L'une de nos machines Mac Pro exécutant Apache agissait par inadvertance comme un proxy de renvoi avec une IP publique, après que les règles de proxy de certaines organisations aient changé.
Il a donc été découvert par des spammeurs et, depuis lors, il a été martelé sur toutes sortes de ports par toutes sortes d'adresses IP.
J'ai verrouillé les paramètres du proxy Apache, et mis en place un système très restrictif. ipfw pour refuser tout accès à l'extérieur de notre réseau privé (à l'aide de NoobProof ) .
Y a-t-il autre chose que je devrais faire pour sécuriser le serveur ou réduire le nombre de requêtes qui arrivent ?
Mon équipe utilise la machine pour un certain nombre d'applications, il serait donc bon de minimiser les temps d'arrêt et de leur permettre d'accéder à la même URL si je devais changer l'adresse IP.
1 votes
Le fait de changer l'adresse IP devrait réduire une partie du trafic "parasite", voire une partie importante.
0 votes
Je ne peux qu'être d'accord avec ce qu'ont dit user48838 et Sean Kimball, mais le changement de l'ip extérieure devrait en fait illimiter toute utilisation non autorisée actuelle, le temps d'arrêt maximum serait de 24 heures, le changement d'ip serait assez instantané mais la plupart des fournisseurs de dns donnent un temps maximum de 24 heures pour qu'ils changent (bien que ce soit souvent dans l'heure).
0 votes
J'ai trouvé un bon guide de base : blog.gnu-designs.com/