Форум

Всем добра!
В связи с периодическими набегами ботов требуется ограничить количество запросов с одного ip
Самое логичное решение - nginx limits + fail2ban

В /etc/nginx/bx/settings/limits.conf (settings инклюдится в nginx.conf):[CODE]limit_req_zone $binary_remote_addr zone=limit:10m rate=3r/s;
limit_req_status 444;
limit_conn_zone $binary_remote_addr zone=limitconn:10m;
limit_conn_status 444;[/CODE]
Далее нужно бы в location php$ разместить (сейчас предположим что в / не нужно):[CODE]limit_req zone=limit burst=10 nodelay;
limit_conn limitconn 10;[/CODE]Но локейшн расположен в nginx/bx/conf/bitrix.conf, директив include не содержит. Изменять его нехорошо - изменения пропадут при обновлении.
Можно переопределить, но тогда обновления, если будут, не применятся и придётся вручную вносить в новый локейшн (меньшее зло).
Использовать map - наверное можно, но усложнит конфиг.

Есть какие-либо рекомендованные методы работы с данным функционалом? Спасибо!

[QUOTE] написал:
В продакшен-средах: Для критически важных систем, где важна надежность и бесперебойная работа, CentOS Stream может не быть идеальным выбором. Поскольку он получает более частые обновления, это может привести к непредвиденным изменениям, которые могут повлиять на стабильность системы. В таких случаях более подходящим вариантом может быть использование RHEL или других стабильных дистрибутивов, таких как Ubuntu LTS или Debian Stable.[/QUOTE]
Полтора года ждали апдейт на 9 версию

[URL=https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic159152/message753902/#message753902]https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic159152/message753902/#message753902[/URL]
Поддержку новых Enterprise-like OS ждём уже третий месяц… ещё немного осталось. Пока ставим центос.

[QUOTE]Теоретически есть три канала:
1. Вирус сидит в образе изначально.
2. Вирус переползает из Вашего компьютера на сервер во время сеанса связи. Технически это непонятно, если используется консоль на сайте хостера, но может связь все равно выдается через ssh?
3. Вирус ползет от хостера[/QUOTE]
Сами себе хостер. Поэтому могу утверждать что на все 3 варианта ответ "Нет". Виртуалок десятки, все одинаковые, работают с ними одни и те же люди, но майнер только в одной.
Либо ломают битру (стандартный метод с vote, или какой-то другой), либо успевает влетать когда окружение установилось, а битру ещё не ставили и наружу торчит инсталлер. В инсталлере, кстати, тоже есть несколько интересных уязвимостей, в Битрикс утверждают что уже закрыли их, но я не проверял.

Также столкнулся с этим майнером. На одной vps из нескольких десятков. Кроме kill майнера ничего не делал более в надежде таки отловить как он появляется/запускается, но уже несколько недель ничего не происходит - файлы так и лежат в tmp без движения.
[URL=https://gtalex.ru/ustranenie-majnera-moneroocean-xmrig]Здесь[/URL] советы по борьбе с напастью, но мне не помогло - ничего из перечисленного там не нашлось

Собственно вопрос у меня такой - судя по названию темы данная ветка про битрикс-окружение и до конца поддержки RedHat7 остаётся несколько месяцев.
Будет ли новое окружение или можно уже начинать собирать своё?
А если будет - какую ОС будем использовать? Продолжаем с RedHat (например с AlmaLinux9) или уходим на Ubuntu (как-раз выйдет 24.04LTS)?
Продолжаем использовать нативно установленные пакеты или идём в контейнеры (как это сделали, например, в [URL=https://github.com/bitrixdock/bitrixdock]BitrixDock[/URL])?

Уважаемые разработчики окружения, хотя бы просто обозначьте путь куда двигаться, нужно же будет смигрировать очень немалое количество установок, очень плохо оставлять их без поддержки на EOL-centos...

[QUOTE]Серге Кот написал:
Как долго может идти обновление с 7.4 на 7.5? У меня уже пол часа ?

[/QUOTE]
До 7.5 так не обновится.
В консоли от рута:  [FONT="Courier New"]yum clean all && yum update[/FONT]

Та же проблема, не побороли. Техподдержка ничего путного не говорит.