OVH и Rescue

123
baas
На сайте с 17.09.2012
Offline
171
#11

А тикет по разъяснению написать в службу поддержки овх?

Если вы не в курсе по какой причине вам включили спасательный образ системы.

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
tommy-gung
На сайте с 22.11.2006
Offline
300
#12

да там скорее всего и так есть тикет от поддержки почему так произошло

Здесь не могла быть ваша реклама
humbert
На сайте с 16.03.2006
Offline
536
#13

Зашел в панель, есть сообщение

Attack detail : 33Kpps/241Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN

нашел в почте такое же письмо, а сразу за письмом с сообщением об атаке пришло письмо о блокировке.

Переустановил ось, копирую бекап.

Парсинг прайс-листов, наполнение интернет-магазина товаром. (https://humbert.ru) Любая CMS (Битрикс, OpenCart, Prestashop и даже Woo Commerce )
kxk
На сайте с 30.01.2005
Offline
990
kxk
#14

humbert, Просто сервера должны настраивать админы, а не дилетанты:)

Веста тут непричём в 2007 году под чистую взломали мой первый хостинг с Cpanel и я понял что я незнаю FreeBSD и Цпанель и они мне неинтересны и непонятны и закрыл проект выдав бекапы страждущим.

С тех под я значительно продвинулся в безопасности и оптимизации, по сути это стало делом моей жизни.

Ваш DEVOPS
B
На сайте с 13.10.2007
Offline
147
#15
kxk:

Веста тут непричём

как она может быть ни при чём, если на нее новые эксплоиты каждый месяц выходят.

kxk
На сайте с 30.01.2005
Offline
990
kxk
#16

Berega, С тем что стандартно и ISP manager незащищена и квартира Ваша, стандартно от застройщика те с момента установки по умолчанию:)

Где массовые взломы в этом месяце, почему у меня не 1 сервера с вестой невзломали, у меня их 45 штук онлайн?

humbert
На сайте с 16.03.2006
Offline
536
#17
kxk:
humbert, Просто сервера должны настраивать админы, а не дилетанты:)

Это все понятно, вопрос был в том, как и что делать, если ты дилетант. Если был бы вопрос где найти специалиста, я бы его задал

baas
На сайте с 17.09.2012
Offline
171
#18
humbert:
Это все понятно, вопрос был в том, как и что делать, если ты дилетант. Если был бы вопрос где найти специалиста, я бы его задал

нанять админа со сдельной или по часовой оплатой!

Каждый шаг не кто не будит объяснять.

1 проверить все на вирусы.

2 проверить сервер на уязвимости, просмотреть логи, обновить софт, ядро системы.

3 Проверить на уязвимости сайт с панелью управления.

4 поменять пароли

4,а проверить еще раз на вирусы и отписаться в поддержку.

5 запустить в рабочем состоянии

Как то так.

humbert
На сайте с 16.03.2006
Offline
536
#19

Ну почему снова инструкция про нанять админа?

Обратился к другу, тот сисадмин с огромным стажем, он за минуту наваял инструкцию по блокировке портов, рассказав что и как искать. Но все очень кратко, типа отвали:) Но главное дал понять куда копать дальше

Про логи понятно, просмотрел, ничего не увидел. Я так понял, что был синфлуд, но пока не понял как его победить. Жду второй волны

P.s. в личку стукнулся человек из поддержки Vestacp - их моя проблема заинтересовала, но мне надо было срочно сайты восстанавливать, поэтому уже снес и переставил ось. Бекап логов не сохранил.

B
На сайте с 13.10.2007
Offline
147
#20
kxk:
почему у меня не 1 сервера с вестой невзломали, у меня их 45 штук онлайн?

возможно ваши проекты просто пока еще никому не интересны, чтобы их взламывать ☝

baas:

Каждый шаг не кто не будит объяснять.
1 проверить все на вирусы.
2 проверить сервер на уязвимости, просмотреть логи, обновить софт, ядро системы.
3 Проверить на уязвимости сайт с панелью управления.
4 поменять пароли
4,а проверить еще раз на вирусы и отписаться в поддержку.
5 запустить в рабочем состоянии
Как то так.

это и есть Ваша защита ?

Если под ее последнюю версию ходит приватный эксплоит, то ничего из списка выше не поможет.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий