|
|
rss_habr
Укрепление Nginx с помощью Fail2ban: тестируем и оцениваем «профит»Четверг, 22 Декабря 2022 г. 14:37 (ссылка)
«Только запустил Nginx-приложение, а в access.log уже десятки записей с непонятными запросами, переборами паролей и другого» — типичная ситуация для незащищенного сервера. Это следствие работы «ботов» для сканирования белых сетей, поиска открытых портов, сбора информации о версиях запущенных служб и подбора паролей к сервисам. В статье расскажу, как с помощью open source-инструмента Fail2ban укрепить Nginx и защитить сервисы от взлома. А также продемонстрирую способы блокирования DDoS-атак. Подробности под катом. Читать дальше → https://habr.com/ru/post/707044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707044
rss_habr
Port knocking и не толькоСреда, 29 Июня 2022 г. 12:52 (ссылка)
Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы порт был открыт? По мне, как-то не по фэншую. Душа все это не вынесла, и я решился на статью. А как надо было?https://habr.com/ru/post/673976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=673976
rss_habr
Как я разогнал fail2ban* в тысячу раз с помощью SIMDЧетверг, 02 Июня 2022 г. 12:08 (ссылка)
Fail2ban — утилита чрезвычайно полезная во многих случаях. Думаю, многие используют её для того, чтобы в автоматическом режиме блокировать особенно назойливых «посетителей». К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. Лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд. Нехитрыми манипуляциями его можно ускорить раз в 6, но этого оказалось недостаточно. Наивная реализация на аналогичного фильтра на Rust уже обеспечила требуемую производительность, но если уж взялся за оптимизацию, то остановиться трудно. * только необходимую часть функционала Читать далееhttps://habr.com/ru/post/668634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668634
rss_habr
Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночамПятница, 13 Мая 2022 г. 10:06 (ссылка)
Приветствую тебя, дорогой читатель. Скорее всего, если ты это читаешь, то уже очень устал получать кучу алертов о том, что твоя площадка загибается от регулярных набегов https://habr.com/ru/post/665126/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665126
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |