Назад | Перейти на главную страницу

Восстановление сервера из открытого ретранслятора

Одна из наших машин Mac Pro, на которой запущен Apache, непреднамеренно действовала как прямой прокси с общедоступным IP-адресом после изменения некоторых правил прокси-сервера организации.

Следовательно, он был обнаружен спамерами и с тех пор забивался на всевозможные порты всевозможными IP-адресами.

Я заблокировал настройки прокси-сервера Apache и установил очень строгие ipfw правила, запрещающие любой доступ за пределами нашей частной сети (используя NoobProof).

Что еще мне нужно сделать, чтобы защитить сервер или уменьшить количество проходящих запросов?

Моя команда использует машину для ряда приложений, поэтому было бы хорошо свести к минимуму время простоя и по-прежнему позволять им получать доступ к тому же URL-адресу, если мне нужно изменить IP-адрес.

Комбинация blockhosts и mod_evasive всегда очень хорошо работала для меня, хотя как только вы закрыли все дыры, ложные соединения должны исчезнуть довольно быстро. Изменение IP-адреса может помочь, но может не стоить усилий, если это публичный адрес, поскольку многие из ваших атак, возможно, направлены на имя, а не на IP-адрес.