- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброе время суток уважаемые форумчанья. В системном администрировании пингвинов я не селен. От этого у меня с моим vds сервером постоянно какие то разногласия. Большинство проблем решается Гуглом, но не в этот раз. Мой сервак опять меня забанил, да да не удивляйтесь опять! В мае приобрел это чудо. И с тех пор только мой ip был забанен как минимум 3 раза :) . Первый раз когда я сделал команду ssh-copy-id. Тогда получил бан на 3 дня. Но тогда я этого не знал и думал что я его попросту сломал. Но после 2-х дневного выедания плеши у саппорта хостера мы пришли к выводу что где то бан. Смена своего ip помогла зайти на сервак, так же с рабочего компа тоже было все ок. Через три дня бан кончился и я со своего старого ip смог спокойно заходить, но опять когда с ssh баловался и меня сного забанили. Трое суток ждал терпеливо и заходил на сервак только с рабочего компа. И вот тут на днях опять что то ssh начал делать и вот, оно, то самое мой бан :no: . Ну так как я знал что бан по ip воспользовался впн и смог спокойно зайти на сервак. (впн воспользовался только по тому что сделал себе статику и по другому теперь никак :) ). Ну так вот решил все таки разобраться за что же мой любимый пингвиненок меня так ненавидит.Во первых зная поговорку от всех бед один ресет, ребутнул сервак, за все время манипуляци раз 5 точно!!!. Вы наверно как матерые админы скажите что меня забанил fail2ban, гугле тоже так думал, но у меня он не установлен! Тогда крикните что в iptables точно твой пишник есть, но увы и тут вы будите неправы. Тогда можете сказать что в hosts.deny что то есть, но тут вас тоже огорчу там чисто как в тетради студента пятикурсника. Решил тогда я погрепать, да греп мне помог понять за что меня забанили, вот самое интересное ( sshd[2334]: reverse mapping checking getaddrinfo for имя которое дал мен мой провайдер failed - POSSIBLE BREAK-IN ATTEMPT!) гуле сразу скал что это - говорит о том, что при попытке проверить обратное сопоставление домена, полученный IP-адрес отличается от IP-адреса клиента SSH. И по идее демон типа fail2ban смотря в auth.log может забанить, но только вот беда его у меня нет!!! Да что бы меня в следующий раз незабанил пришлось прибегнуть (в файл /etc/ssh/sshd_config: добавить строчку UseDNS no). Но все же мне непонятно какая часть пингвина меня так банит. Про сервер могу саказать, ubuntu server 14.01 TLS 64 разрядная, обновления стараюсь делать частенько. Моя проблема идентична
/ru/forum/751308, но к сожалению решение ее так и не нашли! :dont:
С помощью LoginGraceTime и MaxStartups можно попробовать воспроизвести эту ситуацию. Но это все лирика и гадание на гуще.
Запустите sshd в режиме отладки, добейтесь повторения ситуации и посмотрите время по серверу.
Соберите логи за это время и выложите сюда через pastebin.
Тогда поможем.
Доброе время суток уважаемые форумчанья. В системном администрировании пингвинов я не селен. От этого у меня с моим vds сервером постоянно какие то разногласия. Большинство проблем решается Гуглом, но не в этот раз. Мой сервак опять меня забанил, да да не удивляйтесь опять! В мае приобрел это чудо. И с тех пор только мой ip был забанен как минимум 3 раза :) . Первый раз когда я сделал команду ssh-copy-id. Тогда получил бан на 3 дня. Но тогда я этого не знал и думал что я его попросту сломал. Но после 2-х дневного выедания плеши у саппорта хостера мы пришли к выводу что где то бан. Смена своего ip помогла зайти на сервак, так же с рабочего компа тоже было все ок. Через три дня бан кончился и я со своего старого ip смог спокойно заходить, но опять когда с ssh баловался и меня сного забанили. Трое суток ждал терпеливо и заходил на сервак только с рабочего компа. И вот тут на днях опять что то ssh начал делать и вот, оно, то самое мой бан 🙅 . Ну так как я знал что бан по ip воспользовался впн и смог спокойно зайти на сервак. (впн воспользовался только по тому что сделал себе статику и по другому теперь никак :) ). Ну так вот решил все таки разобраться за что же мой любимый пингвиненок меня так ненавидит.Во первых зная поговорку от всех бед один ресет, ребутнул сервак, за все время манипуляци раз 5 точно!!!. Вы наверно как матерые админы скажите что меня забанил fail2ban, гугле тоже так думал, но у меня он не установлен! Тогда крикните что в iptables точно твой пишник есть, но увы и тут вы будите неправы. Тогда можете сказать что в hosts.deny что то есть, но тут вас тоже огорчу там чисто как в тетради студента пятикурсника. Решил тогда я погрепать, да греп мне помог понять за что меня забанили, вот самое интересное ( sshd[2334]: reverse mapping checking getaddrinfo for имя которое дал мен мой провайдер failed - POSSIBLE BREAK-IN ATTEMPT!) гуле сразу скал что это - говорит о том, что при попытке проверить обратное сопоставление домена, полученный IP-адрес отличается от IP-адреса клиента SSH. И по идее демон типа fail2ban смотря в auth.log может забанить, но только вот беда его у меня нет!!! Да что бы меня в следующий раз незабанил пришлось прибегнуть (в файл /etc/ssh/sshd_config: добавить строчку UseDNS no). Но все же мне непонятно какая часть пингвина меня так банит. Про сервер могу саказать, ubuntu server 14.01 TLS 64 разрядная, обновления стараюсь делать частенько. Моя проблема идентична
/ru/forum/751308, но к сожалению решение ее так и не нашли! 🙅
жуть, не читабильный пост, глаза только ломать.
По сути сделайте исключения для своего статического ип адреса!
UseDNS no это верно сделано.
Тебя видать не сервер банит, а что то с провайдером твоим, с его обратной записью.
Интересная проблемка.
Во-первых, можно выяснить у хостера, предоставляет ли он возможность заходить на сервер альтернативным способом кроме как по ssh чтобы иметь возможность в случае блокировки зайти на сервер и посмотреть в чем дело.
Во-вторых, нужно определиться, закрывается ли доступ самим сервером или это где-то снаружи, например tcpdump- ом.
Если это проблема на сервере - внимательно смотрим на запущенные процессы т.д.
ТС какая либо панель управления используется?
Спасибо за интерес к моей проблеме.
1) Не нашел какой командой можно запустить sshd в режиме отладки.
2) baas - банит из-за провайдера вы правы, но провайдер не банит так как перегружал раньше роутер свой и получал новый ip (пока не сделал себе статику) и доступ появлялся.
3) Кроме как по ssh доступа нет, есть их самописная панелька, где могу только ребутнунть сервак, iptables скинуть вроде все.
Да, кто именно банит так и не понятно, но всегда был бан из-за ssh, причем для проверки дал доступ другому пользователю и с другого ПК, правда провайдер один и тот же. И попросил сделать его ssh-copy-id так он так же получил бан. Хорошо что бан временный.
На счет tcpdump да интересная идея, нужно попробывать. 🍿 .
4) Панель управления самописная, см.выше.
У меня кончился бан, но повторить не проблема. Хочу раз и навсегда разобраться так как уже не приятно, вдруг опять забанит из-за чего то другого. Подскажите что можно поставить для проверки что именно банит. Как сказать в реалтайме смотреть кто именно принял решение меня забанить. Так список процессов если интересно
Спасибо за интерес к моей проблеме.
1) Не нашел какой командой можно запустить sshd в режиме отладки.
2) baas - банит из-за провайдера вы правы, но провайдер не банит так как перегружал раньше роутер свой и получал новый ip (пока не сделал себе статику) и доступ появлялся.
3) Кроме как по ssh доступа нет, есть их самописная панелька, где могу только ребутнунть сервак, iptables скинуть вроде все.
Да, кто именно банит так и не понятно, но всегда был бан из-за ssh, причем для проверки дал доступ другому пользователю и с другого ПК, правда провайдер один и тот же. И попросил сделать его ssh-copy-id так он так же получил бан. Хорошо что бан временный.
На счет tcpdump да интересная идея, нужно попробывать. 🍿 .
4) Панель управления самописная, см.выше.
У меня кончился бан, но повторить не проблема. Хочу раз и навсегда разобраться так как уже не приятно, вдруг опять забанит из-за чего то другого. Подскажите что можно поставить для проверки что именно банит. Как сказать в реалтайме смотреть кто именно принял решение меня забанить. Так список процессов если интересно
купи статический ип, он не дорого стоит, а у некоторых провайдеров вовсе бесплатен, к примеру как у моего провайдера ип статический бесплатный.
И по идее демон типа fail2ban смотря в auth.log может забанить, но только вот беда его у меня нет!!!
Погуглите аналоги, sshguard например, проверьте их наличие. Теоретически может банить не сервер, а какой-нибудь внешний фаервол.
denyhosts может стоять.
В /etc/hosts.allow добавьте строчку:
Если ip динамический, то можно внести подсеть /8:
UPD: подсеть /24, конечно же
Не нашел какой командой можно запустить sshd в режиме отладки
/bin/sshd -p 2222 -D -d -e
Запустит на порту 2222, вывод будет на экран
baas - у меня и так статика, от этого как раз проблема, раньше ребутнул роутер получил новый ip и радуешься жизни.
vars - sshguard тоже не установлен :( , но спасибо за совет. На счет внешнего файервола, тут не совсем понятно что, и почему именно при определенных манипуляциях с ssh. Посылал icmp запросы разного вида бан не получал. Сканил порты. Бан тоже не получал, но вот ssh и бан.
umercomp - в hosts.deny пусто по этому вариант то же отпадает, но на всякий случай пробывал туда добавлять и после этого ребутил сервак - не помогло!
Andreyka - немного не понятно, sshd у меня как служба. Мне нужно будет ее стопнуть sudo service ssh stop и потом выполнить /bin/sshd -p 2222 -D -d -e ?