- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А тикет по разъяснению написать в службу поддержки овх?
Если вы не в курсе по какой причине вам включили спасательный образ системы.
да там скорее всего и так есть тикет от поддержки почему так произошло
Зашел в панель, есть сообщение
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
2018.07.25 11:25:37 CEST ip.server:43700 144.0.2.180:80 TCP SYN 960 ATTACK:TCP_SYN
нашел в почте такое же письмо, а сразу за письмом с сообщением об атаке пришло письмо о блокировке.
Переустановил ось, копирую бекап.
humbert, Просто сервера должны настраивать админы, а не дилетанты:)
Веста тут непричём в 2007 году под чистую взломали мой первый хостинг с Cpanel и я понял что я незнаю FreeBSD и Цпанель и они мне неинтересны и непонятны и закрыл проект выдав бекапы страждущим.
С тех под я значительно продвинулся в безопасности и оптимизации, по сути это стало делом моей жизни.
Веста тут непричём
как она может быть ни при чём, если на нее новые эксплоиты каждый месяц выходят.
Berega, С тем что стандартно и ISP manager незащищена и квартира Ваша, стандартно от застройщика те с момента установки по умолчанию:)
Где массовые взломы в этом месяце, почему у меня не 1 сервера с вестой невзломали, у меня их 45 штук онлайн?
humbert, Просто сервера должны настраивать админы, а не дилетанты:)
Это все понятно, вопрос был в том, как и что делать, если ты дилетант. Если был бы вопрос где найти специалиста, я бы его задал
Это все понятно, вопрос был в том, как и что делать, если ты дилетант. Если был бы вопрос где найти специалиста, я бы его задал
нанять админа со сдельной или по часовой оплатой!
Каждый шаг не кто не будит объяснять.
1 проверить все на вирусы.
2 проверить сервер на уязвимости, просмотреть логи, обновить софт, ядро системы.
3 Проверить на уязвимости сайт с панелью управления.
4 поменять пароли
4,а проверить еще раз на вирусы и отписаться в поддержку.
5 запустить в рабочем состоянии
Как то так.
Ну почему снова инструкция про нанять админа?
Обратился к другу, тот сисадмин с огромным стажем, он за минуту наваял инструкцию по блокировке портов, рассказав что и как искать. Но все очень кратко, типа отвали:) Но главное дал понять куда копать дальше
Про логи понятно, просмотрел, ничего не увидел. Я так понял, что был синфлуд, но пока не понял как его победить. Жду второй волны
P.s. в личку стукнулся человек из поддержки Vestacp - их моя проблема заинтересовала, но мне надо было срочно сайты восстанавливать, поэтому уже снес и переставил ось. Бекап логов не сохранил.
почему у меня не 1 сервера с вестой невзломали, у меня их 45 штук онлайн?
возможно ваши проекты просто пока еще никому не интересны, чтобы их взламывать ☝
Каждый шаг не кто не будит объяснять.
1 проверить все на вирусы.
2 проверить сервер на уязвимости, просмотреть логи, обновить софт, ядро системы.
3 Проверить на уязвимости сайт с панелью управления.
4 поменять пароли
4,а проверить еще раз на вирусы и отписаться в поддержку.
5 запустить в рабочем состоянии
Как то так.
это и есть Ваша защита ?
Если под ее последнюю версию ходит приватный эксплоит, то ничего из списка выше не поможет.