Brat_ES
18-04-2011, 10:23
Доброго времени суток.
Постоянно появляются различные оповещения. Интересует, стоит ли реагировать как-то или нет на следующие:
1) Описание: Превышено ограничение числа одновременных TCP-соединений, разрешенных с одного IP-адреса.
Здесь в основном ip из внешнего мира.
2)Описание: Превышено ограничение числа TCP-соединений с одного IP-адреса в минуту.
Здесь как внутренние ip компов ещё не в домене, а так же опять из внешнего мира.
3)Описание: Превышено ограничение числа не TCP-сеансов, разрешенных с одного IP-адреса.
Здесь ip из диапазона выданных нам публичных адресов провайдером для DNS (разрешает имена из внешнего мира во внутрь, а так же от внутреннего DNS во внешний мир), по совместительству веб-сервер и ещё один веб-сервер, оба на линуксе. Менял параметр, ни какого толку :(
4)Описание: Превышено ограничение на общий размер хранилища журналов.
Честно говоря не понятно почему, ограничение выставлено в 8 ГБ, затирать старые через 7 дней - во общем по умолчанию как при установке.
5)Описание: Внешним пользователем предпринята попытка вторжения.
Постоянно один ip-адрес, вроде как из ЮСЫ. Вот это больше всего беспокоит, уже паниковать надо иль ещё рано :)?
6)Описание: Превышено ограничение числа отклоненных подключений с одного IP-адреса в минуту.
Здесь в основном ip из внешнего мира.
П.С. Я ещё не спец в сетевой безопасности поэтому и спрашиваю, нужно ли что-то предпринимать или можно просто отключить данные сообщения.
С уважением.
Постоянно появляются различные оповещения. Интересует, стоит ли реагировать как-то или нет на следующие:
1) Описание: Превышено ограничение числа одновременных TCP-соединений, разрешенных с одного IP-адреса.
Здесь в основном ip из внешнего мира.
2)Описание: Превышено ограничение числа TCP-соединений с одного IP-адреса в минуту.
Здесь как внутренние ip компов ещё не в домене, а так же опять из внешнего мира.
3)Описание: Превышено ограничение числа не TCP-сеансов, разрешенных с одного IP-адреса.
Здесь ip из диапазона выданных нам публичных адресов провайдером для DNS (разрешает имена из внешнего мира во внутрь, а так же от внутреннего DNS во внешний мир), по совместительству веб-сервер и ещё один веб-сервер, оба на линуксе. Менял параметр, ни какого толку :(
4)Описание: Превышено ограничение на общий размер хранилища журналов.
Честно говоря не понятно почему, ограничение выставлено в 8 ГБ, затирать старые через 7 дней - во общем по умолчанию как при установке.
5)Описание: Внешним пользователем предпринята попытка вторжения.
Постоянно один ip-адрес, вроде как из ЮСЫ. Вот это больше всего беспокоит, уже паниковать надо иль ещё рано :)?
6)Описание: Превышено ограничение числа отклоненных подключений с одного IP-адреса в минуту.
Здесь в основном ip из внешнего мира.
П.С. Я ещё не спец в сетевой безопасности поэтому и спрашиваю, нужно ли что-то предпринимать или можно просто отключить данные сообщения.
С уважением.