защитить Apache

To: debian-russian <debian-russian@lists.debian.org>
Subject: защитить Apache
From: "Vladimir N. Shilov" <shilov@kuzn.com>
Date: Sat, 22 Oct 2005 22:32:19 +0300
Message-id: <[🔎] 20051022223219.27514344@localhost>

появились черви в сетке -- апача заваливают запросами типа POST и SEARCH
размером в сотни килобайт, апачу то побоку, но логи пухнут да и нехорошо
это. бегать за всеми и патчить им винды -- не реально, не ведь нужно
что-то делать!

покак вижу два варианта:
1. между сеткой и апачем поставить некеширующий фильтрующий прокси
(squid? или есть что-то более оптимальное?), на котором резать все
кривые запросы.

2. периодчески парсить лог апача, брать от тода IP-адреса хулиганов, и с
помощью iptables'а резать все пакеты от них.

у кого будут какие мысли?

P.S. а где можно взять виндовые эксплойты под линукс для активной
защиты?

-- 
Vladimir, shilov@kuzn.com

Reply to:

Follow-Ups:
- Re: защитить Apache
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: ноутбук и линукс
Next by Date: Re: ноутбук и линукс
Previous by thread: Re: ноутбук и линукс
Next by thread: Re: защитить Apache
Index(es):
- Date
- Thread