- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые!
Вот уже вторую неделю с сервера Агавы ломится ко мне на локальный компьютер нечто.
Этот сервак cp78.agava.net по странному стечению обстоятельств - хостинг нескольких моих сайтов.
Сижу за файрволом и роутером.
Написал в саппорт Агавы и получил ответ типа "сам дурак и файрвол твой дурацкий, от нас ничего ломиться не может потому разбирайся сам".
Есть идеи, что за духи ко мне стучатся?
Буду признателен за идеи. Сам уже голову сломал - и IPшник у меня динамический и коды сайтов посмотрел, инъекций не нашел (плохо искал)? А эта хрень все стучится...
Картинка:
Пробовали менять фаервол? Может действительно в нем дело?!
Пробовали менять фаервол? Может действительно в нем дело?!
файрволл у меня этот стоит уже четвертый год (с обновлениями конечно), а стучать сервак ко мне начал максимум 2-3 недели назад - еще в начале мая этого не было.
если других версий не будет, то тогда придется его менять, хотя не хотелось бы...
Можно еще вам посоветовать снести венду и поставить линух. :)
Почемуто так все, всегда советуют, если не хочется разбираться в причинах.
Вот скажите Ваш фаервол сам придумал эти айпишники?
Ну вот он работал 4 года - не пропустил ниодного вторжения, а потом взял неизвестный
ip-пакет и сказал, что это агава - потому, что он ее не любит...
По поводу агавы: мне вчера пришлось забрать от них мой сервер из-за их мерзкой поддержки.
Кто-то простукивает. В фаерволе запрети агаву и все...
Ничего себе... А ко хакерский фтп коннекты оттуда идут, так никто на письма не овтечает :(
А тут...стучацца )
Кто-то простукивает. В фаерволе запрети агаву и все...
да не могу запретить - там же у меня сайты!
MoMM, кто-то из них:
http://www.seoegghead.com/tools/what-is-hosted-on-that-ip.php?action=get_location_action&info%5Bip_or_domain%5D=89.108.67.71
пощупать файло на сервере (который в агаве). повесить тспдамп и послушать этот порт. возможно это приложение (встречался с таким - использовало коннект к джабберу, а для этого ему надо было простучать открытые у меня порты) . попробуйте также запретить исходящие на этот порт фаерволлом на сервере с сохранением логов.
давайте я чуть подробнее объясню - там у меня вирт.хостинг momm.ru и его поддоменов. все остальное там не мое. и сам сервак не мой - агавовский... т.е. сделать с серваком ничего не могу (за пределами вирта).
но мне нужны технически грамотные аргументы к саппорту агавы чтобы они таки посмотрели в чем там дело.
ну поскольку они вам уже ответили, то сложно что то к этому добавить. вообще ,если такое пишет юзер на какой то сервер находящийся в штатах, то это повод для начала расследования абуз департамента дата-центра. попробуйте хотя бы отследить на каком из ваших сайтов это происходит. попробуйте также посмотреть какие еще есть сайты на этом же ай-пи и сходите на них. также можно попробовать сходить через прокси какой нибудь (скрывающий ваш реальный ай-пи). если при всех вариантах фаер будет пищать то это точно повод для того чтобы заняться сервером.