как от этого обезопаситься.<br><br>Ботнеты будут подбирать пароли к твоим открытым в инет сервисам. Так что обязательно запрет входа рутом, нестандартный юзерский логин, пароли посложнее и подлиннее... Обязательно прикрути к файрволу бан за перебор паролей. Ну и главное - открой только нужные порты и не запускай троянов на сервере :)<br> https://www.opennet.me/openforum/vsluhforumID10/4294.html#3 Mon, 06 Jul 2009 07:42:58 GMT &gt;&gt;Если у вас закрыты все порты, то какой же это сервер? А <br>&gt;&gt;если что-то открываете, то ждите атаки именно на этот сервис, особенно <br>&gt;&gt;если он позволяет анонимные запросы. От перебора паролей поможет fail2ban. <br>&gt;<br>&gt;Ну сервер это для локальных машин, а если глобально мыслить то скорее <br>&gt;роутер ;) И потом, как я понимаю закрытие всех портов не <br>&gt;спасает от DDOS атак или SYN flood, собственно речь то об <br>&gt;этом шла... <br><br>если все порты закрыты то вроде SYN пакеты не должны приниматься, с DDOS без помощи провайдера врятли вы сможете бороться, и то только если у него есть запас по ширине канала.<br>возможно вы имели ввиду DOS.<br><br>Если у вас IP динамический или статический но на него не зарегистрирован домен, то по моему атаки ограничатся сканированием нескольких портов.<br><br>если имеется ввиду атаки из локалки, то тут по моему вычисляется кто это весьма быстро.<br> https://www.opennet.me/openforum/vsluhforumID10/4294.html#2 Mon, 06 Jul 2009 07:16:14 GMT &gt;Если у вас закрыты все порты, то какой же это сервер? А <br>&gt;если что-то открываете, то ждите атаки именно на этот сервис, особенно <br>&gt;если он позволяет анонимные запросы. От перебора паролей поможет fail2ban. <br><br>Ну сервер это для локальных машин, а если глобально мыслить то скорее роутер ;) И потом, как я понимаю закрытие всех портов не спасает от DDOS атак или SYN flood, собственно речь то об этом шла...<br> https://www.opennet.me/openforum/vsluhforumID10/4294.html#1 Mon, 06 Jul 2009 06:01:05 GMT Если у вас закрыты все порты, то какой же это сервер? А если что-то открываете, то ждите атаки именно на этот сервис, особенно если он позволяет анонимные запросы. От перебора паролей поможет fail2ban. <br>