|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (7)
просмотр истории страницы... |
| {code} |
| Если видим строчки следующего вида, которые повторяются непрерывно: |
| {code} |
... |
| Воспользоваться решением в [статье|https://habrahabr.ru/post/232129/], в которой описано как закрыть уязвимость. |
| Либо зафильтровать обращения средствами файрвола (лучше сразу все обращения к серверу с атакуемых ипов зафильтровать, потому как если сетевая атака, то на wordpress она может и не остановится): |
| Либо зафильтровать обращения средствами файрвола (лучше сразу зафильтровать все обращения к серверу с атакующих IP, так как атака может и не остановиться только на wordpress): |
| {code} |
... |
| {code} |
| Также об атаке могут свидетельствовать записи в логе /app/asr_cabinet/var/log/httpd/access_log вида: {code} <ip> - - [29/Dec/2020:12:33:02 +0300] "-" 408 - "-" "-" <ip> - - [29/Dec/2020:12:33:03 +0300] "-" 408 - "-" "-" <ip> - - [29/Dec/2020:12:33:03 +0300] "-" 408 - "-" "-" {code} В этом случае решением проблемы будет зафильтровать обращения средствами файрвола {code} iptables -I asr_cabinet_input -s <ip/net> -j DROP conntrack -F {code} |
| Не забываем добавить правило в [хук|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660094] /app/asr_cabinet/cfg/hooks |
... |
| {code} |
| h2. При открытии личного кабинета, нет ответа от веб-сервера / зависает на ожидании ответа от сервера. |
| |
| В случае открытия сайт случае, если при открытии личного кабинета веб-браузер ничего не показывает, либо пишет "Нет ответа от сервера" - необходимо сделать следующее: |
| * Проверить логи ошибок веб-сервера */app/asr_cabinet/var/log/httpd/error_log*. * Убедиться, что доступ до сервера действительно есть, это можно сделать в логе */app/asr_cabinet/var/log/httpd/access_log* по обращениям к веб-серверу. А также, с использованием команды tcpdump. |
... |
| Указано, что количество клиентов, подключенных к веб-серверу, достигнуто максимально возможного значения. Требуется изменить параметр "MaxClients". |
| # Откройте конфигурационный файл веб-сервера {code} /app/asr_cabinet/etc/httpd/conf/httpd.conf {code} # Найдите секцию *prefork.c* Отредактируйте параметры *MaxClients* и *ServerLimit* до 100: {code} <IfModule prefork.c> StartServers 10 MinSpareServers 10 MaxSpareServers 15 ServerLimit 100 MaxClients 100 MaxRequestsPerChild 10000 </IfModule> {code} # Сохраните конфигурационный файл от перезаписи по [статье|Изменение системных файлов] # Перезапустите веб-серве для применения настроек {code} chroot /app/asr_cabinet/ service httpd restart {code} |