SeZeV | 2019-01-26 08:41:54 UTC | #1
Witam.
Mam już ustawiony filtr UDP w panelu V3.
Mogę jeszcze jakieś zapory ustawić, aby ddosy nie wpływały na serwer gry?
porty serwera: 22621 i 22880.
Za każdą pomoc daje Serca :slight_smile:
DBanaszewski | 2019-01-26 08:49:40 UTC | #2
Teoretycznie, skąd będziesz wiedział, że to DDoS zakłócił pracę Twojego serwera gry?
Masz wiele ataków - aplikacyjne, wolumetryczne itp.
Polecam przeczytać https://forum.lvlup.pro/t/rodzaje-atakow-i-sposoby-ochrony/131
;)
SeZeV | 2019-01-26 08:50:55 UTC | #3
Będę widział :) W grze i w panelu v3
DBanaszewski | 2019-01-26 08:52:13 UTC | #4
Zazwyczaj nie są to ataki DDoS, a takie aplikacyjne ;)
SeZeV | 2019-01-26 08:59:19 UTC | #5
No właśnie nie do końca ponieważ jak ostatnio miałem serwer normalnie leciały ddosy z jakiś śmiesznych stresserek
Jakub | 2019-01-26 09:05:55 UTC | #6
Może warto spróbować wyciąć kraje?
SeZeV | 2019-01-26 09:06:34 UTC | #7
Wole nie. A moge jakoś zablokować wszystkie porty poza tymi dwoma i ssh?
Jakub | 2019-01-26 09:06:43 UTC | #8
Tak, możesz.
SeZeV | 2019-01-26 09:07:05 UTC | #9
W jaki sposób, jakiś poradnik? Bo w iptables to słaby jestem troche XD
Jakub | 2019-01-26 09:08:39 UTC | #10
https://www.cyberciti.biz/faq/iptables-block-port/
https://www.first2host.co.uk/f/open-port-iptables/
Wszystko w necie :stuckouttongue:
DBanaszewski | 2019-01-26 09:09:18 UTC | #11
Nie potrzeba grzebać w czystym iptables, wystarczy ufw.
sudo apt install ufw
sudo ufw allow 22621/udp
sudo ufw allow 22880/udp
sudo ufw allow 22/tcp
sudo ufw enable
Jakub | 2019-01-26 09:09:22 UTC | #12
O, potwierdzam dużo łatwiejszy sposób.
KrEdEnS | 2019-01-26 09:09:52 UTC | #13
Dodatkowo polecam fail2ban
SeZeV | 2019-01-26 09:10:33 UTC | #14
Mam fail2ban a pytanko czym się różni udp a tcp? Jeżeli chciałbym otworzyć jakiś inny port mam użyć tcp czy udp
KrEdEnS | 2019-01-26 09:11:02 UTC | #15
A najlepiej, jeżeli masz stale ip, to zablokuj 22 i dodaj dostęp z tylko Twojego ip
KrEdEnS | 2019-01-26 09:11:30 UTC | #16
Zależy jaka aplikacja
DBanaszewski | 2019-01-26 09:16:07 UTC | #17
[quote=”SeZeV, post:14, topic:9886”]
Jeżeli chciałbym otworzyć jakiś inny port mam użyć tcp czy udp
[/quote]
TCP i UDP to protokoły internetowe.
Musisz wiedzieć, który to TCP, a który to UDP.
Przypominam, że np. 25565/tcp i 25565/udp -> nie powodują kolizji w ruchu internetowym (czyli nie występuje błąd failed to bind port)
Jak dodać port do ufw:
sudo ufw allow PORT/PROTOKÓŁ
sudo ufw reload
KrEdEnS | 2019-01-26 09:16:16 UTC | #18
W sumie to najlepiej, jakbyś zmienił port 22 :) ale nie jest to wymagane ( jeżeli masz silne Halso 8 znak + znaki specjalne )
KrEdEnS | 2019-01-26 09:17:06 UTC | #19
Komenda do zmiany hasła: passwd
DBanaszewski | 2019-01-26 09:32:10 UTC | #20
19 posts were split to a new topic: Jak zabezpieczyć VPS?
system | 2019-02-27 09:32:11 UTC | #21
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.