Himiko

Himiko
systemintegra.ru
fb: https://www.facebook.com/pages/Systemintegra/212983788732090
tw: systemintegra
Рейтинг
560
Регистрация
28.08.2008
Должность
ООО "Системные интеграции", Генеральный директор. ООО "Медиа-группа "Автор", Исполнительный директор
15.04.1985
Подскажите, всех по ssh брутят или только меня?
Hack_phoenix:
Посмотрел security.log - и прямо глаз выпал. Брутят пассворд рутовый, постоянно с разных ip. Пасс вроде сложный, но я уже что-то обеспокоился... Причем откуда-то с serveloft в основном.

Защиту от брутфорса и сканирования портов и всё)

Можете обратиться ко мне, сделаю. Методы уже проверены практикой.

Отзывы и контакты в подписи.

Что бы это значило?
DLag:
А все потому что уже лично сталкивался с ситуацией когда крупный хостер фабриковал логи, симптомы похожи 1:1.

Хостеру ничего не мешает получить доп.прибыль с малых клиентов кинув каждого из них немного на трафик.
Сумма ведь мизерная по сути, а помноженная на кол-во разведенных получается порядком.

1. Лично я смысла в этом вижу мало.

2. Я не отрицаю возможность фабрикования логов, мне просто интересно, почему вы считаете, что в этом случае логи тоже сфабрикованы?

Himiko добавил 07.04.2009 в 04:56

DLag:

Т.е. это всего-лишь выражение вашей косвенной выгоды и неумение смотреть со стороны клиента.

А вы не думаете, что клиенты после атак почти все будут писать, что хостер обманывает, фабрикует логи и т.д.?

Мало кто скажет, что раз была атака, то я заплачу. Да и большинство людей считают, что их ДДОСить некому и незачем.

Вы же не хотите сказать, что хостер в таких случаях должен платить за трафик клиентов ?

Что бы это значило?
DLag:
Вы еще скажите что ни одна известная компания в истории хостинга не делала таких подстав.
Логи фабрикуются элементарно.

Интересно узнать кто на этот раз.

1. Если честно, то для меня это достаточно дико звучит. Я не вижу ни какого смысла этого делать. Деньги за трафик в маштабах крупной компании "мизерные", зачем порочить своё имя?

2. А почему вы сразу пишите так, как будто варианта с атакой нет, а хостер логи сфабриковал?)

Himiko добавил 05.04.2009 в 07:59

niggerzzz:
атаки случаются. Но я не верю в случайность того, что атаковались пустые домены. Спецом проверял. В инете они ещё не засветились. Кстати по IP нашел хостинг с которого всё это дело производилось. Ip было несколько, в минуту 40 - 50 обращении к разным доменам. Вот и думаю теперь. могли ли пустышки нагенерить 50 гигов трафа за сутки) это ведь в среднем 2 гига трафа в час!

И ещё не известно, есть ли атакующие в логах сайта.

Атаковать могут и по 53 порту, тогда в логах вы ничего не увидите.

Вопрос по настройке ispmanager
Unlock:
vedomir, видимо надо в тот момент когда версия стабильная и все работает, отключить автообновление. :) Я вот не позаботился, теперь жду когда пофиксят проблему с базами, которые панель в упор не видит.

Я отдной строчкой в ssh заставил панель видеть базы)

P.S.:Панель видит базы, которые добавлены в таблицу mysql.db

Что бы это значило?

Т.е. вы пытаетесь сказать, что "Компания достаточно известная" (как вы писали) вас просто обманывает? И трафика никакого не шло?

Думаю, что вам лучше искать причину атаки на вас, а не обсуждать действия хостера, ИМХО.

P.S.: От атак никто не застрахован. И хостер не должен платить за ваш трафик, откуда бы он не шёл, ИМХО

Что бы это значило?
niggerzzz:
то что там весело тяжелоо ГС обозвать) полудор, для сбора нч трафа. кому необходимо его атаковать?

Возможно, что кому-то хотелось именно вам навредить.

Himiko добавил 04.04.2009 в 13:15

Vitaliy-NonaHost.Ru:
в семье не без урода.
всегда что-то делается и может делаться "просто так". :)

посмотрите логи!

Попросите хостера попробывать разобраться в ситуации.

Проблему это не решит. Если трафик шёл, то заплатить нужно будет в любом случае.

Что бы это значило?

Это уже вам виднее.

Если трафик шёл то не хостер же должен его оплачивать, ИМХО.

Это же атака. Думаю, что атакующим без разницы, в индексе ли ваши сайты)))

Вопрос по настройке ispmanager
Andreyka:
Да, есть - cPanel :)

А почему cPanel нельзя криво поставить и она гарантированно работает на любой из заявленных ОС?

Потому что она использует своё П.О. и на системное ей наплевать, ИМХО.

Больше плюсов я в этой панели не вижу.

Вопрос по настройке ispmanager
Unlock:
Zaqwr, опция автообновления включена по умолчанию. Вы думаете много юзеров доберется до того места где это отключается? Должны ли они это делать?
А бэкап реально глючит. Раз на раз не приходится, то все нормально, то нет. Например я не могу понять, почему иногда из панели качается полный бэкап, а иногда только файл в несколько Кб, а сами архивы надо качать из папки заданной для бэкапа.

Для это есть лог бэкапов /usr/local/ispmgr/var/pbackup.log

Проблем может быть много. Как и на самом сервере. (закончилось место и т.д.)

Присоветуйте web-mail

round cube, правда по поводу языков не знаю.

1... 902903904905906907908909910 ...940
Всего: 9394