 Закрыть исходящие соединения, Проблема воровства трафика |
|
Здравствуйте, гость ( Вход | Регистрация )
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер Правила раздела
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Запрещается
- Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
- Реклама и антиреклама услуг хостинговых компаний.
- Навязывание собственных услуг в любом виде.
Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.
| romav |
 05.01.2009, 09:29
Сообщение
#1
|
|
Группа: Старые пользователи Сообщений: 10 Регистрация: 04.01.2009 Пользователь №: 8,692 Репутация: 193  |
Здравствуйте!
Возникла необходимость закрыть исходящие соединения, дабы не воровали трафик через wget, тоесть есть локальный трафик, а есть зарубежный. Качать могут шеллом через сервер, а потом выкачивать уже по локальному трафику на компьютер. Или еще как-то кроме wget можно своровать трафик? Каким образом это сделать? И еще, как ограничить размер входящих писем, чтобы не высылали файлы огроменные из внешнего И-нета себе на ящики. Буду благодарен за ответы (IMG:style_emoticons/default/smile.gif) |
   |
 
|
  |
Ответов(1 - 10)
| eSupport.org.ua |
05.01.2009, 09:33
Сообщение
#2
|
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Первое - через файр, второе - настройками MTA
|
|
|
|
| romav |
05.01.2009, 09:36
Сообщение
#3
|
|
Группа: Старые пользователи Сообщений: 10 Регистрация: 04.01.2009 Пользователь №: 8,692 Репутация: 193 |
А доходчивее объяснить, пожалуйста, можете?
|
|
|
|
| ultrasparc |
05.01.2009, 11:37
Сообщение
#4
|
|
Группа: Старые пользователи Сообщений: 772 Регистрация: 05.08.2005 Из: UA SVAI Пользователь №: 1,499 Репутация: 220 |
В интернете достаточно документации по настройке файрвола,
только вы даже не назвали какая у вас ОС. |
|
|
|
| ALLEANZA.RU |
03.02.2009, 09:38
Сообщение
#5
|
|
Группа: Старые пользователи Сообщений: 63 Регистрация: 01.03.2007 Пользователь №: 5,191 Репутация: 204 |
Цитата(romav @ 05.01.2009, 12:29)  Или еще как-то кроме wget можно своровать трафик? Можно, конечно так.... 1) # chmod 700 /usr/local/bin/wget # chmod 700 /usr/local/bin/lynx # chmod 700 /usr/bin/fetch # chmod 700 /usr/local/bin/GET + чем там еще можно выкачать.... 2) PHP allow_url_fopen = Off allow_url_include = Off + запретить открытие сокетов, использование CURL, команды для работы с FTP А там еще и Perl, Python... А можно закрыть исходящие соединения на чужие ИПы на порты 80, 8000, 8080, 20-21, что-то-там-еще |
|
|
|
| myhand |
05.02.2009, 21:49
Сообщение
#6
|
|
Группа: Старые пользователи Сообщений: 2 Регистрация: 29.10.2006 Пользователь №: 4,026 Репутация: 206 |
Цитата(romav @ 05.01.2009, 09:29) Возникла необходимость закрыть исходящие соединения, дабы не воровали трафик через wget Рабочее решение - только средствами файервола. Если шелл/скрипты работают под отдельными пользователями, конечно. Iptables умеет научиться различать пакеты для разных uid/gid - можно настроить аудит трафика. В OpenBSD есть аналогичные вещи. Если скрипты работают под общим пользователем - нужно ходить с паяльником и периоди |