Da kommt man nichtsahnend zur Arbeit und stellt fest, dass ne Mail, die von nem Online-Shop kommt zurückgekommen ist. Ich will mir mit Putty das Mail Log ansehen und stelle fest, dass die Kiste kaum reagiert (nen root Server – und zwar ein dedizierter und kein virtueller). “top” gibt mir ne Load von 30, Tendenz steigend.
Irgend ein Irrer hat erst auf SSH eingehämmert wie ein wilder, jetzt auf MySQL. Wieder lobe ich sinnvolle configs und mein hardened Profil incl. SSP und PIE im Compiler sowie Suhosin in PHP.
Über die Sinnhaftigkeit eines Paketfilters auf root-Servern wird ja oft diskutiert, aber in dem Fall ist ne DROP Regel auf eine bestimmte IP ne adäquate (und Gott sei dank ausreichende) Antwort gewesen 