Конечно, любые сервисы, которые Вы имеете открытый, увеличат Вашу уязвимую поверхность атаки. Что определят выполнения позади тех сервисов, как безопасный и небезопасный Вы становитесь. Если Вы запишете небезопасные Сценарии PHP и разместите их в Вашем недавно доступном сайте Apache, то мир сможет к (и будет!) используют их. Необходимо серьезно рассмотреть то, что Вы делаете доступными и насколько безопасный сценарии, которые выполняют Ваш сайт.
Если это только для разработки, Вы могли бы рассмотреть блокирующий доступ к порту 80 кроме от определенного дюйм/с, которого Вы знаете потребность подключить назад к Вам. Как сделать, этому часто отвечают на ServerFault.
То, что порт был просканирован для сервиса, который Вы не выполняете, не удивительно. Если бы они нашли webdav, следующий шаг должен был бы просканировать его для известных уязвимостей, которые Вы не исправили. То же произойдет с любым программным обеспечением, которое Вы размещаете. Если Вы поднимете старую версию некоторого CMS и не исправите его, то он будет просканирован и использовал.
Можно добавить ограничивающий инструмент уровня к конвейеру.
Например, существует pv
который имеет ограничивающую уровень опцию:
-L RATE, --rate-limit RATE
Ограничьте передачу в максимум байт в секунду УРОВНЯ. Суффикс "k", "m", "g", или "t" может быть добавлен для обозначения килобайтов (*1024), мегабайтов, и так далее
Альтернатива является инструментом buffer
который имеет:
-u microseconds
После каждой паузы записи для этого много микросекунд. Значения по умолчанию для обнуления. (Удивительно маленький сон, 100 мкс, после каждой записи может значительно улучшить пропускную способность на некоторых дисках.)
Я испытал бы желание вывести это на локальном диске вместо того, чтобы писать это непосредственно в удаленный объем. Таким образом, можно использовать rsync
с --bwlimit
легко ограничить передачу.
Одно из преимуществ для этого подхода - то, что, если существует отклонение возможности соединения к удаленной машине, передача прервана, но само резервное копирование не взрывается в пламени славы.
rsync
было эффективное решение в этой довольно ограниченной ситуации, в которой я нахожу меня. = |
– Wesley
14.03.2012, 21:33
объем плазмы (передают представление по каналу),
echo asdlfkjasdf | pv -q -L 12