4 Sep
2014
4 Sep
'14
1:02 p.m.
Ahoj,
já použil fail2ban podle http://admintweets.com/fail2ban-add-apache-post-flood-rule/ a
funguje to (taky jsem měl více IP, ale nebylo jich extrémně). Zdá se, že to útočníky časem
přestane bavit a útoků je stále méně.
Ahoj Fanda
-----Original Message-----
From: community-list-bounces(a)lists.vpsfree.cz
[mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of
community-list-request(a)lists.vpsfree.cz
Sent: Thursday, September 04, 2014 12:00 PM
To: community-list(a)lists.vpsfree.cz
Subject: Community-list Digest, Vol 38, Issue 1
Send Community-list mailing list submissions to
community-list(a)lists.vpsfree.cz
To subscribe or unsubscribe via the World Wide Web, visit
http://lists.vpsfree.cz/listinfo/community-list
or, via email, send a message with subject or body 'help' to
community-list-request(a)lists.vpsfree.cz
You can reach the person managing the list at
community-list-owner(a)lists.vpsfree.cz
When replying, please edit your Subject line so it is more specific than "Re:
Contents of Community-list digest..."
Today's Topics:
1. POST flood z různých IP adres (Stanislav Kocanda)
2. Re: POST flood z různých IP adres (semanmar(a)gmail.com)
----------------------------------------------------------------------
Message: 1
Date: Wed, 03 Sep 2014 15:24:37 +0200
From: Stanislav Kocanda <stanislav.kocanda(a)vanio.cz>
To: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
Subject: [vpsFree.cz: community-list] POST flood z různých IP adres
Message-ID: <f4eaff69ca8bf82f8d956ecb64173f4c(a)vanio.cz>
Content-Type: text/plain; charset=UTF-8; format=flowed
Ahoj,
na VPS se potýkám s náporem nesmyslných POST requestů (>104000 jen dnes). Requesty
chodí z mnoha různých IP adres, takže fail2ban mi na to nepomáhá, nebo nevím jak to
zařídit, abych tohle odclonil, ale zároveň aby normálním uživatelům web chodil...
Dokážete prosím někdo poradit, co se s tím dá dělat?
Díky.
Standa Kocanda
------------------------------
Message: 2
Date: Wed, 03 Sep 2014 15:45:44 +0200
From: semanmar(a)gmail.com
To: community-list(a)lists.vpsfree.cz, "vpsFree.cz Community list"
<community-list(a)lists.vpsfree.cz>
Subject: Re: [vpsFree.cz: community-list] POST flood z různých IP
adres
Message-ID: <20140903134544.5927058.95089.2646(a)gmail.com>
Content-Type: text/plain; charset="utf-8"
Ahoj,
moj nazor je, ze s tymto svinstvom sa neda vela narobit ked to uz dorazi na server (aspon
teda nie efektivne). Natlac pred webserver cloudflare alebo nieco podobne, to zvykne
celkom pomoct.
Martin
Sent from my BlackBerry 10 smartphone.
Original Message
From: Stanislav Kocanda
Sent: Mittwoch, 3. September 2014 15:43
To: vpsFree.cz Community list
Reply To: vpsFree.cz Community list
Subject: [vpsFree.cz: community-list] POST flood z různých IP adres
Ahoj,
na VPS se potýkám s náporem nesmyslných POST requestů (>104000 jen dnes). Requesty
chodí z mnoha různých IP adres, takže fail2ban mi na to nepomáhá, nebo nevím jak to
zařídit, abych tohle odclonil, ale zároveň aby normálním uživatelům web chodil...
Dokážete prosím někdo poradit, co se s tím dá dělat?
Díky.
Standa Kocanda
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
------------------------------
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
End of Community-list Digest, Vol 38, Issue 1
*********************************************
9 Sep
9 Sep
9:07 a.m.
New subject: PPP
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat
jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql
z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci
kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že
nainstaluju pptpd. Tady je výsledek:
========================================================
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd,
opening GRE)
Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$
Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device:
Operation not permitted
Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support
Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196)
from PTY failed: status = -1 error = Input/output error, usually caused
by unexpected termination of pppd, check option syntax and pppd logs
Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348]
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
--
S pozdravem
David Toman
http://www.idkfa.cz
Tel: 608322400
Tento email neobsahuje viry,
protože nepoužívám Windows.
9:47 a.m.
New subject: PPP
Řekněme, že úplně nerozumím tomu, proč je problém nechat MySQL
poslouchat na vnějším portu, ale budiž. Dělat kvůli tomu VPN mi přijde
trochu hardcore :) Nejprimitivnější (nearly)zero-effort řešení mi přijde
ssh port forwarding - nechat MySQL poslouchat na lokální adrese a
forwardovat, putty to umí.
-miky
On 2014-09-09 11:07, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat
jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k
mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a
nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že
nainstaluju pptpd. Tady je výsledek:
========================================================
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd,
opening GRE)
Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$
Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device:
Operation not permitted
Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel
support
Sep 9 10:59:07 vps pptpd[9347]: GRE:
read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error =
Input/output error, usually caused by unexpected termination of pppd,
check option syntax and pppd logs
Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348]
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
--
Jakub Fišer
kuba(a)ufiseru.cz
IT | Security | Audit | Legal
9:58 a.m.
New subject: PPP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Kvuli chybam typu toto:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2012-2122
Mrknu na to, az budu mit chvilku, proc to PPP nechodi.
- - snajpa
On 09/09/2014 11:47 AM, Jakub Fišer wrote:
Řekněme, že úplně nerozumím tomu, proč je problém
nechat MySQL
poslouchat na vnějším portu, ale budiž. Dělat kvůli tomu VPN mi
přijde trochu hardcore :) Nejprimitivnější (nearly)zero-effort
řešení mi přijde ssh port forwarding - nechat MySQL poslouchat na
lokální adrese a forwardovat, putty to umí.
-miky
On 2014-09-09 11:07, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych
udělat jednu VPN z win pro jednoho člověka, který potřebuje
přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně)
dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem
to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9
10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL:
Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps
pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9
10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07
vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not
permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system
lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE:
read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1
error = Input/output error, usually caused by unexpected
termination of pppd, check option syntax and pppd logs Sep 9
10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping
child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client
xxx.xxx.xxx.xxx control connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na
VPSce?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlQOzzUACgkQMBKdi9lkZ6pEKQEAtgedFcsmqn+oOwBsVk17s9Ha
Sq1Nv4NDTaQYaU2iH4EA/3TerjNuTrD8dJ/4q8yVv9GhIZvuvDgeIbb1JSCPGuEd
=HHml
-----END PGP SIGNATURE----- Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
9:49 a.m.
New subject: PPP
Ahoj,
mas v adminovi PPP enabled pod "Enable features"?
Rene
2014-09-09 11:07 GMT+02:00 David Toman <david(a)idkfa.cz>cz>:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat
jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z
obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli
němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd.
Tady je výsledek:
========================================================
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd,
opening GRE)
Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$
Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device:
Operation not permitted
Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel
support
Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196)
from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348]
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
--
S pozdravem
David Toman
http://www.idkfa.cz
Tel: 608322400
Tento email neobsahuje viry,
protože nepoužívám Windows.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
9:51 a.m.
New subject: PPP
Ano, mám, všechno je tam enabled.
Dne 9.9.2014 11:49, René Klačan napsal(a):
Ahoj,
mas v adminovi PPP enabled pod "Enable features"?
Rene
2014-09-09 11:07 GMT+02:00 David Toman <david(a)idkfa.cz
<mailto:david@idkfa.cz>>:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych
udělat jednu VPN z win pro jednoho člověka, který potřebuje
přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně)
dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem
to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
========================================================
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx
control connection started
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching
pppd, opening GRE)
Sep 9 10:59:07 vps pppd[9348]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$
Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device:
Operation not permitted
Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP
kernel support
Sep 9 10:59:07 vps pptpd[9347]: GRE:
read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1
error = Input/output error, usually caused by unexpected
termination of pppd, check option syntax and pppd logs
Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write
failed (pty,gre)=(6,7)
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348]
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx
control connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
--
S pozdravem
David Toman
http://www.idkfa.cz
Tel: 608322400 <tel:608322400>
Tento email neobsahuje viry,
protože nepoužívám Windows.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
--
S pozdravem
David Toman
http://www.idkfa.cz
Tel: 608322400
Tento email neobsahuje viry,
protože nepoužívám Windows.
11 Sep
11 Sep
7:49 a.m.
New subject: PPP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Koukal jsem na to a dost mozna to vypada na bug v kernelu, ktery by
mel byt opraveny v novejsich verzich.
Hned, jak se Medved vrati z dovoleny vlitneme na upgrade, predbezne to
vidim na pristi tyden utery 1:00 rano.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 09/09/2014 11:07 AM, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych
udělat jednu VPN z win pro jednoho člověka, který potřebuje
přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně)
dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem
to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9
10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting
call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps
pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps
pppd[9348]: Couldn't open the /dev/ppp device: Operation not
permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks
PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE:
read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1
error = Input/output error, usually caused by unexpected
termination of pppd, check option syntax and pppd logs Sep 9
10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping
child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client
xxx.xxx.xxx.xxx control connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na
VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlQRVAkACgkQMBKdi9lkZ6rRlgD+PLAOm6MXonE5oBUeHjuatcGT
3lZUEG4tGWAk+9Ose7oA/0xmzZqJQcol83fVcyCko9wKTESZGzkpxFpcee+sc72r
=WMUI
-----END PGP SIGNATURE-----
8:38 a.m.
New subject: PPP
Ahoj,
to ppp jsi nemel zapnute. Do vpsAdminu byla podpora ppp pridana az pote,
co jsi ty aktivoval features. Tato situace neni osetrena.
Po restartu VPS by Ti to melo fungovat. Pokud ne, tak je to nejspise ta
chyba v kernelu, o ktere psal snajpa.
Jakub
On 09/09/2014 11:07 AM, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat
jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k
mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a
nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že
nainstaluju pptpd. Tady je výsledek:
========================================================
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection started
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd,
opening GRE)
Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$
Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device:
Operation not permitted
Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel
support
Sep 9 10:59:07 vps pptpd[9347]: GRE:
read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error =
Input/output error, usually caused by unexpected termination of pppd,
check option syntax and pppd logs
Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348]
Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control
connection finished
========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
3650
days inactive
3657
days old
community-list@lists.vpsfree.cz
7 comments
6 participants
participants (6)
-
David Toman -
František Šidák -
Jakub Fišer -
Jakub Skokan -
Pavel Snajdr -
René Klačan