Estou usando o Ubuntu 12.04, tem como placas de rede, A = 10.0.0.0 interno e B Ip publico, tenho apenas apache2 instalado, depois de 2 a 10 horas o site mostra como uma página em branco na rede pública mas continua a aparecer normalmente na rede privada 10.0.0.0, se eu fizer o login ou, por vezes, reiniciar o Apache ou o servidor o site volta na rede pública, mas depois de 2 a 10 horas se tornará uma página em branco e no chrome as vezes err_empty_response. os logs do apache não mostram problemas, o firewall externo está configurado e funcionando corretamente, não há encaminhamento de porta e o gateway no servidor está correto. isso está me deixando louco agora, eu tenho reinattled várias vezes, removendo php na próxima instalação, eu tenho 3 servidores separados todos fazendo a mesma coisa, eu tenho um servidor de e-mail 4 que é bom, sem problemas e 2 nameservers sem problemas , todo o Ubuntu 12.04, esse problema apareceu há cerca de 3 meses, após os servidores estarem funcionando bem por 6 meses, ele acabou de iniciar, eu tinha postado um post semelhante e fechou assumindo que não era um problema do Ubuntu que tem que ser. Não tenho certeza se poderia ser um problema de segurança. Eu executei a seguinte segurança em todos os 3.
Memória compartilhada segura vi / etc / fstab tmpfs / dev / shm padrões tmpfs, noexec, nosuid 0 0
Endurecimento SSH vi / etc / ssh / sshd_config PermitRootLogin não
Proteja o su limitando o acesso apenas ao grupo de administradores. sudo groupadd admin sudo usermod -a -G admin meu-username sudo dpkg-statoverride --update --add administrador raiz 4750 / bin / su
Proteger a rede com configurações de sysctl
net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5
net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0
Evitar falsificação de IP vi /etc/host.conf ordem bind, hosts nospoof em
Em seguida, no apache, realizei o seguinte
instalado
apt-get instala o apache2
Desativar listagens de diretório /etc/apache2/conf.d/security ServerToken Prod ServerSignature Off
Desativando módulos desnecessários a2dismod status a2dismod autoindex rm -f /etc/apache2/mods-enabled/autoindex.load rm -f /etc/apache2/mods-enabled/autoindex.conf rm -f /etc/apache2/mods-enabled/dav.load rm -f /etc/apache2/mods-enabled/dav_fs.conf rm -f /etc/apache2/mods-enabled/dav_fs.load rm -f /etc/apache2/mods-enabled/dav_lock.load
Também tenho o webmin instalado na porta 10000.
se eu fizer login no webmin ou no ssh no servidor usando o putty novamente às vezes na rede pública, lembre-se de que o site aparece normalmente o tempo todo na rede privada e também se eu estiver na mesma sub-rede a rede pública. só através da rede que esse problema ocorre, eu tenho fios verizon com 10 ip's públicos.
esta é a minha configuração, não tenho certeza se alguma coisa está criando um problema. qualquer ajuda seria muito apreciada
Tags networking server apache2 security