pupseg

pupseg
Рейтинг
364
Регистрация
14.05.2010
aloha чё за звер? нужны ваши мысли.

в общем, кому интересно , как победил я - пешите в личку, дабы не раздувать срачь..

мои мнения - как оно проникло,как оставалось в системе,как проникало даже после смены паролей и т д - они - чисто субъективны... я не претендую на правоту, мегамозгов здесь много. Одно осталось фактом -на одной тестовой машине я эту пежню не гасил, и присмотрел за ней.... повторюсь, не претендую на 100% правоту, но хрен его знает....

ТС, проверьте в /var/tmp /tmp /dev/shm нет ли файлика с +х под названием .as ?

aloha чё за звер? нужны ваши мысли.
myhand:
Очень интересно, как? Особенно интересно потому как...


Ну а тут сами виноваты:

Вам реально нужно всякую шваль пускать наружу с сервера - или Вы просто не умеете настроить файервол?

категорически просили не ставить пакетных фильтров.

стучите в аську или личку... поделюсь своими предположениями... по крайней мере - мои объяснения того,как оно залетело правдоподобны ... в чем то..

я бы пострадавшим, и возможно пострадавшим

рекомендовал бы еще посмотреть

[root@siters /]# lsattr /usr/sbin/sshd
------------- /usr/sbin/sshd
[root@siters /]# lsattr /usr/bin/ssh
------------- /usr/bin/ssh
[root@siters /]# lsattr /usr/bin/scp
------------- /usr/bin/scp
[root@siters /]#

выше, нормальный вывод, такой, как делает ОС.

aloha чё за звер? нужны ваши мысли.

было у меня такое на четырех серверах.

как решать - знаю, и как проникло - тоже знаю.

и называется он часто - не алоха, а алоха - только вариант.

так же вам повезло, что еще пока только с правами apache запустились.

проникнут еще раз, даже если удалите.

и даже вот такой емайл мне писали:


-------- Исходное сообщение --------
Тема: Some of your IP numbers are attempting SSH Bruteforce/Scanning
Дата: Wed, 10 Nov 2010 19:12:40 -0500
От: soc@uga.edu
Кому: , ********
Копия: , soc@uga.edu

Hello,
An IP for which you are listed as a WHOIS contact was recently seen
attempting to brute-force or scan our SSH servers. This behavior is
unwanted, and we ask that you take whatever steps necessary to stop
these hostile actions. We have included a summary of the SSH connections
seen below.
Dates are formatted as MM-DD-YYYY. Times are in EST/EDT and indicate
initial contact time, the column Dst's is the number of unique hosts on
our network the IP tried to contact, and "Sessions" are the number of
network sessions created.

Date Time Source IP Packets
Bytes Sessions Dst's Status CC Network Name
11-10-2010 19:08:21.826647 <айпишнег-моего-сервера> 13951
1012370 6142 6141 blocked RU **********

Thanks for your help in this matter.
UGA Office of Information Security
Растолкуйте причину такой печальной статики

что у вас на сервере? какие запущены процессы?

график - это маленькое количество данных.

Проблема с доменом .рф
mbin:
Столкнулся с проблемой при размещении на хостинге домена .рф. Создаю домен в ISPmanager, всё проходит как обычно, но при попытке зайти на сайт через браузер получаю 403 ошибку. .htaccess в корне нету, лежит только дефолтный index.html от ISP, права все стоят нормальные, владелец тоже. Все остальные домены, не IDN, на этом хостинге (Park-web) работают нормально, на других хостингах с ISPmanager IDN тоже уже прикручивал без проблем. То есть проблема только с IDN и только на этом хостинге. Саппорт порекомендовал удалить и снова установить домен и переименовать для него корневую директорию (заменить xn--... на что-нибудь попроще), но результата это не дало.

Никто не сталкивался с чем-нибудь подобным? В чем может быть причина?

ну а банально в логах что пишет вебсервер ? суется он за дефолтной html туда куда надо?

Администрирую сервера. Оптимизицая под большую наг-ку. Nginx,apache,mysql

Господа,спасибо за теплые отзывы.

трудиться продолжаю. контакты все те же.

личка, аська.

у некоторых - мобильный.

Требуется настройка VPS под Wordpress
horrors:
Здравствуйте.

Пришлось разместить сайты на VPS.
Провайдер установил и настроил сервер. В принципе всё работает.
Но я неоднократно слышал, что вирт. сервер возможно настроить под Wordpress для более продуктивной работы. Если это так - почему бы и нет? ) Я в этих вещах полный ноль, поэтому приходится обращаться в знающим людям :)
Кто-нибудь имеет подобный опыт? Цена вопроса?
И желательно специалисты с отзывами и/или репутацией.

Предложения присылайте в ЛС или в теме.

Благодарю.

Добрый день, постучите 316862.

нужно взглянуть на то,что там натворил провайдер.

я думаю, можно будет выжать максимально. Опыт есть. по деньгам - адекватно.

Саппорт лукавит? Дауны VPS
Garin33:
Более 7 месяцев хостился у hostia.ru, неделю назад мне скромно намекнули, что я создаю нагрузку (на аккаунте всего 10 сайтов, но суммарная посещаемость не более 200 человек в сутки), и либо я увеличиваю тариф, либо переезжаю на их же VDS , иначе акк заблокируют.

Я выбрал VDS - CPU: 2500 MHz, RAM: 512 MB, ДиректАдмин, Апач, Centos.
За три дня сервер приходилось перезагружать 6-7 раз с помощью саппорта - ни ssh, ни панель ДиректАдмин не отвечали.

На вопрос - почему так, хостер ответил сначала что "возможно поисковый робот повесил сервер", потом, после очередной перезагрузки ответ был "Тут все видно, в половине первого по Москве на Вашем сервере что-то стартануло (пересчет статистики или Вы бэкап запустили) вот он и "подвис". Аж до сейчас у него была полная загрузка процессора. Перезагрузил.", после того, как я спросил поможет ли еще изменение тарифа оператор ответил "VDS это не альтернатива хостингу, это возможность полной изоляции сайтов и индивидуальной настройки.
Изменение тарифа (увеличение озу) в Вашем случае не поможет."


Хочется услышать мнения хостеров.

действительно, кто настраивал сервер?

постучите мне 316862, посмотрим.

Резервное копирование Backup

да, мужики, а бакулу кто нить пользовал ?

есть реальные отзывы по работе в продакшне ?

Резервное копирование Backup
palladium2010:
как по нагрузке fsbackup?

это перловая утилитка, написаная на коленке, но очень удобная. нагрузка - жрет все.

ограничить ресурсы ей - и работает без проблем.

1... 346347348349350351352353354 ...369
Всего: 3686