baas

ЮрийДолгорукий:
Спасибо за интерес к моей проблеме.
1) Не нашел какой командой можно запустить sshd в режиме отладки.
2) baas - банит из-за провайдера вы правы, но провайдер не банит так как перегружал раньше роутер свой и получал новый ip (пока не сделал себе статику) и доступ появлялся.
3) Кроме как по ssh доступа нет, есть их самописная панелька, где могу только ребутнунть сервак, iptables скинуть вроде все.
Да, кто именно банит так и не понятно, но всегда был бан из-за ssh, причем для проверки дал доступ другому пользователю и с другого ПК, правда провайдер один и тот же. И попросил сделать его ssh-copy-id так он так же получил бан. Хорошо что бан временный.
На счет tcpdump да интересная идея, нужно попробывать. 🍿 .
4) Панель управления самописная, см.выше.
У меня кончился бан, но повторить не проблема. Хочу раз и навсегда разобраться так как уже не приятно, вдруг опять забанит из-за чего то другого. Подскажите что можно поставить для проверки что именно банит. Как сказать в реалтайме смотреть кто именно принял решение меня забанить. Так список процессов если интересно

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND

 1822 mysql     20   0 1831924 242028   8716 S   0.3 23.1   1:31.90 mysqld

 4206 www-data  20   0  116372  11580   6712 S   0.3  1.1   0:13.58 php

    1 root      20   0   33332   2448   1464 S   0.0  0.2   0:00.38 init

    2 root      20   0       0      0      0 S   0.0  0.0   0:00.00 kthreadd/88200

    3 root      20   0       0      0      0 S   0.0  0.0   0:00.00 khelper/88200

  139 root      20   0   19424    708    604 S   0.0  0.1   0:00.02 upstart-udev-br

  165 root      20   0   49216    944    940 S   0.0  0.1   0:00.00 systemd-udevd

  293 root      20   0   15316    612    464 S   0.0  0.1   0:00.03 upstart-file-br

  295 root      20   0   15492    840    468 S   0.0  0.1   0:00.04 upstart-socket-

  345 syslog    20   0  184088   1648   1000 S   0.0  0.2   0:00.10 rsyslogd

  462 root      20   0   14944    880    876 S   0.0  0.1   0:00.00 xinetd

  474 root      20   0   23604    964    784 S   0.0  0.1   0:00.18 cron

  509 bind      20   0  248908   6292   2724 S   0.0  0.6   0:00.05 named

 1097 root      20   0   25292   1484   1372 S   0.0  0.1   0:00.41 master

 1113 postfix   20   0   27520   1620   1452 S   0.0  0.2   0:00.13 qmgr

 1134 root      20   0   83556    408    404 S   0.0  0.0   0:00.00 saslauthd

 1136 root      20   0   83556     48     44 S   0.0  0.0   0:00.00 saslauthd

 1201 root      20   0   12736    720    716 S   0.0  0.1   0:00.00 getty

 1203 root      20   0   12736    724    720 S   0.0  0.1   0:00.00 getty

 1453 root      20   0    4392    600    596 S   0.0  0.1   0:00.01 mysqld_safe

 3062 root      20   0  185904   8908   4928 S   0.0  0.8   0:04.29 php5-fpm

 3092 www-data  20   0  185904   4748    764 S   0.0  0.5   0:00.00 php5-fpm

 3093 www-data  20   0  185904   4748    764 S   0.0  0.5   0:00.00 php5-fpm

 3405 root      20   0  234104  11216   5564 S   0.0  1.1   0:03.32 apache2

 4204 root      20   0   38344   1052    956 S   0.0  0.1   0:00.00 cron

 4205 www-data  20   0    4392    568    564 S   0.0  0.1   0:00.00 sh

 4785 www-data  20   0  234612  10172   3936 S   0.0  1.0   0:00.49 apache2

 4789 www-data  20   0  234964  10880   4472 S   0.0  1.0   0:00.45 apache2

 5020 postfix   20   0   40124   2896   2320 S   0.0  0.3   0:00.00 tlsmgr

 5146 www-data  20   0  234588  10028   3900 S   0.0  1.0   0:00.18 apache2

 5176 www-data  20   0  234604  10356   4164 S   0.0  1.0   0:00.14 apache2

 5299 www-data  20   0  234692  10616   4376 S   0.0  1.0   0:00.06 apache2

 5334 postfix   20   0   27356   1564   1280 S   0.0  0.1   0:00.00 pickup

5348 root      20   0   88836   3844   2960 S   0.0  0.4   0:00.00 sshd

5359 im6x      20   0   88836   1816    892 S   0.0  0.2   0:00.02 sshd

5360 im6x      20   0   18212   2080   1508 S   0.0  0.2   0:00.00 bash

5373 root      20   0   61316   3068   2384 S   0.0  0.3   0:00.00 sshd

5375 im6x      20   0   19824   1456   1080 R   0.0  0.1   0:00.18 top

ЮрийДолгорукий:
Доброе время суток уважаемые форумчанья. В системном администрировании пингвинов я не селен. От этого у меня с моим vds сервером постоянно какие то разногласия. Большинство проблем решается Гуглом, но не в этот раз. Мой сервак опять меня забанил, да да не удивляйтесь опять! В мае приобрел это чудо. И с тех пор только мой ip был забанен как минимум 3 раза :) . Первый раз когда я сделал команду ssh-copy-id. Тогда получил бан на 3 дня. Но тогда я этого не знал и думал что я его попросту сломал. Но после 2-х дневного выедания плеши у саппорта хостера мы пришли к выводу что где то бан. Смена своего ip помогла зайти на сервак, так же с рабочего компа тоже было все ок. Через три дня бан кончился и я со своего старого ip смог спокойно заходить, но опять когда с ssh баловался и меня сного забанили. Трое суток ждал терпеливо и заходил на сервак только с рабочего компа. И вот тут на днях опять что то ssh начал делать и вот, оно, то самое мой бан 🙅 . Ну так как я знал что бан по ip воспользовался впн и смог спокойно зайти на сервак. (впн воспользовался только по тому что сделал себе статику и по другому теперь никак :) ). Ну так вот решил все таки разобраться за что же мой любимый пингвиненок меня так ненавидит.Во первых зная поговорку от всех бед один ресет, ребутнул сервак, за все время манипуляци раз 5 точно!!!. Вы наверно как матерые админы скажите что меня забанил fail2ban, гугле тоже так думал, но у меня он не установлен! Тогда крикните что в iptables точно твой пишник есть, но увы и тут вы будите неправы. Тогда можете сказать что в hosts.deny что то есть, но тут вас тоже огорчу там чисто как в тетради студента пятикурсника. Решил тогда я погрепать, да греп мне помог понять за что меня забанили, вот самое интересное ( sshd[2334]: reverse mapping checking getaddrinfo for имя которое дал мен мой провайдер failed - POSSIBLE BREAK-IN ATTEMPT!) гуле сразу скал что это - говорит о том, что при попытке проверить обратное сопоставление домена, полученный IP-адрес отличается от IP-адреса клиента SSH. И по идее демон типа fail2ban смотря в auth.log может забанить, но только вот беда его у меня нет!!! Да что бы меня в следующий раз незабанил пришлось прибегнуть (в файл /etc/ssh/sshd_config: добавить строчку UseDNS no). Но все же мне непонятно какая часть пингвина меня так банит. Про сервер могу саказать, ubuntu server 14.01 TLS 64 разрядная, обновления стараюсь делать частенько. Моя проблема идентична
/ru/forum/751308, но к сожалению решение ее так и не нашли! 🙅

betauser:
На вдс подымаю прокси через 3прокси.

В конфиге у меня такая сейчас запись:

daemon



auth iponly



allow * мой домашний ип

allow * ип вдски



proxy -n -a -p8000 -i(ип) -e(ип)



socks -p1200 -i(ип) -e(ип)



flush



nserver 8.8.8.8

nscache 65536

timeouts 1 5 30 60 180 1800 15 60

Все работает и стреляет.
Теперь задача у меня это все сохранить и еще добавить 1 ип адрес, к которому можно будет подлключиться не по ип, а по логину и паролю.

seregaconenkov:
А почему в мире так много криминала?
Почему их всех не посадят?
Тс это уже на троллинг смахивает.....
Хотят заразить сайт и распространять через него вредоносное по, а следовательно-воровать пароли к иитернет-банкам, аккаунтам и проч.
Что тут неясно....

mark2011:
Капец! 😡😡😡

Ребят, вы не понимаете, это глубже...

Вот я сделал сайт. Нормальный, нужный всем! Но @#! Почему кому-то нужно сломать пароль? Брутить вход в админку? Делать ещё какие-то противоправные вещи? Я понимаю, что вопрос риторический, но почему я вместо того, чтобы заниматься сайтом, должен изменять вход в админку, ставить какие-то ограничения.... да пожалуйста, geoip+прямые руки - и этот сайт вообще никто кроме России не увидит! Но зачем так делать, я понять не могу...

в конце концов, неужели провайдер за это не наказывает? ну реально ведь уголовщиной пахнет!

Den73:
https://www.ovh.com/fr/news/a1837.nouveaux-serveurs-dedies-2016

пришло письмо, на существующие заказы стоимость возрастает :(

Votre serveur change de prix, click here pour en savoir plus.