Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Обращения к серверу

Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Rotgar
Сообщения: 16
Зарегистрирован: 27 сен 2011, 19:04

Обращения к серверу

31 окт 2013, 15:18

Столкнулся с такой проблемой, с разный ip(по всему миру) идут запросы на сайт. fail2ban игнорит. Что посоветуете?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

31 окт 2013, 16:00

Rotgar писал(а):Что посоветуете?
Советуем прикрепить логи запросов и логи fail2ban. Экстрасенсов нет, в отпуске. :-D
Rotgar
Сообщения: 16
Зарегистрирован: 27 сен 2011, 19:04

31 окт 2013, 16:10

Ща сайт выключил, что б он сервер не клал. По этому спамят "It works!".

fail2ban молчит.
2013-10-30 22:28:21,564 fail2ban.jail : INFO Creating new jail 'pureftpd'
2013-10-30 22:28:21,565 fail2ban.jail : INFO Jail 'pureftpd' uses Gamin
2013-10-30 22:28:21,566 fail2ban.filter : INFO Added logfile = /var/log/syslog
2013-10-30 22:28:21,566 fail2ban.filter : INFO Set maxRetry = 3
2013-10-30 22:28:21,567 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,567 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,572 fail2ban.jail : INFO Creating new jail 'dovecot-pop3imap'
2013-10-30 22:28:21,572 fail2ban.jail : INFO Jail 'dovecot-pop3imap' uses Gamin
2013-10-30 22:28:21,573 fail2ban.filter : INFO Added logfile = /var/log/mail.log
2013-10-30 22:28:21,574 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,575 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,575 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,581 fail2ban.jail : INFO Creating new jail 'roundcube'
2013-10-30 22:28:21,581 fail2ban.jail : INFO Jail 'roundcube' uses Gamin
2013-10-30 22:28:21,582 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,583 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,583 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,588 fail2ban.jail : INFO Jail 'ssh' started
2013-10-30 22:28:21,591 fail2ban.jail : INFO Jail 'pureftpd' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'dovecot-pop3imap' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'roundcube' started
2013-10-31 06:39:11,455 fail2ban.filter : INFO Log rotation detected for /var/log/syslog


вот лог ошибок апача


пока ip вбиваю руками в hosts.deny
Вложения
1.png
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

31 окт 2013, 17:30

Rotgar писал(а):fail2ban молчит.
Он и будет молчать, ибо предназначен для блокирования IP-адресов после нескольких неудачных попыток авторизации. Для сайта или форума я не представляю как его прикрутить.
Rotgar писал(а):Что посоветуете?
Проанализировать строку запроса. Может это просто спам-бот. В этом случае на сайте должна быть элементарная защита от спам-ботов в виде капчи или рандомных вопросов, желательно на кириллице.
В общем, надо разбираться на месте.
Rotgar
Сообщения: 16
Зарегистрирован: 27 сен 2011, 19:04

31 окт 2013, 17:49

да там джумла стоит, они своими запросами мускул кладут. Сделать ни фига не могут, тупо кладут его и всё.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

31 окт 2013, 18:10

Rotgar писал(а):они своими запросами мускул кладут
Кеширование есть в Joomla?


*SCRATCH* Такая ошибка?
DB function failed with error number 1226
User 'username' has exceeded the 'max_questions' resource ...
Ошибка MySQL 1226: превышено допустимое количество запросов
Если да, то советуют создать несколько (3-4) копий пользователя БД Joomla и прописать их в configuration.php
Что писать и где, зависит от версии движка.


Ставьте прокси на nginx и ищите скрипты для защиты от атак.
Rotgar
Сообщения: 16
Зарегистрирован: 27 сен 2011, 19:04

01 ноя 2013, 00:26

чё-то тупею на глазах( hosts.deny ни хрена не работает, .htaccess тоже, не ужто тока iptables остались. Хочу все ip спамящие забанить.
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

01 ноя 2013, 11:54

у joomla достаточно платных и бесплатных компонентов на этот случай.
Rotgar
Сообщения: 16
Зарегистрирован: 27 сен 2011, 19:04

01 ноя 2013, 13:50

компоненты не вариант, это лишняя нагрузка на сервер. Прописал в iptables самых рьяных ботов, стало лучше, загрузка цп 10%, оперативы используется 60%.
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

02 ноя 2013, 12:26

Rotgar писал(а):компоненты не вариант, это лишняя нагрузка на сервер.
вы хоть один пробовали? или считаете что они разрабатываются дураками для дураков.
подобные компоненты не перегружают даже обычный хостинг - не говоря уже о vps
Аватара пользователя
shambler81
Контактная информация:
Откуда: Москва
Сообщения: 232
Зарегистрирован: 23 мар 2012, 20:09

06 ноя 2013, 20:36

уважаемый а аксесс лог дадите ?
мы хоть посмотрим че он там вобще делает.
я в свою очередь могу дать с десяток способов если в аксесе будет логика.
Там и в фейл2 бан и в nginx и куда хош можно приписать правило.

Вернуться в «Общие вопросы»