Geekly Articles each Day

рддрд╛рддреНрдХрд╛рд▓рд┐рдХ рд╕рд╛рдзрдиреЛрдВ рджреНрд╡рд╛рд░рд╛ рдбреАрдбреАрдУрдПрд╕ рд╣рдорд▓реЛрдВ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╕реБрд░рдХреНрд╖рд╛ред рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛

рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рд╣рдорд╛рд░реА рд╕рд╛рдЗрдЯ рдХреЛ рдЕрдХреНрд╕рд░ рдХрд╛рдлреА рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рдбреАрдбреАрдУрдПрд╕ рд╣рдорд▓реЛрдВ рдХреЗ рдЕрдзреАрди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд╡реИрд╕реЗ, рд╣рд╛рд▓ рдХреЗ рд╡рд░реНрд╖реЛрдВ рдореЗрдВ рдЖрдЦрд┐рд░реА рд╣рдорд▓рд╛ рд╕рдмрд╕реЗ рдмрдбрд╝рд╛ рдерд╛, рдмреЙрдЯрдиреЗрдЯ рдЖрдХрд╛рд░, рд╣рдорд╛рд░реЗ рдЕрдиреБрдорд╛рдиреЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рд▓рдЧрднрдЧ 10 рд╣рдЬрд╛рд░ рдорд╢реАрдиреЗрдВ рд╣реИрдВ, рдФрд░ рдХреНрд╖рдорддрд╛ 100 рдореАрдЯрд░ / рд╕реЗрдХрдВрдб рд╣реИред

рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдХреИрд╕рдкрд░реНрд╕рдХреА рд▓реИрдм рдиреЗ рднреА рдЗрд╕ рд╣рдорд▓реЗ рдкрд░ рдЧреМрд░ рдХрд┐рдпрд╛ рдФрд░ рдЗрд╕рдХреА рдорджрдж рдХреА, рдЬрд┐рд╕рдореЗрдВ рдореИрдВрдиреЗ рдЙрдиреНрд╣реЗрдВ рдзрдиреНрдпрд╡рд╛рдж рджрд┐рдпрд╛ред рд╕рдЪ рд╣реИ, рдЙрд╕ рд╕рдордп рддрдХ рд╣рдордиреЗ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдПрдХ рд╕рдорд╛рдзрд╛рди рдвреВрдВрдв рд▓рд┐рдпрд╛ рдерд╛ рдЬреЛ рд╣рдорд▓реЗ рдХреЛ рд░реЛрдХрддрд╛ рд╣реИред рджрд░рдЕрд╕рд▓, рдЗрд╕ рдлреИрд╕рд▓реЗ рдкрд░ рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рдПрдЧреАред

рдпрд╣ рд╕рдм рдкрд┐рдЫрд▓реЗ рд╢реБрдХреНрд░рд╡рд╛рд░ рдХреЛ рд╢рд╛рдо рдкрд╛рдВрдЪ рдмрдЬреЗ рд╢реБрд░реВ рд╣реБрдЖ, рдФрд░ рд╕реЛрдорд╡рд╛рд░ рджреЛрдкрд╣рд░ рддрдХ рдЬрд╛рд░реА рд░рд╣рд╛ред рд╢реВрдЯрд┐рдВрдЧ рдмреЙрдЯреНрд╕ рдореЗрдВ рдПрдХ рд░реЛрдорд╛рдВрдЪрдХ рд╕рдмрдХ рдХреЗ рд▓рд┐рдП рд╕рдкреНрддрд╛рд╣рд╛рдВрдд рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рдерд╛ред рдореБрдЭреЗ рд╣рдорд▓реЗ рдХрд╛ рдореБрдХрд╛рдмрд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рдиреЗ рдХрд╛ рд╣рд▓ рдорд┐рд▓ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж рдереЛрдбрд╝рд╛ рдкрд╕реАрдирд╛ рдмрд╣рд╛рдирд╛ рдкрдбрд╝рд╛ред

рд╣рдорд▓рд╛ HTTP рдлреНрд▓рдб рдХреА рддрд░рд╣ рдерд╛ред рдЬрд┐рд╕ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рд╣рдо рд╕рд╛рдЗрдЯ рд╕рдВрдЪрд╛рд▓рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рд╡рд╣ рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рдЕрдкрд╛рдЪреЗ рд╣реИред рд╣рдордиреЗ рдХрдИ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦреА рд╣реИрдВ рдЬреЛ рд▓реЗрдЦ рдХреЗ рдкрд╛рда рдореЗрдВ рджреА рдЬрд╛рдПрдВрдЧреАред рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдПрдХ рд╕рдорд╛рди рджреГрд╖реНрдЯрд┐рдХреЛрдг рд╡рд┐рдВрдбреЛрдЬ / рдЖрдИрдЖрдИрдПрд╕ рдкрд░ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдореИрдВ рдЖрдкрдХреЛ рдпрд╣ рдмрддрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ рдХрд┐ рд╣рдорд▓реЗ рдХреЛ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдордиреЗ рдХреМрди рд╕реЗ рдмреБрдирд┐рдпрд╛рджреА рдХрджрдо рдЙрдард╛рдП, рдФрд░ рд░рд╛рд╕реНрддреЗ рдореЗрдВ рдХреНрдпрд╛ рд╕рдорд╕реНрдпрд╛рдПрдВ рдЖрдИрдВ:

рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛


рд╣рдорд▓реЗ рдХреЗ рдХрд╛рд░рдг рдЙрдЪреНрдЪ рднрд╛рд░ рдХреЗ рдХрд╛рд░рдг, рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдЕрд╕рдВрднрд╡ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред рдмрд╛рд╣рд░ рдирд┐рдХрд▓рдирд╛ рдПрдХ рд░рд┐рдмреВрдЯ рд╣реИ, рд╕рд╛рде рд╣реА рд░рд┐рдмреВрдЯ рдорд╢реАрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдЪреНрдЫреА рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рд╣реИ, рдФрд░ рдЙрд╕ рд╕реЗрд╡рд╛ рдХреЛ рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ рдЬреЛ рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ , рдФрд░ рд╣рдорд▓реЗ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВред рд▓реЗрдХрд┐рди рдПрдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рд╣рдорд▓реЗ рдХреЗ рд╕рд╛рде, рдПрдХ рд░рд┐рдмреВрдЯ рдХреЗ рдмрд╛рдж рднреА, рдХрдиреЗрдХреНрд╢рди рдмрд╣реБрдд рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рд╣реИред рдХрднреА-рдХрднреА рд╕рд░реНрд╡рд░ рдХреЛ рдХрдИ рдмрд╛рд░ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рдерд╛, рдЬрдмрдХрд┐ рдпрд╣ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдореЗрдВ рд╕рдлрд▓ рд░рд╣рд╛ред

рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдФрд░ Apache (рд╕реЗрд╡рд╛ httpd рд░реЛрдХрдирд╛) рдмрдВрдж рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рд╕рд┐рд╕реНрдЯрдо рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд░ Apache рд▓реЙрдиреНрдЪ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдпрджрд┐ рдХреБрдЫ рдЧрд▓рдд рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рддреЛ рдпрд╣ рд░рд┐рдмреВрдЯ рдХрд░рдХреЗ рдорд╢реАрди рддрдХ рдкрд╣реБрдВрдЪрдирд╛ рд╕рдВрднрд╡ рдмрдирд╛ рджреЗрдЧрд╛ред рдпрд╣ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

# chkconfig httpd off

рд╕рдорд╛рдзрд╛рди рд╕рд╣реА рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдПрдХ рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП рдпрд╣ рдХрд░реЗрдЧрд╛ред

рдЙрдЪреНрдЪ рд╕рд┐рд╕реНрдЯрдо рд▓реЛрдб рдкрд░ рдЕрдЯрдХреА рд╕реЗрд╡рд╛ рдХрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЕрд╡рд░реЛрдзрди


рд╕рд░реНрд╡рд░ рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдирд╛, рд╣рдорд▓реЗ рдХреА рдкреНрд░рддреНрдпреЗрдХ рдирдИ рд▓рд╣рд░ рдХреЗ рд╕рд╛рде, рдПрдХ рдмрд╣реБрдд рдмреБрд░рд╛ рдирд┐рд░реНрдгрдп рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╣рд░ рд╕рдордп рд╣рдорд╛рд░реЗ рдЦрд┐рд▓рд╛рдл рдЦреЗрд▓ рд░рд╣рд╛ рд╣реИред

рдХреБрдЫ рд╡рд┐рдЪрд╛рд░ рдХреЗ рдмрд╛рдж, рдПрдХ рд╕рдорд╛рдзрд╛рди рдорд┐рд▓рд╛ред рдпрджрд┐ рд▓реЛрдб рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реНрддрд░ рд╕реЗ рдКрдкрд░ рдмрдврд╝ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╣рдорд▓реЗ рд╡рд╛рд▓реА рд╕реЗрд╡рд╛ рдХреЛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ (рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдкреЛрд░реНрдЯ 80) рдХреЗ рд╕рд╛рде рдЕрд╡рд░реБрджреНрдз рдХрд░реЗрдВ ред

рдЕрд╕рд▓ рдореЗрдВ, рдПрдХ рд╕рд╛рд░реНрд╡рднреМрдорд┐рдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦреА рдЧрдИ рдереА рдЬреЛ рд╡рд╣реА рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдЗрд░рд╛рджрд╛ рдерд╛ред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЙрд▓ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:

# blockOnHighLoad.sh turnOn80Port 5 turnOff80Port

рджреЛ рдХрдорд╛рдВрдб рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкрд░ рднреЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВ, рдФрд░ рд╕рд┐рд╕реНрдЯрдо рд▓реЛрдб рдХрд╛ рдЕрдзрд┐рдХрддрдо рд╕реНрддрд░ рдЬрд┐рд╕ рдкрд░ рд╣рдореЗрдВ рдХреБрдЫ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЬрдм рд▓реЛрдб рдФрд╕рдд 5 рддрдХ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдПрдХ рдХрдорд╛рдВрдб рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗ рд╕рд╛рде 80 рд╡реЗрдВ рдкреЛрд░реНрдЯ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рддрд╛ рд╣реИред рдЬрдм рдбрд╛рдЙрдирд▓реЛрдб рдЕрдкрдиреЗ рд╕рд╛рдорд╛рдиреНрдп рд╕реНрддрд░ рдкрд░ рд▓реМрдЯрддрд╛ рд╣реИ, рддреЛ рдкреЛрд░реНрдЯ рдлрд┐рд░ рд╕реЗ рдЦреБрд▓рддрд╛ рд╣реИред

рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╕рд░рд▓ рдорд╛рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП, рдЖрдк рд╕реАрдзреЗ рдХреЙрд▓ рдХрд┐рдП рдЧрдП рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдмрд╛рд╣рд░реА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдмрд┐рдирд╛ рдкрд┐рдЫрд▓реА рдХрдорд╛рдВрдб:

blockOnHighLoad.sh "/sbin/iptables -D INPUT -p tcp -m tcp --dport 80 -j DROP" 5 "/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP"

рдпрд╛рдиреА рд╣рдо рд╕реАрдзреЗ iptables рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреЛрд░реНрдЯ рдХреЛ рд▓реЙрдХ / рдЕрдирд▓реЙрдХ рдХрд░рддреЗ рд╣реИрдВред

рдЕрдзрд┐рдХ рдЬрдЯрд┐рд▓ рдорд╛рдорд▓реЛрдВ рдореЗрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЬрдм рдХреЛрдИ рд╣рдорд▓рд╛ рдПрдХ рд╕рд╛рде рдХрдИ рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╛ рдЖрдкрдХреЛ рдПрдХ рд╕рд╛рде рдХрдИ рдЪрд░рдгреЛрдВ рдХреЛ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рддреЛ рдЖрдк рдмрд╛рд╣рд░реА рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдЗрд╕рд▓рд┐рдП, рдПрдХрд▓ рдкреЛрд░реНрдЯ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдпрд╣ рдорд╢реАрди рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ "рдмрдВрдж" рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИ, рдХреЗрд╡рд▓ рдПрд╕рдПрд╕рдПрдЪ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ рдХреЛ рдЫреЛрдбрд╝рдХрд░ред рдЗрд╕ рддрд░рд╣ рдХреА рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЛ "рдЕрдВрддрд░рд┐рдХреНрд╖" рдореЗрдВ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ "рдкреНрд░рд╕реНрдерд╛рди" рдХреЗ рд╕рд╛рде рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИред рдпрд╣рд╛рдБ рджреВрд╕рд░реА рдЙрдкрдпреЛрдЧреА рдХрдорд╛рдВрдб рд╣реИ:

blockOnHighLoad.sh "" 50 "blockAllExcept.sh 22"

рдпрд╣рд╛рдВ, 50 рдЗрдХрд╛рдЗрдпреЛрдВ рдХреЗ рд▓реЛрдб рдФрд╕рдд рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдкрд░, рд╣рдо рдПрд╕рдПрд╕рдПрдЪ (рдкреЛрд░реНрдЯ 22) рдХреЛ рдЫреЛрдбрд╝рдХрд░, рд╣рдо рд╕рдм рдХреБрдЫ рдмрдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдкреЛрд░реНрдЯ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдореИрдиреБрдЕрд▓ рдореЛрдб рдореЗрдВ рдЦреЛрд▓рд╛ рдЧрдпрд╛ рд╣реИред

рдЕрдм рдЗрд╕ рдкреВрд░реЗ рдЦреЗрдд рдХреЛ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкреНрд░рдгрд╛рд▓реА рдореЗрдВ рд╕рдореНрдорд┐рд▓рд┐рдд рдХрд░рдирд╛ рдмрд╛рдХреА рд╣реИред рд╕рд╛рде рд╣реА рдЖрдкрдХреЛ httpd рдХреЛ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдбреНрд╕ рдХреЛ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝реЗрд╢рди рд╕реНрдХреНрд░рд┐рдкреНрдЯ /etc/rc.local рдореЗрдВ рдЬреЛрдбрд╝рд╛:

 blockOnHighLoad.sh "/sbin/iptables -D INPUT -p tcp -m tcp --dport 80 -j DROP" 5 "/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP" >> /var/log/blockOnHighLoad-5-80.logs 2>&1 & blockOnHighLoad.sh "" 50 "blockAllExcept.sh 22" >> /dev/null & service httpd start

рд╕рд┐рд╕реНрдЯрдо рд╢реБрд░реВ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ httpd рдХреЗ рд╕рд╛рдорд╛рдиреНрдп рд▓реЙрдиреНрдЪ рдХреЛ рдХреНрдпреЛрдВ рдирд╣реАрдВ рдЫреЛрдбрд╝рддреЗ? рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдСрдЯреЛ-рдмреНрд▓реЙрдХрд░ рд╕реЗ рдкрд╣рд▓реЗ рд╢реБрд░реВ рд╣реЛ рдЬрд╛рдПрдЧрд╛, рдФрд░ "рдЕрдЪреНрдЫреЗ" рд╣рдорд▓реЗ рдХреЗ рд╕рд╛рде рдпрд╣ рддреБрд░рдВрдд рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдиреАрдЪреЗ рд░рдЦ рджреЗрдЧрд╛ рдФрд░ рдЖрд░рдВрднреАрдХрд░рдг рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдирд╣реАрдВ рд╣реЛ рд╕рдХрддреА рд╣реИред

рдореИрдВ рдзреНрдпрд╛рди рджреЗрддрд╛ рд╣реВрдВ рдХрд┐ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдПрдХ рдЫреЛрдЯреЗ рдиреИрджрд╛рдирд┐рдХ тАЛтАЛрд▓реЙрдЧ рдХреЛ рдкреНрд░рд┐рдВрдЯ рдХрд░рддреА рд╣реИред рд╕рдВрджреЗрд╢реЛрдВ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрдм рдСрдкрд░реЗрд╢рди рдХреЗ "рдореЛрдб" рдХреЛ рд╕реНрд╡рд┐рдЪ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рд╡рд░реНрддрдорд╛рди рд▓реЛрдб рдФрд░ рдореЛрдб рдХреЛ рдкреНрд░рд┐рдВрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрд╣ рд▓реЙрдЧ рдлрд╝рд╛рдЗрд▓ /var/log/blockOnHighLoad-5-80.logs рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЧрдпрд╛ рд╣реИред рддреЛ рдЖрдк рдХрд╣рд╛рдиреА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред

рдЖрдЧреЗ рдХреНрдпрд╛ рд╣реИ?


рдорд╢реАрди рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдордиреЗ рд╣рдорд▓реЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд┐рдпрд╛, рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦреА рдЬреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдмреЙрдЯреНрд╕ рдХреЛ рд░реЛрдХрддреА рд╣реИред рдпрд╣ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ рдХрдИ рд╕реМ рд╕реЗ рдЕрдзрд┐рдХ рдЕрд╡рд░реБрджреНрдз рдЖрдИрдкреА рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЗ рд╕рд╛рде, iptables рд╡рд┐рдХрд▓реНрдк рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ ред рдХреНрдпреЛрдВрдХрд┐ рдмрдбрд╝реА рд╕реВрдЪрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдореЗрдВ iptables рдмреЗрд╣рдж рдЕрдХреНрд╖рдо рд╣реИред iptables рдХрд╛ рдЙрдкрдпреЛрдЧ ipset рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП , рдЬреЛ рдХрд┐ iptables рдХреЗ рд▓рд┐рдП рдмрдбрд╝реА IP рд╕реВрдЪрд┐рдпреЛрдВ рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдФрд░ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╕ рддреЗрдЬ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рд╡рд┐рд╡рд░рдг рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдкрдврд╝реЗрдВред

рд╣рдореЗрдВ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рд╣рдорд╛рд░рд╛ рдЕрдиреБрднрд╡ рд╣рдорд▓реЛрдВ рдХреЗ рдЦрд┐рд▓рд╛рдл рд▓рдбрд╝рд╛рдИ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛ред

рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред

рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ:

blockOnHighLoad.sh
 #!/bin/bash state=normal i=0 while [ 1 ]; do up=`uptime` loadavg=`echo $up | sed 's/.*average: //' | sed 's/,.\+//' | sed 's/\..\+//'` i=$(($i+1)) if (( $i > 60 )); then echo echo -n `date` " " i=0 fi if (( $loadavg > $2 ));then if [ "$state" == "normal" ];then state=high echo echo `date` HIGH $3 $3 else echo -n ${loadavg}H fi else if [ "$state" == "high" ];then state=normal echo echo `date` Normal $1 $1 else echo -n ${loadavg}. fi fi sleep 1 done


blockAllExcept.sh (рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдпрд╣рд╛рдВ рд╕реЗ рд▓реА рдЧрдИ рд╣реИ )
 #!/bin/sh # Minimal emergency firewall (block everything except SSH). iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -X iptables -A INPUT -p tcp -m tcp --dport $1 -j ACCEPT iptables -P INPUT DROP iptables -A OUTPUT -p tcp -m tcp --sport $1 -j ACCEPT iptables -P OUTPUT DROP

Source: https://habr.com/ru/post/In128526/

More articles:


All Articles