безопасность

Защита от dns флуда

Недавно получил заказ, попросили разобраться что происходит с сервером, жалобы на то что сервер посылает много пингов на другие сервера.

На сервере был установлен Centos 5, панель Kloxo и несколько сайтов. 

Проверил tcpdump -ом и обнаружил что на сервер поступает большое количество dns запросов вида  ANY? . , в количестве 500 в секунду, IP в запросе скорее всего поддельные. Сервер отвечает на каждый такой запрос и посылаетв ответ много информации. При этом top в графе %CPU для named показывал непрерывно примерно 30%.

Защита сервера, поиск троянов, бэкдоров и другой нечисти...

Нашел интересную статью об использовании lsof для поиска троянов, бэкдоров и т.п.:

http://server-support.co/blog/sysadmin/looking-for-the-backdoors-or-perf...

http://server-support.co/blog/sysadmin/using-lsof-to-find-trojan-process...

Нужно будет почитать про каталог /proc:

http://www.nixp.ru/articles/Файловые-системы-dev-и-proc-в-Linux-2-4.html

http://www.opennet.ru/base/sys/linux_procfs.txt.html

How to prevent your site from getting hacked. How to repair a damaged site. Website security precautions:

Ленты новостей