- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте уважаемые форумчане!
С недавнего времени в логах сервера обнаруживаю вот такие записи:
Nov 19 00:27:19 mst357 named[2181]: client 74.125.18.81#37637 (ELEKTRO-HIT.RU): query (cache) 'ELEKTRO-HIT.RU/MX/IN' denied
Nov 19 00:27:20 mst357 named[2181]: client 94.124.192.19#64332 (ELEKTRO-HIT.RU): query (cache) 'ELEKTRO-HIT.RU/MX/IN' denied
И вот такие:
Nov 18 23:32:58 mst357 sshd[12102]: Received disconnect from 207.181.226.207: 11: Bye Bye
Nov 18 23:33:08 mst357 sshd[12126]: Failed password for root from 207.181.226.207 port 34400 ssh2
Nov 18 23:33:08 mst357 sshd[12127]: Received disconnect from 207.181.226.207: 11: Bye Bye
Nov 18 23:33:09 mst357 sshd[12130]: Failed password for root from 207.181.226.207 port 34973 ssh2
Помогите прочесть, что это и как с этим бороться?
Во втором случае я так понимаю, кто то пытается подобрать пароль root записи к серверу?
Я конечно закрыл доступ к ssh теперь он разрешен только с определенного IP, но что ещё можно сделать?
И все так что означает первая запись?
Первая запись относится к ДНС серверу.
Что бы пароли к SSH не подбирали:
1) использовать надежные пароли.
2) Если вы заходите по SSH с одного IP то ограничить доступ по IP полезно.
что бы отстали достаточно сменить дефолтный порт 22 на свой.
Первая запись относится к ДНС серверу.
Это я понимаю, у меня VDS и DNS я использую собственный, причем домен был не так давно зарегистрирован.
Вопрос состоит: Что обозначает эта запись? И откуда она генерится? Или у меня на сервере взломан сайт и от туда идут эти команды?
Я эту запись понимаю так:
Был сделан запрос к elektrohit.ru, а так как этот сайт уже лежит получена эта запись.
Другими словами сервер включен в сеть для DDOS атак!
Я бы хотел избавиться от такого скрипта...
Это моё мнение, может есть другие?
Мнения у вас не может быть за недостатком знаний
Мнения у вас не может быть за недостатком знаний
А вместо того что бы хамить и стебаться предложили бы решение или запросили данные для анализа, а так постить ради поста - это не солидно для Вас...
Я поэтому и пришел сюда, что бы найти решение, а не выслушивать подобные высказывания, не знаете решения проходите мимо, зачем зря воздух сотрясать...
---------- Добавлено 19.11.2012 в 02:05 ----------
что бы отстали достаточно сменить дефолтный порт 22 на свой.
Спасибо, сменил, перебор вроде прекратился...
ruweb, сайт [noparse]elektro-hit.ru[/noparse] Ваш или совершенно посторонний?
ruweb, сайт [noparse]elektro-hit.ru[/noparse] Ваш или совершенно посторонний?
Посторонний конечно!
Поэтому запись и вызвала непонятки...
Посторонний конечно!
Поэтому запись и вызвала непонятки...
Раз посторонний, значит у Вас на внешнем интерфейсе сервера BIND слушает 53-й порт, а эти записи - следствие того, что кто-то (IP этих хостов как раз и видны в логе) пытается использовать Ваш сервер как ресолвер.
Доступный снаружи DNS-cервер Вам на сервере нужен?
Раз посторонний, значит у Вас на внешнем интерфейсе сервера BIND слушает 53-й порт, а эти записи - следствие того, что кто-то (IP этих хостов как раз и видны в логе) пытается использовать Ваш сервер как ресолвер.
Доступный снаружи DNS-cервер Вам на сервере нужен?
Я только что опытным путем дошел до этого, отключил DNS сервер и все прекратилось!
Собственно это и требовалось, понять как это побороть.
Спасибо за ответ! Вам +++
Теперь можно идти спать, а то все выходные боролся с этими атаками.
ruweb, если Вы уверены, что отключив DNS-сервер, Вы ничего нигде не поломали, то цель действительно достигнута.