Maximum number of established connections per host 300
Maximum state entries per host 500
State Timeout in seconds 5
Traffic Shaper -> Limiter
ustawia się dwa dla IN i OUT
ważne by ustawić mask na source address
Firewall -> Rules -> LAN
dodaje się regułę dla TCP/UDP
i w Advanced IN / OUT podaje się powyższe limitery
pfctl -F state
resetuje wszystkie połączenia
http://forum.pfsense.org/index.php?topic=45951.0
Firewall Optimization Options = Aggresive
aby szybciej czyścił połączenia wiszące
Pokazywanie postów oznaczonych etykietą Security. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą Security. Pokaż wszystkie posty
czwartek, 4 października 2012
niedziela, 4 września 2011
piątek, 22 kwietnia 2011
ImpressPages CMS / PHP 5.3 / home.pl - jak to pogodzić?
... jeśli domyślnie jest PHP 5.2?
W pliku .htaccess dodajemy:
:Location /*.php
Use php53
:Location
Natomiast instalator pluje się jeszcze, że magic_quotes_gpc są włączone.
Teoretycznie wystarczy wgrać plik php.ini z zawartością:
magic_quotes_gpc = off
ale dla 5.2 działa, a dla 5.3 jest ignorowane (?) Sprawa rozwojowa ....
W pliku .htaccess dodajemy:
:Location /*.php
Use php53
:Location
Natomiast instalator pluje się jeszcze, że magic_quotes_gpc są włączone.
Teoretycznie wystarczy wgrać plik php.ini z zawartością:
magic_quotes_gpc = off
ale dla 5.2 działa, a dla 5.3 jest ignorowane (?) Sprawa rozwojowa ....
środa, 20 kwietnia 2011
poniedziałek, 18 kwietnia 2011
Squid proxy dla pojedynczego hosta
visible_hostname jakas_nazwa
http_port 8118
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
redirect_rewrites_host_header off
acl moj_host src ip.mojego.hosta/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow moj_host
http_access allow localhost
http_access deny !Safe_ports
http_access allow CONNECT
http_access deny all
cache_mgr admin@jakas_domena.pl
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs off
access_log /var/log/squid/access.log squid
http_port 8118
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
redirect_rewrites_host_header off
acl moj_host src ip.mojego.hosta/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow moj_host
http_access allow localhost
http_access deny !Safe_ports
http_access allow CONNECT
http_access deny all
cache_mgr admin@jakas_domena.pl
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs off
access_log /var/log/squid/access.log squid
wtorek, 22 czerwca 2010
iptables dla serwera WWW
Przykład firewalla dla prostego serwera WWW/SSH
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables --flush
iptables --delete-chain
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state "ESTABLISHED,RELATED" -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport http -j ACCEPT
#iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -j LOG -m limit --limit 40/minute
iptables -A INPUT -j DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables --flush
iptables --delete-chain
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state "ESTABLISHED,RELATED" -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport http -j ACCEPT
#iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -j LOG -m limit --limit 40/minute
iptables -A INPUT -j DROP
sobota, 20 czerwca 2009
Atak na serwer WWW
http://webhosting.pl/Slowloris.pogromca.serwerow.sieciowych.skuteczniejszy.od.DoS
Do pełni szczęścia potrzebny pakiet: libio-socket-ssl-perl
Do pełni szczęścia potrzebny pakiet: libio-socket-ssl-perl
Subskrybuj:
Posty (Atom)
Posty
