*
ценник 10к зелени
Size: a a a
2021 May 11
*
сразу заткнутся
*
или купят циску
*
вопрос решен
MT
к чему я пришел.
Создаю чайник,
чайник пихаю в форвард
В чайник начинаю пихать свои ОГРОМНЫЕ правила.
Что то типа:
итд
Создаю чайник,
чайник пихаю в форвард
В чайник начинаю пихать свои ОГРОМНЫЕ правила.
Что то типа:
iptables -A chainName -p tcp -s SOURCEIP -d DSTIP --dport PORT -j ACCEPT
iptables -A chainName -p tcp -s DSTIP --sport PORT -d SOURCEIP -j ACCEPT
итд
p
VipNet
MT
а есть линк на такую циску )
*
да нет же...
2 цепочки.
chain IP
IP - IP GOTO chain PORTS
chain PORTS
accept 80,22,rdp
drop all
2 цепочки.
chain IP
IP - IP GOTO chain PORTS
chain PORTS
accept 80,22,rdp
drop all
MT
а порт 22 не разрешен скажем на компе 1 а на компе 2 разрешен. То есть юзеру не разрешено
MT
и придется создавать 65тысяц чайник..столько, сколько портов
*
кароче. к черту твоиx сб.
*
*
и вообще. cisco ASA
*
нормальная стоит около 10 лямов
*
100+ к долларов
*
вот решение.
*
не нравится СБ - пусть увольняются
*
@nengchak решает твою проблему?)
я знаю что в любом случае решает.
еще не забыть выбить курсы циско, пригодится в жизни
я знаю что в любом случае решает.
еще не забыть выбить курсы циско, пригодится в жизни
B
1. 95% заполнено памяти, почти все нагружает mysql это ненормально, верно?
2. Сервер поднять неделю назад, все обновлено, вообще все что можно.
SSH, доступы к админской части сайта не самые надежные, но тем не менее менял все пароли, атаки продолжаются, к тому же я не совершенно не думаю что кто целесообразно ломится именно на мой сайт, вроде все битриксы попали под атаку.
Чуть подробнее о том что было:
2. Сервер поднять неделю назад, все обновлено, вообще все что можно.
SSH, доступы к админской части сайта не самые надежные, но тем не менее менял все пароли, атаки продолжаются, к тому же я не совершенно не думаю что кто целесообразно ломится именно на мой сайт, вроде все битриксы попали под атаку.
Чуть подробнее о том что было:
в феврале была атака вирусов, появились левые файлы, папки, лишние куски кода. Прошелся айболитом, все почистил, через месяц снова повторилось еще раз почистил. С тех пор айболит говорит все чисто, как и другие антивирусы.
Кэш иногда сильно растет, мне подсказали что растет он из за того бот клацает все кнопки фильтра, а на каждый фильтр создается кэш.
В папке кэша создаются папки с вроде безобидным кодом, но сами папки называются /pytorch, /wp и тд
в яндекс метрике часто вижу что удалились из индекса url типа /catalog/pytorch
Сам битрикс часто ругается на попытки внедрения php кода в /catalog/wp
Нагрузка на память всегда высокая.
Еще интересно то что я делал полное сравнение файлов боевого сайта со своей локальной копией(которая была сделана до заражения) различий нет, то есть все в порядке.
IV
а вы тюнили mysql что бы он не кушал память? по дефолту он может съесть больше чем есть у вас памяти
загрузка по процу - это уже возможно надо править запросы
включаете слоу-лог и смотрите долгие запросы - и либо правите их либо отдаёте тем кто пишет запросы - что бы правили
загрузка по процу - это уже возможно надо править запросы
включаете слоу-лог и смотрите долгие запросы - и либо правите их либо отдаёте тем кто пишет запросы - что бы правили