Я использую Ubuntu 12.04, он должен быть подключен к сетевым картам, A = внутренний 10.0.0.0 и B public Ip, у меня установлен только apache2, через 2–10 часов веб-сайт отображается в виде пустой белой страницы в общедоступной сети, но продолжает нормально отображаться в частной сети 10.0.0.0, если я вхожу в систему или иногда перезагружаю apache или сервер, сайт возвращается в публичную сеть, но через 2–10 часов становится пустой белой страницей, а в chrome иногда err_empty_response. Журналы apache не показывают проблем, внешний брандмауэр настроен и работает правильно, переадресация портов отсутствует, а шлюз на сервере правильный. это сводит меня с ума сейчас, я переустановил несколько раз, удаляя php при следующей установке, у меня есть 3 отдельных сервера, которые все делают одно и то же, у меня 4-й почтовый сервер, который в порядке, без проблем, и 2 сервера имен без проблем , все Ubuntu 12.04, эта проблема появилась около 3 месяцев назад после того, как серверы работали нормально в течение 6 месяцев, она только началась, я опубликовал аналогичную запись и закрыл ее, предполагая, что это не проблема Ubuntu, но это должно быть. не уверен, что это может быть проблемой безопасности. Я выполнил следующую защиту на всех 3.
Защищенная общая память vi / etc / fstab tmpfs / dev / shm tmpfs по умолчанию, noexec, nosuid 0 0
SSH Hardening vi / etc / ssh / sshd_config PermitRootLogin no
Защитите su, ограничив доступ только для группы администраторов. sudo groupadd admin sudo usermod -a -G admin my-username sudo dpkg-statoverride --update --add root admin 4750 / bin / su
Защищать сеть с настройками sysctl
net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0
net.ipv4.conf. all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_ = 2 net.ipv4.tcp_syn_retries = 5
net.ipv4.conf.all.log_martians = 1 net.ipv4. icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0
Запретить подмену IP vi /etc/host.conf Порядок привязки, хосты nospoof на
Затем в Apache I выполнил следующее
установил его
apt-get install apache2
Отключил списки каталогов / etc / apache2 / conf. d / security ServerToken Prod ServerSignature Выкл.
Отключение ненужных модулей a2dismod status a2dismod autoindex rm -f /etc/apache2/mods-enabled/autoindex.load rm -f / etc / apache2 / mods -enabled / autoindex.conf rm -f /etc/apache2/mods-enabled/dav.load rm -f /etc/apache2/mods-enabled/dav_fs.conf rm -f / etc / apache2 / mods-enabled / dav_fs. load rm -f /etc/apache2/mods-enabled/dav_lock.load
Также у меня установлен webmin на порт 10000.
Если я захожу на webmin или ssh на сервер, используя putty, сайт снова появляется иногда в публичной сети, имейте в виду, что сайт обычно все время находится в частной сети, а также если я нахожусь в той же подсети в публичная сеть. эта проблема возникает только через сеть, у меня есть verizon fios с 10 публичными ip'ами.
Это моя конфигурация, я не уверен, что что-то создает проблему. любая помощь будет принята с благодарностью