Re: atak na serwer www - apache 1.3.x

To: lista debiana <debian-user-polish@lists.debian.org>
Subject: Re: atak na serwer www - apache 1.3.x
From: bieniu gras <bieniu@gras.poznan.pl>
Date: Mon, 13 Feb 2006 20:52:40 +0100
Message-id: <[🔎] 873797841.20060213205240@lists.debian.org>
Reply-to: bieniu gras <debian-user-polish@lists.debian.org>
In-reply-to: <[🔎] 43F0D34B.8040601@tenbit.pl>
References: <[🔎] 122439985.20060208110947@gras.poznan.pl> <[🔎] 20060209133606.GC28298@linuxstuff.pl> <[🔎] 20060209135446.GA9071@debianusers.pl> <[🔎] 20060209143928.GD28298@linuxstuff.pl> <[🔎] 69348152.20060209154723@lists.debian.org> <[🔎] c77664970d1059ab26c619eda1738a3d.qmail@home.pl> <[🔎] 9410535221.20060209200610@lists.debian.org> <[🔎] b9f8e0309f45909b51425bd8409655a9.qmail@home.pl> <[🔎] 622084824.20060209215651@lists.debian.org> <[🔎] 1491484927.20060210135338@lists.debian.org> <[🔎] 43ECC2BF.2060301@tenbit.pl> <[🔎] 673594536.20060210203308@lists.debian.org> <[🔎] 1843287809.20060213104640@lists.debian.org> <[🔎] 43F090D1.3070005@tenbit.pl> <[🔎] 726029152.20060213151613@lists.debian.org> <[🔎] 43F09940.9010205@tenbit.pl> <[🔎] 994925176.20060213154507@lists.debian.org> <[🔎] 43F09DCB.6070805@tenbit.pl> <[🔎] 97555843.20060213161336@lists.debian.org> <[🔎] 1387037316.20060213163105@lists.debian.org> <[🔎] 43F0A808.9090207@tenbit.pl> <[🔎] 15610502768.20060213164959@lists.debian.org> <[🔎] 43F0AEA7.2050606@tenbit.pl> <[🔎] 1839894768.20060213182931@lists.debian.org> <[🔎] 43F0D34B.8040601@tenbit.pl>

Witaj Marek,

W Twoim liście datowanym 13 lutego 2006 (19:43:23) można przeczytać:

> Co do tych plików to bym ich nie blokował, wręcz przeciwnie :-). Niech
> squid na życzenie podaje te pliki i niech będę (co raczej oczywiste) o
> zerowej długości. Pięknie zmieszczą się w RAMie.

ok sproboje :) zaloze taki pliki w katalogu domeny o 0 wielkosci :)
oby to nie pootwieralo polaczen apacha :) - bede testowac, wtedy
najwyzej bede blokowac

> dlatego na początku tej dyskusji wspominałem, że to rozważania czysto
> teoretyczne, ale skoro squid ma za zadanie serwować cacheowane strony,
> to jest duża szansa, że sobie poradzi.

wlasnie,  tez rozmawialem ze znajomym o tym, ze skoro squid ma takie
zadanie to i powinien sie wyrobic z taka iloscia  zapytan

> Tu można trochę po eksperymentować. Jeśli nie możesz/chcesz cacheować
> całej domeny, to bym polecił squdowi tylko i wyłącznie obsługę

nie o to chodzi ze nie moge :) bo moge tylko to jest taka masa
polaczen ze chce squida tylko do tej wspomnianej akcji przystosowac,
nie jest mi on potrzebny na serwerze, zmusila mnie ta sytuacja do tych
eksperymentow

> niechcianych plików, przepuszczał bez cacheowanie pozostałe pliki z
> domeny, a resztę odrzucał czyli:

> acl pliki_wormy urlpath_regex "/etc/squid/pliki_wormy"
> acl bez_squida dstdomain .wena.net
> http_access accept pliki_wormy
> no_cache deny bez_squida
> http_access deny all

> choć nie wiem czy dobrze wyraziłem swoje myśli.

bede testowac :)

> tu już jest zabawa z parametrami cache_mem cache_swap_low
> cache_swap_high maximum_object_size minimum_object_size i innymi tego
> typu. Na pewno proponuję, aby

> minimum_object_size 0
> maximum_object_size 1

ok zastosowalem

> Jest jeszcze cache_dir i tajemniczy parametr read-only. Co to za
> parametr ??? Czy on wyłącza możliwość używania cache dyskowego ???

tego to ja tez nie wiem :)

> Może ktoś z Grupowiczów ma jakiś pomysł na te parametry tak aby squid
> obsługiwał 3 plik o zerowej długości i zajmował mało zasobów :-)

wlasnie :) niech ktos jeszcze podzieli sie z nami swoja wiedza :)

p.s. dziekuje bardzo za pomoc, mam nadzieje ze cala akcja zakonczy sie
sukcesem, moze nawet bedzie warto splodzic jakis artykul o tym :) moze
na debianusers.pl :)))) pt. "walka z wiatrakami"


-- 
Pozdrowienia,
 bieniu gras

Reply to:

References:
- atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Paweł Tęcza <ptecza@debianusers.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>

Prev by Date: Re: atak na serwer www - apache 1.3.x
Next by Date: Re: atak na serwer www - apache 1.3.x
Previous by thread: Re: atak na serwer www - apache 1.3.x
Next by thread: Re: atak na serwer www - apache 1.3.x
Index(es):
- Date
- Thread