Ustvari ja sam dosao da nadjem odgovor na neke svoje probleme i zavrsio 2h pregledavanja foruma i citanja raznoraznih topica security related, anyway u zadnje vrjeme neko me cesto DDOS-uje iako mi ne obara server napad rezultira jako usporenim radom servera , za to vrjeme momci sa supporta ukljuce Cisco guard sto sredi situaciju. Cisco guard bude ON 24h. Danas su mi predlozili da poradim na sigurnosti server, sto se tice unixa, apache, linuxa ja sam totalni noob , pre mjesec dana tek sam se konektovao preko SSH i naucio kretati kroz direktoriume mjenjati fajlove restartovati apache, server cpanel i sl.
Po meni neko ko me redovno DDOS-uje je svakako neki lamer jer cak i sumnjam u jednog lika ali nisam 100% siguran, sto me dovodi do drugog pitanja, da li je moguce da se otkrije IP onoga ko izvrsava ddos znaci tu osobu koja me napada..
Support tim mi je predlozio sledece
*Install the 'Mod_security' module:
*Add 'Mod_dosevasive' to Apache
*(D)DoS Deflate is a shell script which assists in combating denial of service attacks.
moje prvo pitanje je bilo to da li ce dodatni moduli uzrokovati dodatno usporavanje servera, oni su odgovorili da hoce ali nista znacajno...sobzirom da se "hvalim" da sam noob dali su mi guide kako da uradim apache tweak i security module install
http://megaz.arbuz.com/2004/08/02/apache-performance/
sobzirom da sam ih pitao da li mogu oni to da urade oni su odgovorili sa "da" ali sobzirom da je to 3install to znaci 9$ ukupno sto i nije nesto mnogo ali da sam svaki put otvarao tiket za nesto mjesecno bi to ispalo sigurno vise nego 9$ ,odnosno i usput zelim da se vise upoznam sa unixom SSH....
Sledeci dio problema je apache tweaking , trenutno sajt ima oko 30-40k unique visits daily,
server Server:
Single Processor Dual Core Xeon 5130 - 2.00GHz (Woodcrest) - 1 x 4MB
Ram: 2 GB FB-DIMM Registered 533/667
Operating System: CentOS 4 (32 bit)
Database Software: MySQL for Linux
Control Panel Software: cPanel/WHM with Fantastico and RVskin
Uplink Port Speeds: 100 Mbps
First Hard Drive: 250GB SATA II
sto se tice svih podesavanja oni su manje vise na defaultu osim sto sam
MaxClient povecao sa 150 na 500 i KeepAliveTimeout sam sa 15sec postavio na 2 nisam vise nista dirao Apache conf file dolje
ServerType standalone
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 2
MinSpareServers 5
MaxSpareServers 10
StartServers 5
MaxClients 500
MaxRequestsPerChild 0
Da naglasim u skorije vrjeme zbog rasta sajta ocekujem do 100k unique ali svakako moram srediti i podesavanje apache i srediti security to je ono sto ja znam , sad da li neko moze komentirati sugerirati tipa da li treba raditi tweakove na Mysql i PHP ili jos negdje jer stvarno obicno ono sto je default nije dobro u 90% slucajeva bar na ovakvim stvarima.
i nisam bas siguran da li ovo spada ovdje