Форум Работа и услуги для вебмастера Администрирование серверов и сайтов

Нужна помощь за $: Hetzner абузит сервак за netscan

mihan · 2010-02-26T03:49:43.0000000Z

Hetzner абузит на сервак третий раз уже из-за нетскана, 2 раза проблема была вроде решена специалистами с серча, вроде все чистили и удаляли, но бяка появляется вновь и сервер отрубают Кто может помочь с данном проблемой раз и на корню? Пример лога: ########################################################################## # Netscan detected from host server ip # ########################################################################## time protocol src_ip src_port dest_ip dest_port --------------------------------------------------------------------------- Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.0 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.1 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.2 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.3 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.4 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.5 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.6 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.7 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.8 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.9 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.10 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.11 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.12 22 Thu Feb 25 19:58:21 2010 TCP server ip 58290 => 123.0.16.13 22 Предложения в ПМ или аську, вопрос очень срочный, ибо сервер отключен

250

Pilat

28 февраля 2010, 20:19

#21

mihan:
проблема серьезная оказалась
решили переставить ОСь, в процессе оказалось, что еще жестак один полуживой, а у немцев выходные, как обычно :)
ждем-с

Вот поэтому с хетзнером я начинаю работы обычно не в 2-3 часа ночи, когда посетителей нет, а утром... а диски что-то у них летучие, не зря два сразу выдают, под raid1.

Pilat добавил 28.02.2010 в 23:21

crashus:
солгасен, имелось ввиду сменить порт для упрощения отслеживания трафика по порту 22 и для повышения безопасности + настройка фаера как основное действие, жаль что так неясно выразился

Не надо менять порт ssh, только геморроя себе наживать. Надо убрать авторизацию со всего кроме приватных/публичных ключей, и тогда пусть подбирают пароли злые хакеры.

Блог (http://www.pilat66.ru/)

278

myhand

28 февраля 2010, 20:25

#22

Какой порт сменить на какой и зачем? Как это поможет отследить

брутфорс ssh с сервера? Можно поподробнее?

Pilat:
Не надо менять порт ssh, только геморроя себе наживать. Надо убрать авторизацию со всего кроме приватных/публичных ключей, и тогда пусть подбирают пароли злые хакеры.

Или pam cracklib заюзать - дабы пользователям открутить возможность выставить паролем

имя любимой кошечки/рыбки/собачки ;)

Сменить порт ssh - мысль здравая, если это не хостинговый сервер (т.е. ssh нужен

сильно ограниченному числу лиц). Но к теме топика отношения не имеет.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().

Переиграть и победить: как анализировать конкурентов для продвижения сайта

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Нужна помощь за $: Hetzner абузит сервак за netscan