ollv
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
/*
Ладно расскажу подробней, вообщем есть сервер(Apache+MySQL, но так как я новичёк много дыр там)
Вообщем наповадился один человек ламать форум, банил ip в файрволе, непомогает, он просто меняет айпи.
Пойдем на крайние методы
*/
А как он вообще заходит? Может следует попробовать забанить все порты в iptables пооткрывать только то, что тебе действительно необходимо 80, 25 и т.д. настроить все, что работает с этими портами т.е. в общем надо знать потребности.
У мя стоял сервак, но я там все порты банил оставлял только для почтовых программ и исходящие по 80 порту скриптом отписывал цепочки и усе, но у меня не было необходимости настраивать апатч, хотя, думаю, с ним тоже можно приноровиться. Если же он просто по вебу лезет, то что мешает на вебе с ним разобраться.. (но в смысле корректности это будет минус, я, на пример после того, как вижу попытку запуска екзечины, или желание пропихнуть сервайс, или увеличение количества потоков у експлорера после захода на какой нить ресурс, хожу на него потом оч. осторожно.. , правда надо сказать делал это только поначалу  када интересно было, сейчас наверное можно мне напхать, а я и не замечу.. )) занятой стал.. Ха,.. вот в форуме уже цельный день сижу скоро уволят за безделье.. ну да новый год на носу... праздравляю всех ...
Да в общем, я не знаю, хто тут кул, хацкеры по безопасности советуйте.. ))
там вона выше факи страшно подробные.. читай не хочу )) |
) 
