- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Неделя, как начали приходить абузы провайдеру, что с моего сервера идет брутфорс.
Мельком просмотрел ничего не нашел.. Просмотрел логи тоже ничего подозрительного. Поменял пароль на ssh. Абузы идут :(
Подскажите, что можно сделать?
Неделя, как начали приходить абузы провайдеру, что с моего сервера идет брутфорс.
Мельком просмотрел ничего не нашел.. Просмотрел логи тоже ничего подозрительного. Поменял пароль на ssh. Абузы идут :(
Подскажите, что можно сделать?
Провайдер не мы случаем?
Выдачу команд:
или а также покажите пожалуйста.что в /tmp ?
Pavel.Odintsov, спасибо огромное!! dd_ssh висит, нашелся по
Буду искать, как эта зараза попала на сервер. Процес висел под пользователем apache.
И находился в папке tmp
Спасибо за содействие )
P.S. нет, не вы провайдер (давно ушел от вас из-за больших потреблений ресурсов на свой сервер в netdirect)
Закройте через фаервол исходящий и входящий трафик у вашего сервера для 22 порта
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --sport 22 -j DROP
Дайте доступ к SSH только со своего IP
iptables -I INPUT -s ВАШ_ИП -j ACCEPT
iptables -I INPUT -d ВАШ_ИП -j ACCEPT
Закройте через фаервол исходящий и входящий трафик у вашего сервера для 22 порта
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --sport 22 -j DROP
Дайте доступ к SSH только со своего IP
iptables -A INPUT -s ВАШ_ИП -j ACCEPT
iptables -A INPUT -d ВАШ_ИП -j ACCEPT
если выполнять это, то наоборот, иначе доступ закроет он себе.
madoff, да, согласен, сначала нужно ставить правила разрешающие доступ админу.
zexis, спасибо, но приходится со сногих мест заходить и даже иногда с телефона причем в нескольких регионах даже бывает..
Pavel.Odintsov, спасибо огромное!! dd_ssh висит, нашелся по
Буду искать, как эта зараза попала на сервер. Процес висел под пользователем apache.
И находился в папке tmp
Вот так она попала: http://phpsuxx.blogspot.com/2010/08/phpmyadmin.html
Pavel.Odintsov, lда я уже нашел Ваш блог ) И обновился, еще раз спасибо
Pavel.Odintsov, lда я уже нашел Ваш блог ) И обновился, еще раз спасибо
Отлично, рад помочь :))