Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Rejpal 06. 05. 2013, 14:23:00

Název: Jak nastavit ACK timeout
Přispěvatel: Rejpal 06. 05. 2013, 14:23:00
Nevím, jestli jsem to dobře napsal do názvu tématu, protože jsem absolutní lama.
Docela nedávno jsem si udělal takový malý Debianí serverek s firewallem, co mě tam pomoh jeden známý nandat, mám to na hraní a studium. nějak mě uchvátilo, že třebas starší PC na vyhození je možno použít jako velice inteligentní a výkonný rutr. Dokonce jsem z kouta vyhrabal starší desku s Atomem, vše pasiv a jede mě to.
K věci, zaznamenal jsem v logu SYN-flood ůtok a tak jsem se jal studovat, co to je, jí se to, nebo se to přidává do praní, a hele, přišel jsem na to, že to je ta mezera, když se mě docela hezky zasekne komunikace přes ten atomrutr.
Nevládnu angličtinou a co jsem našel v češtině, vždycky jen popisuje mechanismus a metody obrany, ale nějak hlouběji jsem nazkopnul.
Dočetl jsem se, že jednou z metod ochrany, může být snížení timeoutu, doby, po kterou server drží polootevřené spojení.
Jenomže jaksi nevim, co hodit strýčku googlovi do misky, aby mě po přežvýkání něco vyplivnul. Kde se to jako dá a jak, nastavit.
Stačí mě nakopnout, vystřelim jako prak, díky.
Název: Re:Jak nastavit ACK timeout
Přispěvatel: Jan Ťulák 06. 05. 2013, 14:59:01
No, v češtině nevím jestli něco najdeš. Rozhodně bych ti ale nejdřív doporučil nastudovat si základy sítí, jak probíhá komunikace... a až pak řešit takovéto věci.

BTW: tak nějak se mi nezdá, že by na tebe jen tak někdo útočil. Hádat heslo, to jo, ale SYN-flood?
Název: Re:Jak nastavit ACK timeout
Přispěvatel: smoofy 06. 05. 2013, 15:15:44
Mne prijde, ze na zacatecnika je docela snazivej a celkem vi o cem mluvi tak proc odkazovat na zaklady siti?

Zamakej na angline, protoze bez ni ses mrtvi maso a to by soude dle prispevku byla skoda a zkus ocekovat
http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html (http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html)

Název: Re:Jak nastavit ACK timeout
Přispěvatel: Jim 06. 05. 2013, 15:16:56
SYN-flood je dost často false positive, tam bych začal s řešením problému.  ;)
Název: Re:Jak nastavit ACK timeout
Přispěvatel: j 06. 05. 2013, 17:56:14
Logum se neda verit ... rozhodne ne podobnym hlaskam o utocich.

Pouzivas trebas torrent? => klido se to da vyhodnotit jako utok, protoze to ma hromadu konexi, dalsi hromada se neustale otevira/zavira/... vetsina tehle hlasek je zcela mimo, specielne u vsemoznych "ono se to samo" firewallu.

Nekteri "takyadminii" se trebas prozmenu muzou po.rat, kdyz jim nekdo proscanuje porty - coz je zcela bezna vec. Neco mi nefunguje => zjistuju jestli na druhy strane je to co si myslim ... pripadne se du podivat, kolik blbcu mam v siti ;D (otevreny sdileni widli).

Tim te nebudu odrazovat od zjistovani informaci (a jak bylo receno, v cestine toho moc nebude, ale tady a na abicku urcite aspon neco najdes, i kdyz  to budou letity clanky, vetsinou sou stale platny), ale ber to tak, ze spousta provozu se muze jevit jako utok a pritom vlastne o nic nejde.

BTW: sshcko mi tu nekdo testuje porad ;D. Pocitam ze to bude vpohode 10k pokusu o login denne.
Název: Re:Jak nastavit ACK timeout
Přispěvatel: Rejpal 11. 05. 2013, 14:02:31
Omlovám se, to zdraví nic moc, nedostal jsem se ke koníčkům, tak až teď. Všechny odpovědi moc hezké, ani jsem nečekal. Musim souhlasit, nemusel to být synflood, hláška z logu zněla jako podezření na syn-flood. Ale jaksi mě to ty znaky házelo, zahlcení linky a taky jsem měl dojem, že PC nestíhá, prostě to dost sedělo na to, co jsem se později dočetl.
Hlášeno to bylo na portu, co mám přesměrovanej na jedno PC, kde si hraju s webem. Nebyl to tedy standardní port 80, ani 8080, proto jsem se lek, zvenčí je to port z docela vysokým číslem. SSH mám ůplně změněn port a taky přesměrován, používám SFTP, jednosuše, snažím se o maximální bezpečí, jaké jen umim amatérsky aplikovat.
A na tý anglině mě štve, že tato PCangličtina je taková nějak jiná, jakmile si to přeložim translátorem, tak je to někdy slušnej nesmysl. Kolikrát se i dobře nasměju, to víte, starší člověk.
@smoofy - vypadá to, že to bude ono, pustím se do toho, snad to nějak spráskám do tykve, Ačkoli to větvení k dalším pojmům je pro lamu děs a hrůza.