Закрыть исходящие соединения, Проблема воровства трафика |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Закрыть исходящие соединения, Проблема воровства трафика |
romav |
05.01.2009, 09:29
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 10 Регистрация: 04.01.2009 Пользователь №: 8,692 Репутация: 193 |
Здравствуйте!
Возникла необходимость закрыть исходящие соединения, дабы не воровали трафик через wget, тоесть есть локальный трафик, а есть зарубежный. Качать могут шеллом через сервер, а потом выкачивать уже по локальному трафику на компьютер. Или еще как-то кроме wget можно своровать трафик? Каким образом это сделать? И еще, как ограничить размер входящих писем, чтобы не высылали файлы огроменные из внешнего И-нета себе на ящики. Буду благодарен за ответы (IMG:style_emoticons/default/smile.gif) |
eSupport.org.ua |
05.01.2009, 09:33
Сообщение
#2
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Первое - через файр, второе - настройками MTA
|
romav |
05.01.2009, 09:36
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 10 Регистрация: 04.01.2009 Пользователь №: 8,692 Репутация: 193 |
А доходчивее объяснить, пожалуйста, можете?
|
ultrasparc |
05.01.2009, 11:37
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 772 Регистрация: 05.08.2005 Из: UA SVAI Пользователь №: 1,499 Репутация: 220 |
В интернете достаточно документации по настройке файрвола,
только вы даже не назвали какая у вас ОС. |
ALLEANZA.RU |
03.02.2009, 09:38
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 63 Регистрация: 01.03.2007 Пользователь №: 5,191 Репутация: 204 |
Или еще как-то кроме wget можно своровать трафик? Можно, конечно так.... 1) # chmod 700 /usr/local/bin/wget # chmod 700 /usr/local/bin/lynx # chmod 700 /usr/bin/fetch # chmod 700 /usr/local/bin/GET + чем там еще можно выкачать.... 2) PHP allow_url_fopen = Off allow_url_include = Off + запретить открытие сокетов, использование CURL, команды для работы с FTP А там еще и Perl, Python... А можно закрыть исходящие соединения на чужие ИПы на порты 80, 8000, 8080, 20-21, что-то-там-еще |
myhand |
05.02.2009, 21:49
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 2 Регистрация: 29.10.2006 Пользователь №: 4,026 Репутация: 206 |
Возникла необходимость закрыть исходящие соединения, дабы не воровали трафик через wget Рабочее решение - только средствами файервола. Если шелл/скрипты работают под отдельными пользователями, конечно. Iptables умеет научиться различать пакеты для разных uid/gid - можно настроить аудит трафика. В OpenBSD есть аналогичные вещи. Если скрипты работают под общим пользователем - нужно ходить с паяльником и периоди |