Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 19 kwietnia 2024, 11:25

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 12 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
lukas_xplowd
 Tytuł: Skąd ten ruch
Post: poniedziałek, 27 kwietnia 2009, 10:22 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Dzisiaj w godz 5:00-8:00 miałem dziwne zdarzenie. Mimo tego, że nie było żadnych użytkowników serwer generował ruch na łączu rzędu ok 50-60kb/s na wyjściu (upload). W tym samym czasie obciążenie procesora wzrosło o około 25%.

Co się mogło wtedy dziać i skąd ten ruch?
Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 14:29 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Może jakiś bot próbował się dobić. Nie pytaj nas, sprawdź w logach ;)

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
lukas_xplowd
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 19:24 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Dzięki czasem trzeba takich podpowiedzi żeby człowiek się odnalazł ;)

Faktycznie w tym czasie z adresu 212.47.6.54 było ponad 30 tys. prób logowania po ssh :(
Najpierw na roota a później na różnych wymyślonych userów.

Przy okazji odkryłem, że było kilkanaście innych prób włamów np. po ftp ale to już z innych adresów i w ilości kilku prób max - też tak macie?

Jak się bronić przed czymś takim?
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 19:53 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
myślę że zmiana standardowego portu ssh da zadowalające wyniki ;]
Na górę
 Wyświetl profil  
 
lukas_xplowd
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 20:42 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Chyba nie do końca bo odpytuje serwer również na różnych losowych portach :(
No a chodzi jeszcze o to, że nawet jeśli się nie włamie to maszynę mi męczy.
A nie można jakoś w firewallu określić, że przy zapytaniu z danego adresu ma w ogóle nie odpowiadać?
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 21:10 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Skanery portów można ładnie zablokować używając fail2ban.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
lukas_xplowd
 Tytuł:
Post: poniedziałek, 27 kwietnia 2009, 21:37 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Dzięki za info.
Postaram się w najbliższym czasie wypróbować.
Na górę
 Wyświetl profil  
 
GHY
 Tytuł:
Post: wtorek, 28 kwietnia 2009, 08:03 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 sierpnia 2005, 09:59
Posty: 287
Lokalizacja: Lublin
host.allow i po ptakach :)
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 28 kwietnia 2009, 10:50 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To mało sensowna rada, jeśłi ktoś np. podróżuje i chce mieć dostęp do swojego serwera z różnych miejsc. Może wówczas przeżyć nieprzyjemną niespodziankę.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
lukas_xplowd
 Tytuł:
Post: wtorek, 28 kwietnia 2009, 23:26 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Zainstalowałem fail2ban.
Dzisiaj dopiero pierwszy dzień działa ale widać, że jest mniej wpisów o nieudanej próbie logowania.
Zobaczymy przez kilka dni jak to się będzie spisywać :)
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: wtorek, 28 kwietnia 2009, 23:33 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
dodatkowo możesz doinstalować portsentry, u mnie po niecałym roku od instalacji, plik host.deny zawiera ponad 900 linii ;D
Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: środa, 29 kwietnia 2009, 01:22 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Kimas pisze:
dodatkowo możesz doinstalować portsentry, u mnie po niecałym roku od instalacji, plik host.deny zawiera ponad 900 linii ;D

Ile z nich to zmienne ip, jaki jest sens przechowywania tej części i co zrobisz, jak to ip dostanie akurat komputer z którego osobiście chciałbyś się zalogować? ;-)

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 12 ] 

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl