Soluții pentru problemele tale IT
APF (Advanced Policy Firewall) este un sistem de firewall pentru Linux, bazat pe iptables (netfilter).
Atunci cand APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest lucru prin comanda:
[mai mult...]
Unii administratori de servere folosesc mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile repetate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului si inevitabil mod_evasive va bloca accesul bot-ilor la server si implicit la site-uri. Din experienta pot sa va spun ca Yahoo! chiar face flood. Au fost cazuri cand Yahoo! a folosit mai multa banda decat 1000 de vizitatori.
Nu numai robotii de indexare pot sa cada “victime” ale acestui modul apache, ci si vizitatorii care au o conexiune slaba de internet (din cauza request-ului prelungit, accesul va fi blocat) sau care fac click-uri pe pagini web in intervale de timp foarte mici.
server mod_evasive[2185]: Blacklisting address 188.24.*.*: possible DoS attack.
[mai mult...]ProFTPD este software-ul pentru FTP server cel mai utilizat, in special de cei care folosesc cPanel/WHM.
In pachetul default, CentOS 5.6 vine cu vsftpd instalat, iar inainte de a instala ProFTPD, este bine sa scoatem vsftpd-ul (vsftpd.i386 – pentru configuratia noastra).
[mai mult...]Vrem ca utilizatorul ,,stefan” cand se conecteaza la serverul Openvpn sa i se aloce un ip anume (rezervare de ip).
[mai mult...]Systemd și managerul de servicii pot fi controlate utilizând utilitarul de comandă systemctl. Acesta vă permite să gestionați sistemul local sau pe o mașină Linux de la distanță prin intermediul protocolului SSH.
[mai mult...]curl este un instrument pentru a transfera date de la sau la un server, utilizând unul dintre protocoalele acceptate (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP or FILE).
[mai mult...]