Помогите с блокировкой IP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите с блокировкой IP

Непрочитанное сообщение vadim64 » 2010-07-30 11:52:40

zed1 писал(а):И ещё, команда uname -a
мне показала следующее:
FreeBSD site.ru 8.1-STABLE FreeBSD 8.1-STABLE #0 r18M: Tue Jul 27 17:08:10 IRKST 2010 root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/DEBUG amd64
Систему вы настраивали? Посмотрите в папке /usr/src/sys/amd64/conf/ файл DEBUG и сюда его.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-01 7:49:52

Там нет такого файла)

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Помогите с блокировкой IP

Непрочитанное сообщение Dog » 2010-08-01 11:53:22

zed1 писал(а):И ещё, команда uname -a
мне показала следующее:
FreeBSD site.ru 8.1-STABLE FreeBSD 8.1-STABLE #0 r18M: Tue Jul 27 17:08:10 IRKST 2010 root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/DE BUG amd64
/root/src/sys/amd64/compile/DEBUG Это как??? В /root это находиться точно не должно. Кто и каким образом настраивал систему?
Попробуй сделать поиск по всему дереву каталогов, начиная от корня, файла DEBUG (find / -name 'DEBUG'), а заодно что в /etc/make.conf ?
Oh my God, they killed init! Bastards!

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Помогите с блокировкой IP

Непрочитанное сообщение E-Wind » 2010-08-01 13:03:30

С места в карьер )
Все же некоторые вещи типа сборки мира лучше сначала пробовать гонять на виртуалке...
Правите его (GENERIC) с помощью программы ee
Generic лучше не трогать - сделать копию и править, хотя там в статье об этом написано...

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-01 19:24:56

Есть какие-нибудь модули для апача или nginx чтобы не было доступа к сайту?

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Помогите с блокировкой IP

Непрочитанное сообщение E-Wind » 2010-08-02 0:27:18

Желательно полный блок
Для решения проблемы ipfw можно подгрузить и на ходу, модулем, не обязательно его в ядро компилировать, раз есть некоторые сложности...

Сборку мира и ядра стоит погонять на виртуалке (рек.) или подопытной машине. На боевом сервере что-то делать без четкого представления последствий не надо!
Возникает необходимость время от времени блокировать "вредные" IP на сервере (стоит freebsd).
В чем проявляется "вредительство"? Отсюда и надо плясать.
где арендую опять проблемы, как только восстановится работа - сразу напишу (максимум минут 30)
Сервер целиком (физический) или виртуальный сервер?
Есть ли физический доступ к серверу, ip-kvm или только ssh?
Иногда при удаленной настройке фаервола можно потерять удаленный доступ к машине...

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-02 7:40:51

"вредные ip" забрасывают http флудом от чего nginx выдаёт ошибку..
Физ. доступа нет.

xaltypuh
рядовой
Сообщения: 12
Зарегистрирован: 2008-12-06 22:46:14
Контактная информация:

Re: Помогите с блокировкой IP

Непрочитанное сообщение xaltypuh » 2010-08-02 23:32:43

как-то странно что никто не предложил блокировку роутингом, сразу ипфв или пф ваять : ), оно конешно более правильно и полезно но...
просто пишем route add -host x.x.x.x адрес_несуществующего_сервера и вуаля
от входящих пакетов это не убережет, но ответа злодей никогда не получит, даже не получит icmp что порт заблокирован, просто черная дыра
пользую такое периодически хоть под венду хоть под бсд - работает

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Помогите с блокировкой IP

Непрочитанное сообщение E-Wind » 2010-08-02 23:47:08

Может правильней сначала настроить nginx, например покрутить опции вроде этой http://sysoev.ru/nginx/docs/http/ngx_ht ... odule.html , http://sysoev.ru/nginx/docs/http/ngx_ht ... odule.html и аналогичные...

Если не поможет, далее прикручивать анализатор логов и уже добавлять ip злоумышленника в таблицу, которую блокировать...

Лог nginx будет полезен.. >

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-03 8:56:26

xaltypuh писал(а):как-то странно что никто не предложил блокировку роутингом, сразу ипфв или пф ваять : ), оно конешно более правильно и полезно но...
просто пишем route add -host x.x.x.x адрес_несуществующего_сервера и вуаля
от входящих пакетов это не убережет, но ответа злодей никогда не получит, даже не получит icmp что порт заблокирован, просто черная дыра
пользую такое периодически хоть под венду хоть под бсд - работает
Спасибо, но когда пытаюсь написать

Код: Выделить всё

route add -host 24.24.24.25 111.111.111.222
мне пишет:

Код: Выделить всё

route: writing to routing socket: Operation not permitted

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-03 9:02:25

E-Wind писал(а):Может правильней сначала настроить nginx, например покрутить опции вроде этой http://sysoev.ru/nginx/docs/http/ngx_ht ... odule.html , http://sysoev.ru/nginx/docs/http/ngx_ht ... odule.html и аналогичные...

Если не поможет, далее прикручивать анализатор логов и уже добавлять ip злоумышленника в таблицу, которую блокировать...

Лог nginx будет полезен.. >
Логи вчера почистил..
Не подскажите, как их ставить? Просто строчки приписывать строки в конфиг, например эти:
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

...

server {

...

location /search/ {
limit_req zone=one burst=5;
}


и всё?

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Помогите с блокировкой IP

Непрочитанное сообщение E-Wind » 2010-08-03 12:30:14

Не подскажу, поскольку с nginx никогда не работал до этого...
Попробуйте поискать на тему тюнинга nginx под большую нагрузку, защиту от.. ~

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 13:49:15

самое простое акромя роутера,думаю только перераскрутка Apache и там Deny from в секуии директорий, однако не говорю что nginx подобного не умеет, простоя им никогда не пользовался =(
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-03 13:54:49

zeus4all писал(а):самое простое акромя роутера,думаю только перераскрутка Apache и там Deny from в секуии директорий, однако не говорю что nginx подобного не умеет, простоя им никогда не пользовался =(
Я в сообщении выше писал:
В httpd.conf написал:
Deny from плохой_ип

перезапускаю апач,пишет:
Syntax error on line 30 of /usr/local/etc/apache22/httpd.conf:
deny not allowed here

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 13:57:47

zeus4all писал(а):Я в сообщении выше писал:
перевожу "Ошибка синтаксиса", где Вы ее написали??? в той ли секции??? у меня ан работе не т Web вообще такчто мне даже скопировать не откуда....тк что придется искать самому.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-03 14:03:14

Написал в самом верху httpd.conf :

Deny from 24.2.1.2

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 14:06:02

вообще мое мнение то что баном по ip ситуацию не поправишь, злоумышленник может его менять или подменять умышленно, но все же по теме: дай весь httpd.conf (Надеюсь он скромных разхмеров). Однозначно написано строчка не там . имхо
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Помогите с блокировкой IP

Непрочитанное сообщение thefree » 2010-08-03 14:08:23

zed1 писал(а):Написал в самом верху httpd.conf :

Deny from 24.2.1.2
почитайте про .htaccess в apache

а вообще в ipfw использовать на 80й порт keep-state
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: Помогите с блокировкой IP

Непрочитанное сообщение E-Wind » 2010-08-03 14:09:41

И nginx-а тогда уже конфиг...

Зачем тогда он вообще нужен, фронтенд?

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 14:11:34

thefree писал(а):
а вообще в ipfw использовать на 80й порт keep-state
[/quote]
если чесно думаю Вам именно это и нужно.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 14:15:16

thefree писал(а): почитайте про .htaccess в apache
а если у него публичный??? что ему все пасы раздавать???нет ну если нет если приватный там "для себя любимого и КО" то кстати тоже вариант через .hta...
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 14:23:27

Да а что в логаз было у ng когдатот падал??? мб скажем обновлением последнего дыра закроется? мб он не от перегрузок умирал???мб стоит копнуть по етому направлениею?? :pardon:
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

zed1
рядовой
Сообщения: 23
Зарегистрирован: 2010-07-30 9:31:23

Re: Помогите с блокировкой IP

Непрочитанное сообщение zed1 » 2010-08-03 14:39:47

zeus4all писал(а):Да а что в логаз было у ng когдатот падал??? мб скажем обновлением последнего дыра закроется? мб он не от перегрузок умирал???мб стоит копнуть по етому направлениею?? :pardon:
:"":

помогите, пожалуйста, лучше с httpd.conf, какие строки туда добавлять..

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Помогите с блокировкой IP

Непрочитанное сообщение zeus4all » 2010-08-03 14:43:08

<Directory /usr/local/hosting/sites/hosting/www>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Allow from all
</Directory>
в подобной области Deny'йкай.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

xaltypuh
рядовой
Сообщения: 12
Зарегистрирован: 2008-12-06 22:46:14
Контактная информация:

Re: Помогите с блокировкой IP

Непрочитанное сообщение xaltypuh » 2010-08-03 19:58:16

zed1 писал(а):
xaltypuh писал(а):как-то странно что никто не предложил блокировку роутингом, сразу ипфв или пф ваять : ), оно конешно более правильно и полезно но...
просто пишем route add -host x.x.x.x адрес_несуществующего_сервера и вуаля
от входящих пакетов это не убережет, но ответа злодей никогда не получит, даже не получит icmp что порт заблокирован, просто черная дыра
пользую такое периодически хоть под венду хоть под бсд - работает
Спасибо, но когда пытаюсь написать

Код: Выделить всё

route add -host 24.24.24.25 111.111.111.222
мне пишет:

Код: Выделить всё

route: writing to routing socket: Operation not permitted
наверно нада указывать шлюзом хост в своем сегменте всетаки
?