Cześć mam problem bo dostałem blokadę i napisałem do Michałą i mi odblokował ale nie wiem za co to jest i to przez jakies ip jak mam to zablokować? lub co mam z tym zrobić? Jakaś porada?
Pod tym czerwonym jest moje ip
Cześć mam problem bo dostałem blokadę i napisałem do Michałą i mi odblokował ale nie wiem za co to jest i to przez jakies ip jak mam to zablokować? lub co mam z tym zrobić? Jakaś porada?
Pod tym czerwonym jest moje ip
Twój vps skanuje zakresy ip i czegoś szuka, być może złapałes skrypt który próbuje się włamywac.
https://lvlup.rok.ovh/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96
Sprawdziłbym czy nie ma podejrzanych procesów w htop
. Ewentualnie jeśli nie masz dużo do stracenia to skopiuj pliki które potrzebujesz i przeimstaluj vpsa.
Moja wiedza jest ograniczona, ale ku pamięci i na przyszłość:
dstIp - destination IP czyli w kogo jest wycelowane. Jeśli chcesz wiedzieć w kogo to uderzyło - kopiujesz IP, wklejasz w jakąkolwiek stronę (np. whatismyip) albo w konsolę po poleceniu whois
i już wiesz :slight_smile:
dstPort - to port (duh), na który był puszczony atak. Jeśli nie wiesz co na danym porcie stoi to wystarczy chociażby użyć Google i sprawdzić co to jest. W Twoim przypadku warto obczaić np. ten link
Ale wiesz ja już robiłem 3 razy reset systemu i to nie pomaga
Reinstalacja, to ponowne zainstalowanie systemu 😛 Reset, to wyłączenie i włączenie.
Ale ty łapiesz za słowa... Wiesz oco chodziło mogł byś mi pomóć np ts3? discord moze fb?
No właśnie nie wiedziałem i chciałem się upewnić, czy to były restarty czy reinstalacje.
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
Powiem tak zmieniłem na 4 inne systemy i dalej jest ta blokada IP+PORT
No to jeszcze raz:
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
czekaj co nie ogarniam masz moze ts3 albo jakiś inny program bo nie ogarniam słabo sie na tym znam
Tylko forum.
Chodzi mi o to, jakie programy wgrywasz na swiezo zainstalowany serwer.
Druga sprawa, że czy zmieniasz hasło na wystarczająco trudne?
Wiesz to też mój serwer to jak ktoś ma się włamać i hasło jest na 12 liter z # i . i nic nie wgrywam tylko ts3 z neta śćiagniety i działa tylko mi i koledze a innym 20 osobom nie,...
Trochę nie rozumiem.
ts3 z neta śćiagniety
Rozumiem, że z oficjalnej strony, a nie jakiś Crack?
oficialna strona
moge ci nawet nagrać jak to wszystko robie :D jak nie wierzysz
Cytat z Wikipedii:
SYN flood to jeden z popularnych ataków w sieciach komputerowych. Jego celem jest głównie zablokowanie usług danego serwera (DoS). Do przeprowadzenia ataku wykorzystywany jest protokół TCP.
Tutaj zdjęcie jak zwykły użytkownik łączy się z serwerem:
A tutaj zdjęcie jak ktoś dokonuje ataku:
Widać próby włamania się na SSH (22/tcp) Być może ktoś złamał Twoje hasło - być może znajdowało się na liście 10 000 popularnych haseł (tak, 10000 popularnych haseł). Ataki SYN flood są zaliczane do grupy razem z ping floodem. Być może, że zainstalowałeś jakąś aplikację z wirusem.
Zdjęcia z wikipedia.org (uznanie autorstwa etc.)
Sorry, ale musiałem dać flagę.
Adres IP jak jest zablokowany to reinstall nie pomoże. Napisałeś do supportu? Pamiętaj o systemie trzech szans.
Edit 1: post zgłoszony został usunięty
Napisałem to mi odpisał Michał ze to błąd mojej administracji jak to nawet zawodowcy potwierdzili że to nie moja wina
Powiem tak: prawda - błąd Twojej administracji serwerem. Zapewne nie instalowałeś zabezpieczeń typu fail2ban
czy ufw
. Wczoraj zrobiłem reinstall VPSa i z automatu zainstalowałem aplikacje zabezpieczające (mam skrypt w bashu 😛). Jeżeli Pan Michał twierdzi, iż jest to Twoja wina i ja się zgadzam to raczej jest 😕 Twój VPS = Twoja odpowiedzialność. Jeżeli nie odblokują Ci adresu IP to możesz go zmienić.
A w jaki sposob mogę zmienić ten adres ip? a zabespieczenia miałem :D
Adres IP możesz zmienić/dokupić pisząc do supportu. Musisz odpowiednio skonfigurować zabezpieczenia :P
Czyli pisze do pana Michała czy mogę zmienić ip? tak po prostu?
Zmienić chyba możesz, ale dokupić wiem, że możesz na pewno.
2 Dni temu się pytałem to mi odpowiedziano że nie ma takiej potrzeby i można to naprawić może ty wiesz to mogł byś mi pomóc? :D
Z bólem przyznaję, że nie umiem rozwiązać tej sytuacji 😕 Proszę o wypowiedzi osób, które mają większą wiedzę lub rozwiązywały takie problemy 😕
Naprawdę zrobiłem wszystko co można było reinstalacje instalacje zabespieczeń, powalone hasła, itp, i nic to nie dało wiec tak naprawdę to musi być wina jednak tego ip