- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа, не так давно взял ВДС, потому еще опыта маловато в вопросах администрирования.
Нужна Ваша помощь по вопросам безопасности.
Суть...
Каждую ночь ночь, приходит на почту отчет с именем "security run output", а в нем файл на 500к.
Внутри фала следующее:
Mar 30 22:50:42 antimakler sshd[41146]: Invalid user winde from 125.211.200.32
Mar 30 22:50:47 antimakler sshd[41337]: Invalid user winderen from 125.211.200.32
Mar 30 23:23:30 antimakler sshd[32439]: reverse mapping checking getaddrinfo for 216-237-113-194.infortech.net [216.237.113.194] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 30 23:23:32 antimakler sshd[32481]: reverse mapping checking getaddrinfo for 216-237-113-194.infortech.net [216.237.113.194] failed - POSSIBLE BREAK-IN ATTEMPT!
Таких строк сотни и меняются только IP и логины. Я так понимаю, что это попытка взломать сервер, методом БрутФорс.
Также размер дискового пространства уменьшается на 50-100 мегабайт в сутки. Ротация логов-каждый час. Под сайтами занято 65 метров. Сайты все новые, не посещаемые.
Вопросы:
-что это за отчет? И если это попытки взлома, то как их предотвратить?
-отчего может уменьшаться объем дискового пространства такими темпами и где посоветуете посмотреть-почистить?
Если не сложно, ответьте как можно более подробно.
Заранее благодарю за советы!
configserverfirewalll поставьте...
Raistlin добавил 31.03.2010 в 06:04
http://configserver.com/cp/csf.html
configserverfirewalll поставьте...
Raistlin добавил 31.03.2010 в 06:04
http://configserver.com/cp/csf.html
Спасибо!
У меня уже установлен фаервол и SSH server - имеет статус "закрытый".
Или все же есть принципиальная разница между рекомендуемым Вами и стандартным?
У меня уже установлен фаервол и SSH server - имеет статус "закрытый
Как-то странно он "закрыт". Покажите вывод команды:
Я бы посоветовал начать с того, что перевесить sshd на другой порт. См. директивы Port, Listen в /etc/ssh/sshd_config. man sshd_config.
По-поводу места - нужно смотреть. Так - будет гадание на кофейной гуще.
Вы не указали OS предпологаю linux.
---
--
ищите "Port 22" может быть закаментирвоан, когда найдёте меняете на "Port 3232" , и комент уберите. #
после изменений делайте "контрл+X" он скажет сохранять жмёте "Y"
---
далее нужен перезапуск
после чего, у вас будет шел на порту 3232
Всем огромное спасибо!
Порт изменил...
Теперь на 22 не коннектиться, а на 3232 дает ввести только логин, а на ввод пароля вообще не реагирует, выдает "Доступ запрещен".
Посмотрим, может все измениться к лучшему)))
А по-поводу объема диска, из первого поста, какие-то предположения есть?
Система действительно FreeBSD, Linux, панелька ISPmanager.
сам по себе он не изменится, если бы вы сказали что os freebsd, и не поспешили я бы обратил внимание на строчку "PermitRootLogin", но вы поспешили.
Хотя странно что ssh не впускает, так как при установки панели isp, доступ рута открывают, по дефолту он закрыт!
сам по себе он не изменится, если бы вы сказали что os freebsd, и не поспешили я бы обратил внимание на строчку "PermitRootLogin", но вы поспешили.
Хотя странно что ssh не впускает, так как при установки панели isp, доступ рута открывают, по дефолту он закрыт!
Вот эта строка...."PermitRootLogin yes" - не закомментированная.
Ставим "no"?
А порт делаем как было?)))
Спасибо!
У меня уже установлен фаервол и SSH server - имеет статус "закрытый".
Или все же есть принципиальная разница между рекомендуемым Вами и стандартным?
Вы бы почитали что это для начала. Это не файрволл, а надстройка над стандартным. Если не хотите разбираться - следуйте остальным советам из этого топика...
Raistlin Спасибо за совет! Как раз с "прочитать" тоже проблема))) Там же все на Английском и судя по всему,сервис платный...Думаю так, если беда эта не прекратиться после проведенных процедур, буду разбираться, переводить, платить и ставить...
В любом случае, благодарен Вам за проявленное участие!
Это бесплатный скрипт. Вооружитесь google translate и все же переведите его. Дело в том, что там есть и другие полезные вещи кроме файрволла. А изменение порта ssh само по себе не панацея.