[Pluto-security] attacco DoS?
Tom aka 'Dido'
tom at pluto.linux.it
Tue Mar 25 19:32:11 CET 2003
Ciao!
> #Sul server linux c'è installata una Red hat 7.3, con server web (apache
> #2.0.44), sever ssh(3.5p1) , postfix(configurato seguendo le info di Dido),
> #qpopper, mysql .. servizi standard con configurazione base ed aggiornati
> #all'ultima versione.
> beh.. se ci ha messo "mano" Dido, allora possiamo stare tranqi.. :o)
Ehy, non acetto provocazioni!!! ;)
> naaa...
> meglio che controlli ancora una volta le tue regole di firewalling,
> altrimenti
> mi sai che ti ritroverai tagliato fuori da solo..
Potrebbe essere un problema di regole, però se dici che ha rallentato
progressivamente...
In ogni caso, un piccolo consiglio: quando fai interventi su un server
remoto, è buona norma procedere così: prima ti costruisci una config
base del firewall che _sei_sicuro_ ti permetta di accedere... Poi la
metti negli script di avvio, e così sei sicuro che ad un reboot la
macchina ti fa accedere. Quando fai poi una modifica al fw, prima lanci
un
shutdown -r 3 &
in modo tale che la macchina si riavvi in 3 minuti. Poi inserisci la
regola nuova, e se va tutto bene (se riesci ancora a lavorare), allora
interrompi lo shutdown (shutdown -c) e continui... Altrimenti, male che
vada, la macchina in 3 minuti si riavvia e tu ricominci...
Meditate, gente... Meditate...
Dido
P.S Tornando al thread, non so che dirti... Difficile una diagnosi senza
nessun log.... In ogni caso, se ti chiede la pw non sembrerebbe un
problema di fw!
More information about the pluto-security
mailing list