|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
Folgende 11 Benutzer sagen Danke zu TrackerPolizei für den nützlichen Beitrag: | Cerberus (01.05.2008), desaster (01.05.2008), GlasFist (01.05.2008), haudenLukas (29.07.2012), ir0nfist666 (19.04.2011), Krameri (15.06.2011), Odin (24.02.2009), psychodo (14.05.2008), SeeYou (01.05.2008), Thunder™ (08.07.2009), Wildehorde (17.04.2011) |
17.03.2008, 14:52 | #11 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
das währen doch Sachen für die Version 2.0 ...
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
17.03.2008, 15:42 | #12 | |||||||||||
Profi
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Themenstarter
Downloads: 32
Uploads: 2 Nachrichten: 123 Renommee-Modifikator:
2349 |
..
hab sogar gerade ein bissle versucht zwecks install script poste es gleich mal
|
|||||||||||
01.05.2008, 12:26 | #13 |
Gesperrt
Registriert seit: 10.03.2008
Ort: Lübeck
Alter: 33
Beitr?ge: 1.054
Abgegebene Danke: 108
Erhielt 339 Danke für 40 Beiträge
Downloads: 4
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
0 |
so ich hab mir das nun auch mal angeguckt.
ich kann nur sagen: MÜLL (ausser wenn dann irgentwann abuses rausgehen) weil 1. wie soll man die IPs denn bannen ? ob man nun bei 100000 Requests an port 80 100000 mal den tracker aufgerufen bekommt oder 100000 mal ne fehlermeldung ist völlig wurscht. last entsteht trotzdem. 2. werden die IPs garnicht gebannt 3. ich finde punkt 1 reicht schon. mfg |
01.05.2008, 17:27 | #14 | |||||||||||
Erfahrener Benutzer
Registriert seit: 24.03.2008
Beitr?ge: 257
Abgegebene Danke: 102
Erhielt 54 Danke für 3 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
459 |
die ips müssten direkt in der hw-firewall geblockt werden, um halbwegs effektiv zu schützen...
|
|||||||||||
01.05.2008, 17:36 | #15 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
leichtes Cache-Problem
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
17.04.2011, 08:00 | #16 | |||||||||||
König
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 6230 Renommee-Modifikator:
3168 |
Das Teil kann auch gelöscht oder in den Bereich, UNNÖTIG - BENUTZEN AUF EIGENE GEFAHR verschoben werden
__________________
|
|||||||||||
17.04.2011, 14:39 | #17 | |||||||||||
Erfahrener Benutzer
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Downloads: 4
Uploads: 0 Nachrichten: 25 Renommee-Modifikator:
475 |
Ich wüsste sowieso nicht, wozu man so etwas braucht?
Bei einem richtigen DDoS wird der Server nicht nur von einigen IPs angegriffen, sondern von Millionen verschiedenen IPs. Da wird dir dann dein Script abrauchen, weil soviel kann der gar nicht in die Datenbank schreiben. Für alle die trotzdem sowas verwenden wollen: PHP-Code:
Daraus sollte sich was schönes basteln lassen, sonst gibt es, meine ich, auch genug Scripts für Apache oder lighttpd!# PS: Flood Protection System |
|||||||||||
17.04.2011, 16:34 | #18 | |||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4016 |
Richtig sinnvoll wäre ja eig nur ein Script das die IP´s in die iptables von linux schreibt.
Lg Lex |
|||||||||||
17.04.2011, 17:25 | #19 | |||||||||||||
Erfahrener Benutzer
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 34 Renommee-Modifikator:
1013 |
Zitat:
In der Regel ist es ein Cluster aus maximal 100 Servern, obwohl 5-10 realistischer ist, zumindest bei kleineren/mittelgroßen Seiten. Bei den meißten Trackern jedoch reicht schon DSL 1000 zu :P Und die paar Server schicken dann eine entsprechend hohe Anzahl von Requests/Sekunde, und das können unter Umständen auch ein paar Millionen mit ein paar 100MBit sein. Zitat:
Es gibt genug fertige Firewallskripte, Servererweiterungen (mod_evasive), Third-Party-Tools (fail2ban) und und und... Da muss man als Serverbetreiber eigentlich nur noch suchen und sich nicht selber was aus den Fingern ziehen |
|||||||||||||
18.04.2011, 00:09 | #20 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Wollt grad sagen, mein mod_evasive how2 fliegt hier irgendwo rum, und macht genau das...
Im Prinzip ist der Hack gegen einzelne Angreifer(sprich einzelne Rechner die flooden), garnicht verkehrt. Bei einem richtigen (D)DoS ist es jedoch eher schlecht als gut... Das gilt allerdings für alle Lösungen die unterhalbt des Webservers ansetzen (CGI,PHP etc.), da zu dem Zeitpunkt die Verbindung schon akzeptiert ist. Ansonsten würd ich für sowas eher einen Ansatz über flat-files bzw. memcached gehen... Stifler, Bl0bb ich wär mal für nen "security laberthread", da kann man sowas besser diskutieren, da Off-Topic hier sehr ungern gesehen ist... |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|
?hnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
DDoS-Attacke auf InternetX | TrackerPolizei | Off-Topic | 3 | 07.12.2008 20:50 |
Anti SQL Injection Hacking | TrackerPolizei | Security | 11 | 15.06.2008 19:52 |