IP 欺骗保护

tag-icon tag-icon networking server apache2 security
IP 欺骗保护

我正在使用 ubuntu 12.04,它有两块网卡,A = 内部 10.0.0.0 和 B 公共 IP,我只安装了 apache2,2 到 10 小时后,网站在公共网络上显示为空白页,但在私有 10.0.0.0 网络上继续正常显示,如果我登录或有时重新启动 apache 或服务器,网站会返回到公共网络,但 2 到 10 小时后将变成空白页,在 chrome 中有时会出现 err_empty_response。apache 日志显示没有问题,外部防火墙已设置并正常工作,没有端口转发,服务器上的网关是正确的。这现在让我抓狂了,我重启了好几次,在下次安装时删除了 php,我有 3 个独立的服务器都在做同样的事情,我有第四个电子邮件服务器,它很好,没有问题,还有 2 个名称服务器没有问题,都是 ubuntu 12.04,这个问题出现在大约 3 个月前,在服务器正常工作了 6 个月之后,它才刚刚开始,我发过一个类似的帖子并关闭了它,以为这不是 ubuntu 的问题,但这一定是。不确定这是否是一个安全问题。我已经对所有 3 个服务器执行了以下安全措施。

安全共享内存 vi /etc/fstab tmpfs /dev/shm tmpfs 默认值,noexec,nosuid 0 0

SSH 强化 vi /etc/ssh/sshd_config PermitRootLogin 否

通过限制仅限管理员组的访问来保护 su。 sudo groupadd admin sudo usermod -a -G admin 我的用户名 sudo dpkg-statoverride --update --add root admin 4750 /bin/su

使用 sysctl 设置强化网络

IP 欺骗保护

net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1

忽略 ICMP 广播请求

net.ipv4.icmp_echo_ignore_broadcasts = 1

禁用源数据包路由

net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0

忽略发送重定向

net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0

阻止 SYN 攻击

net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5

火星人

net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1

忽略 ICMP 重定向

net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0

防止 IP 欺骗 vi /etc/host.conf 命令 bind,hosts nospoof on

然后在 apache 中我执行以下操作

安装它

apt-get 安装 apache2

禁用目录列表 /etc/apache2/conf.d/security ServerToken Prod ServerSignature Off

禁用不必要的模块 a2dismod 状态 a2dismod 自动索引 rm -f /etc/apache2/mods-enabled/autoindex.load rm -f /etc/apache2/mods-enabled/autoindex.conf rm -f /etc/apache2/mods-enabled/dav.load rm -f /etc/apache2/mods-enabled/dav_fs.conf rm -f /etc/apache2/mods-enabled/dav_fs.load rm -f /etc/apache2/mods-enabled/dav_lock.load

另外我在端口 10000 上安装了 webmin。

如果我登录到 webmin 或使用 putty 通过 ssh 进入服务器,该站点有时会再次出现在公共网络上,请记住,该站点在专用网络上始终正常出现,如果我在公共网络上位于同一子网中,也是如此。只有在整个网络才会发生此问题,我有带有 10 个公共 IP 的 verizon fios。

这是我的配置,不确定是否有任何问题。如能得到任何帮助,我将不胜感激

相关内容