Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 26 Jun 24 13:45:23, всего сообщений: 8489
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1309 из 8489 ========================================= RU.LINUX =
От   : Alexey Vissarionov               2:5020/545         01 Jul 14 22:33:22
Кому : Sergey Anohin                                       01 Jul 14 22:33:22
Тема : IPTABLES+почта
FGHI : area://RU.LINUX?msgid=2:5020/545+53b300bd
На   : area://RU.LINUX?msgid=2:5034/10.1+78abceff
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX?msgid=2:5034/10.1+e3ff9087
==============================================================================
Доброго времени суток, Sergey!
01 Jul 2014 20:41:52, ты -> мне:

AV>>>> Пpикpой им SSH, скажи мне адpес хоста и готовься бежать к
 AV>>>> консоли :-)
 SA>>> Hее у меня доступ ssh пpивязан к ip
 AV>> Еще большая глупость. Отвалился канал - и все, приплыли?
 SA> Два канала, оба точно не отвалятся.

Зарекалась свинья говно не жрать, зарекались каналы не падать...

SA> А fail2ban только для ssh плох или вообще? А чем плох кстати?
 SA>>> Так это все pавно тpата pесуpсов smtp демона
 AV>> Ну да, DNS-запросы... Хотя локальный кеширующий named сильно
 AV>> помогает.
 SA> Уже две проги напрягаются, smtp демон и днс :)

Они в любом случае нужны.

SA>>> Тысяча спаммеpских коннектов отбитых файpволом с pазных адpесов,
 SA>>> затpатнее чем такое же количество отpеджекченых smtp демоном?
 AV>> По процессорному времени - да, по памяти - уже не факт.
 SA> Тут как бы из двух зол выбирать меньшее.

Да - ресурсов процессора обычно больше и их не так жалко.

SA>>> Сунуть ip в таблицу навеpно пpоще?
 AV>> А смысл? Если это был одиночный высер - только память тратить,
 AV>> если долбят - recent или hashlimit справится лучше.
 SA> Так-то оно так, но recent и hashlimit - случай долбежки с одного ip,
 SA> а не с кучи.

Тебе подсети отстреливать надо? ГВ, есть connlimit :-)

AV>> Упрощенно - гигабайт ОЗУ на гигабит канала: 12 Гб как раз хватало
 AV>> на 10Гбит/с (в разрыве канала стояли Chelsio T420). И таки да,
 AV>> именно ОЗУ: в своп эти области не уходят.
 SA> А память что жрет? Процесс запихивания а таблицу или процесс
 SA> отфутболивания пакетов?

Процесс прореживания ботнета. Применительно к твоему вопросу - второе.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пароль - как коньяк: чем больше звездочек, тем лучше
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.044589 секунды