Certains sites sont encore frappé avec l'infâme “w00tw00t” scans. Vous pouvez voir ces images dans vos journaux que:
... "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 ...
Utilisation d'iptables
La méthode la plus rapide de s'assurer qu'elle n'a jamais atteint votre serveur web (et les ressources d'où un gaspillage comme processeur, l'espace disque [les fichiers journaux], etc) est d'utiliser iptables, et il peut être fait avec une seule ligne comme celui-ci:
iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
Il suffit de remplacer xxx.xxx.xxx.xxx avec l'adresse IP de votre serveur web. Si vous voulez utiliser pour une plage d'adresses IP (ie., vous utilisez plusieurs adresses IP pour héberger les serveurs web), il suffit de remplacer le “-d xxx.xxx.xxx.xxx” portion avec:
-m iprange --dst-range start.xxx.xxx.xxx-end.xxx.xxx.xxx
Où start.xxx.xxx.xxx et end.xxx.xxx.xxx sont la première et la dernière IP de vos serveurs web, respectivement. Voir tout l'article »
Il semble que j'ai négligé d'écrire un nouvel article dans un bon moment! Honte à moi. Mais, Merci à une panne de site web, J'ai finalement obtenu des trucs plus de bien à partager avec vous.
Ma configuration précédente Nginx est devenu un cauchemar pour maintenir et WordPress est devenu plus lent parce que les enfants d'Apache ont été tués par OOM. Cela était dû à un cache erronée PHP (PHP XCache pour être précis) qui a décidé de prendre tous les bits de la mémoire disponible de mon système, malgré max-requêtes par enfant mis bas (avant qu'il ne soit purgé).
Cette, ainsi que mes efforts dans la recherche de la solution la plus rapide à tout et à l'introduction d'une nouvelle serveurs Cloud par OVH, me conduire à l'article d'aujourd'hui. Voir tout l'article »
L'an dernier, j'ai écrit un guide sur Comment utiliser Shorewall comme un pare-feu et routeur pour Proxmox. Comme mesure de suivi Je vais répondre à quelques questions que j'ai reçues au sujet de ce guide qui peut vous aider à étendre son utilisation.
proxy ARP
La question la plus commune est en ce qui concerne proxy ARP. L'activation de cette option vous permettra d'attribuer une adresse IP publique directement sur votre VM guest, éliminant le besoin de la redirection de port (DNAT) ou d'avoir à vous soucier de l'adresse MAC.
À titre d'exemple, l'utilisation de proxy ARP, il est utile pour ceux qui utilisent aa serveur basé sur SIP VoIP depuis un serveur STUN n'est plus nécessaire. Voir tout l'article »
Il ya quelques temps mon blog a commencé à agir en place en montrant de façon aléatoire pages traduites en place de la langue désirée. Le coupable a été mise en cache un plugin Wordpress (Hyper Cache) qui a commencé à mal se conduire avec la dernière mise à jour. J'ai promptement l'a endommagé et j'ai fait une recherche d'un remplaçant.
Comme vous l'avez lu mai dans un de mes billets précédents blog, spécifiquement “Nginx et Apache, mais pas de memcached”, Je préfère utiliser nginx que le front-end au service des fichiers statiques, et Apache en tant que back-end face aux pages dynamiques. Aussi, il serait idéal si nginx pourrait servir jusqu'à fichiers statiques Wordpress, ce qui est exactement ce que je fais maintenant avec l'aide de WP Super Cache. Voir tout l'article »
Aujourd'hui, je suis tombé sur namebench par Google, un DNS (Domain Name System) outil d'analyse comparative et a donné un essai. À ma grande surprise, namebench déterminé qu'un serveur DNS possédé par BT et située au Royaume-Uni a été plus rapide que la mienne ou des serveurs DNS de mon fournisseur d'accès, qui sont tous deux situés en France.
En fait, Tel est le message accablant que namebench m'a donné: Voir tout l'article »
