Требуется консультация/настройка сервера

покажите пожалуйста список процессов

У этих херцентров вечно какие то черви в мозгах, процитируйте жалобу )))

Здравствуйте!

К сожалению, вынуждены сообщить Вам, что на Ваш сервер 8х.хх.хх.х3 поступила жалоба от Датацентра за сканирование портов.

Пожалуйста, сообщите, когда Ваши администраторы будут на месте и смогут локализовать проблему.

Также Вы можете прибегнуть к помощи наших администраторов на основе платного администрирования (в этом случае для наиболее оперативного решения сразу предоставьте root пароль к серверу прямо в этом тикете).

С подробностями жалобы Вы можете ознакомиться ниже.

Выложили все, кроме того что просили 🤣

По ssh выполните команду

ps wwaux

И вывод сюда выложите, посмотрим.

-------------

ну и где подробности ?, вид сканирование что сканировалось, где Log подробный о том что ваш сервер фигурировал.

P.S Вы сами то понимаете что на таких основаниях жалоба ровняется 0, что дали вы, если это и всё то требуйте у херцентра, Log с сервера где было сканирвоание, на каких они фактах построили жалобу, чес-слова,почему явные вещи вы не видите ?

Иначе получается херцентр решил подзаработать, видемо на пиво деньги кончились =) у них оно дорогое.

Не понял какой тут прок Hetzner'у. Не поясните механизм получения пива? Я тоже так хочу. Уж куда правдоподобнее, что кто-то куда как поближе решил заработать "на водку" (прибегнуть к платной помощи наших администраторов).

Ну вот они себе работу ищют ))) может её у них нету. Оплата сдельная может быть, вы знаете какая у них оплата ? вы там работаете ? myhand, может они ищют клиентов которых можно по напрягать, потому как скучно им, судя по тикиту бредовому, или клиент чего-то не договаривает.

Рано выносить мои обсуждение без заключительных TC фактов, я лишь как и вы предполагаю, исходя из TC постов, но насчёт червей это факт, и не такое у них бывает по бреду.

Вот такое сегодня получил тоже , подскажите куда копать , хотелось бы самому разобраться.

Здравствуйте!

К сожалению, вынуждены сообщить Вам, что на Ваш сервер 1xx.xxx.xx.xx поступила жалоба от Датацентра за сканирование портов.

Пожалуйста, сообщите, когда Ваши администраторы будут на месте и смогут локализовать проблему.

Также Вы можете прибегнуть к помощи наших администраторов на основе платного администрирования (в этом случае для наиболее оперативного решения сразу предоставьте root пароль к серверу прямо в этом тикете).

С подробностями жалобы Вы можете ознакомиться ниже.

##########################################################################

# Netscan detected from host 1xx.xxx.xx.xx #

##########################################################################

time protocol src_ip src_port dest_ip dest_port

---------------------------------------------------------------------------

Fri Mar 4 23:01:28 2011 TCP 1xx.xxx.xx.xx 43671 => 192.168.1.102 64866

Fri Mar 4 22:59:40 2011 TCP 1xx.xxx.xx.xx 35499 => 1.2.3.4 443

Fri Mar 4 22:59:43 2011 TCP 1xx.xxx.xx.xx 35499 => 1.2.3.4 443

запретите исходящие коннекты фаерволлом и включите журналирование блокировок. для чего используется сервер ? если для впн то очень может быть что кто то из юзеров заражен каким нибудь червем. если для хостинга то кто-то из юзеров может быть действительно сканирует порты. если сканирование продолжается и после остановки сервисов то, лучше всего скачать данные и форматнуть сервер так как наличие скрытых процессов на сервере это нехороший признак :)