[Problem] Zabezpieczenie serwera TeamSpeak 3 przed DDoS

[kowal0050]

Witam,

Prosiłbym kogoś o przedstawienie możliwości zabezpieczenia serwera TeamSpeak 3 przed DDoS.

Chodzi mi tutaj o sposób, w jaki należy skonfigurować zaporę oraz o programy i inne firewalle, które mógłbym zainstalować, i które pomogą mi zabezpieczyć serwer przed DDoS.

 

@Edit:

Chodzi mi tutaj o komplet zabezpieczeń, które muszą być zaraz po założeniu takiego serwera i o zablokowanie skanowania portów.

[zoxovsky]

Żadne twoje firewalle nic nie zdziałają, to wszystko zależy od infrastruktury jaką posiada firma w której masz wydzierżawiony serwer. 

[kowal0050]

Posiadam serwer z ovh.pl

Dodatkowo jakiś gościu skanuje mi chyba porty serwera, po czym robi coś w skutek czego serwer się crashuje z takim błędem :

 

2015-01-03 21:46:00.389375|CRITICAL|ParamParser | | Assertion "positionHint <= m_MyPiece.m_paramSize" failed at common\parameter\parameterparser.cpp:252;

[Klimas87]

Jeżeli TeamSpeak3 masz na jakimś VPSie z Linuxem (np. Debian) doinstaluj fail2ban

apt-get install fail2ban

nastepnie edytuj plik konfiguracyjny

nano /etc/fail2ban/jail.conf

Należy ustawić czas bana w tym pliku

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8
# Default bantime  = 600
maxretry = 3

# findtime: 1 day
# findtime = 86400
# bantime: 1 year
# bantime = 31536000
# bantime permament: -1
bantime = -1

Teraz tylko restart maszyny lub samej usługi komendą:

sudo /etc/init.d/fail2ban restart

Polecam również świetny poradnik:

jakilinux.org/administracja/bezpieczenstwo-i-linux-poradnik-mlodego-admina/#toc15

Dowiesz się z niego jak zmienić port SSH, wyłączyć konto roota i nadać uprawnienia im

 

Dodam od siebie że po zainstalowaniu fail2ban ataki ucichły trochę. Po trzech nieautoryzowanych próbach połączeń banuje dany adres IP. Na routerze zastosowałem tą samą metodę i działa wyśmienicie.