= 2010-02-26 = * 遇到沒品的 426 .... 沒事同時發起個 176 個 web 連線到 trac .... {{{ jazz@drbl:~$ cat 10-02-26_trac_down_reason.log | grep ":" | awk '{ print $5 }' | sed 's#\:.*##' | sort -n | uniq -c | sort -n ... 略 .... 3 114.25.224.118 176 124.254.15.50 }}} * 設了好幾個做法都很難阻擋,包括 /etc/hosts.deny ... 乾脆來一招狠的: 所有來自這個 IP 的封包全部 DROP 掉,北京使用這個 IP 的朋友....我也沒辦法了....你們有害群之馬 {{{ iptables -A INPUT -s 124.254.15.50 -j DROP }}} * [[Image(10-02-26-apache_processes-day.png)]] * [[Image(10-02-26-apache_processes-week.png)]] == System Security == * == Apache Security == * 為了預防同一個 IP 同時間佔據太多連線,過去大家好像都用 !LimitIPConn 這個模組,不過 Apache 2.1 * 官方網站: http://dominia.org/djao/limitipconn.html - Apache 1.3 版本 - 有 [http://packages.debian.org/libapache-mod-limitipconn debian etch 套件], 不過到了 lenny 就沒了(因為是 Apache 1.3) * 官方網站: http://dominia.org/djao/limitipconn2.html - Apache 2.x 版本