καλημερα σας,
εχουμε εναν web server. μεχρι τωρα βασιζομουν σε προστασια απο DDoS,apache overflows,επιθεσεις bruteforce στο ssh κλπ κυριως με ελαχιστα iptables (μιας και δεν ξερω που καλα να τοχ χειριζομαι το εργαλειο αυτο) και fail2ban,το οποιο βασιζεται στα logs που βλεπει και αν δει κατι υποπτο,το τσιμπαει και φτιαχνει εναν iptables rule για αυτο.
αυτο παιζει ομως ολο στο layer 7,οπου σημαινει οτι ο επιτιθεμενος χτυπαει αρχικα τον server μου και φτανει να κανει μεχρι και μια GET request,οποτε εγω τοτε τον βλεπω αν ειναι υποπτος και τον τακτοποιω.
Ομως δεν ειναι αρκετο αυτο.καθως σε πολλα server requests δεν θα τα πηγαινει και τοσο καλα.Οποτε θελω να αυξησω λιγο την ασφαλεια του συστηματος,και να δω τι μπορω να κανω με την ασφαλεια στο layer 3.
εχετε υποψιν σας καποιο Open source εργαλειο ή γενικα οποιαδηποτε πληροφορια θα με βοηθισει?
ευχαριστω εκ των προτερων!!
layer 3 server protection 
6 Δημοσιεύσεις
• Σελίδα 1 από 1
Re: layer 3 server protection 
από the_eye » 30 Απρ 2013, 12:51
Δες το Smoothwall
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11717
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: layer 3 server protection
από koslibpro » 30 Απρ 2013, 13:00
με μια πρωτη ματια νομιζω οτι μου κανει.θα το κοιταξω πιο πολυ και αν προκυψει κατι αλλο ενημερωνω.
ευχαριστωω
ευχαριστωω
-
koslibpro - dudeTUX
- Δημοσιεύσεις: 356
- Εγγραφή: 12 Μάιος 2011, 16:37
- Τοποθεσία: Piraeus
Re: layer 3 server protection
από the_eye » 30 Απρ 2013, 13:09
Ακόμα καλό είναι να έχεις το firewall σε διαφορετικό μηχάνημα, δηλαδή κάπως έτσι.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11717
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: layer 3 server protection
από koslibpro » 30 Απρ 2013, 13:19
θα δω πως θα τα βολεψω,γιατι ειναι για πανεπιστημιακο δικτυο,οποτε ουτε να βαλω δικο μου μηχανημα επιπλεον μεσα μπορω,αλλα και πρεπει να παρω εγκριση απο το NOC για να το στησω ετσι...
γενικα γιατι ειναι καλυτερο να εχεις το firewall σε αλλο μηχανημα ομως?για λογους loading του server??
γενικα γιατι ειναι καλυτερο να εχεις το firewall σε αλλο μηχανημα ομως?για λογους loading του server??
-
koslibpro - dudeTUX
- Δημοσιεύσεις: 356
- Εγγραφή: 12 Μάιος 2011, 16:37
- Τοποθεσία: Piraeus
Re: layer 3 server protection
από the_eye » 30 Απρ 2013, 13:41
Για πολλούς λόγους.
Ο κυριότερος είναι ότι βλέπουν το firewall άμεσα και όχι τον server σου.
Οπότε θα κόψει κάποιον πριν φτάσει στον server.
Ο κυριότερος είναι ότι βλέπουν το firewall άμεσα και όχι τον server σου.
Οπότε θα κόψει κάποιον πριν φτάσει στον server.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11717
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
6 Δημοσιεύσεις
• Σελίδα 1 από 1
-
- ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- ΑΠΑΝΤΗΣΕΙΣ
- ΠΡΟΒΟΛΕΣ
- ΣΥΓΓΡΑΦΕΑΣ
-
- Αναβάθμιση του SERVER
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Νέα - Ειδήσεις - Ανακοινώσεις - 9
- 79494
- ΑΠΟ ΤΟΝ:: the_eye
18 Οκτ 2024, 10:20
- Αναβάθμιση του SERVER