Сегодня немного о том, что делать, если с сервера идёт атака на сторонние сайты. Вот так можно быстро найти того, чьи скрипты генерируют исходящую с сервера атаку на админ-панели Wordpress:
Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
# iptables -I OUTPUT -p tcp -m tcp -m string --string "wp-login.php" --algo kmp --dport 80 -j LOG --log-prefix "Outgoing attack: " --log-level 4 --log-uidРазумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
Когда MASQUERADE на сервере настроить нельзя (например такое бывает на OpenVZ виртуалках), для работы OpenVPN можно использовать SNAT. Вот так:
Или уточнив источник:
#iptables #openvpn
# iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 1.2.3.4Или уточнив источник:
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4#iptables #openvpn
Telegram
Записки админа
Современные технологии и их глубокое проникновение в нашу жизнь, практически не оставляет шансов остаться анонимным условному Васяну, который ведёт переписку с так милой его сердцу условной Алисой. Однако современные же технологии позволяют обеспечить нам…