Cześć mam problem bo dostałem blokadę i napisałem do Michałą i mi odblokował ale nie wiem za co to jest i to przez jakies ip jak mam to zablokować? lub co mam z tym zrobić? Jakaś porada?
Pod tym czerwonym jest moje ip
VPS KVM Blokada
Zombie
vps, zarządzanie, kvm, zabezpieczenia
Glupikocz
Nieznajomy11 Moderator forum.lvlup.pro
Twój vps skanuje zakresy ip i czegoś szuka, być może złapałes skrypt który próbuje się włamywac.
https://lvlup.rok.ovh/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96
Sprawdziłbym czy nie ma podejrzanych procesów w htop. Ewentualnie jeśli nie masz dużo do stracenia to skopiuj pliki które potrzebujesz i przeimstaluj vpsa.
Aylin ex-admin forum.lvlup.pro
Moja wiedza jest ograniczona, ale ku pamięci i na przyszłość:
dstIp - destination IP czyli w kogo jest wycelowane. Jeśli chcesz wiedzieć w kogo to uderzyło - kopiujesz IP, wklejasz w jakąkolwiek stronę (np. whatismyip) albo w konsolę po poleceniu whois i już wiesz :slight_smile:
dstPort - to port (duh), na który był puszczony atak. Jeśli nie wiesz co na danym porcie stoi to wystarczy chociażby użyć Google i sprawdzić co to jest. W Twoim przypadku warto obczaić np. ten link
Glupikocz
Ale wiesz ja już robiłem 3 razy reset systemu i to nie pomaga
Nieznajomy11 Moderator forum.lvlup.pro
Reinstalacja, to ponowne zainstalowanie systemu 😛 Reset, to wyłączenie i włączenie.
Glupikocz
Ale ty łapiesz za słowa... Wiesz oco chodziło mogł byś mi pomóć np ts3? discord moze fb?
Nieznajomy11 Moderator forum.lvlup.pro
No właśnie nie wiedziałem i chciałem się upewnić, czy to były restarty czy reinstalacje.
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
Glupikocz
Powiem tak zmieniłem na 4 inne systemy i dalej jest ta blokada IP+PORT
Nieznajomy11 Moderator forum.lvlup.pro
No to jeszcze raz:
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
Glupikocz
czekaj co nie ogarniam masz moze ts3 albo jakiś inny program bo nie ogarniam słabo sie na tym znam
Nieznajomy11 Moderator forum.lvlup.pro
Tylko forum.
Chodzi mi o to, jakie programy wgrywasz na swiezo zainstalowany serwer.
Druga sprawa, że czy zmieniasz hasło na wystarczająco trudne?
Glupikocz
Wiesz to też mój serwer to jak ktoś ma się włamać i hasło jest na 12 liter z # i . i nic nie wgrywam tylko ts3 z neta śćiagniety i działa tylko mi i koledze a innym 20 osobom nie,...
Nieznajomy11 Moderator forum.lvlup.pro
Trochę nie rozumiem.
ts3 z neta śćiagniety
Rozumiem, że z oficjalnej strony, a nie jakiś Crack?
Glupikocz
oficialna strona
Glupikocz
moge ci nawet nagrać jak to wszystko robie :D jak nie wierzysz
DBanaszewski α-tester v3
Cytat z Wikipedii:
SYN flood to jeden z popularnych ataków w sieciach komputerowych. Jego celem jest głównie zablokowanie usług danego serwera (DoS). Do przeprowadzenia ataku wykorzystywany jest protokół TCP.
Tutaj zdjęcie jak zwykły użytkownik łączy się z serwerem:
A tutaj zdjęcie jak ktoś dokonuje ataku:
Widać próby włamania się na SSH (22/tcp) Być może ktoś złamał Twoje hasło - być może znajdowało się na liście 10 000 popularnych haseł (tak, 10000 popularnych haseł). Ataki SYN flood są zaliczane do grupy razem z ping floodem. Być może, że zainstalowałeś jakąś aplikację z wirusem.
Zdjęcia z wikipedia.org (uznanie autorstwa etc.)
DBanaszewski α-tester v3
Sorry, ale musiałem dać flagę.
Adres IP jak jest zablokowany to reinstall nie pomoże. Napisałeś do supportu? Pamiętaj o systemie trzech szans.
Edit 1: post zgłoszony został usunięty
Glupikocz
Napisałem to mi odpisał Michał ze to błąd mojej administracji jak to nawet zawodowcy potwierdzili że to nie moja wina
DBanaszewski α-tester v3
Powiem tak: prawda - błąd Twojej administracji serwerem. Zapewne nie instalowałeś zabezpieczeń typu fail2ban czy ufw. Wczoraj zrobiłem reinstall VPSa i z automatu zainstalowałem aplikacje zabezpieczające (mam skrypt w bashu 😛). Jeżeli Pan Michał twierdzi, iż jest to Twoja wina i ja się zgadzam to raczej jest 😕 Twój VPS = Twoja odpowiedzialność. Jeżeli nie odblokują Ci adresu IP to możesz go zmienić.
Glupikocz
A w jaki sposob mogę zmienić ten adres ip? a zabespieczenia miałem :D
DBanaszewski α-tester v3
Adres IP możesz zmienić/dokupić pisząc do supportu. Musisz odpowiednio skonfigurować zabezpieczenia :P
Glupikocz
Czyli pisze do pana Michała czy mogę zmienić ip? tak po prostu?
DBanaszewski α-tester v3
Zmienić chyba możesz, ale dokupić wiem, że możesz na pewno.
Glupikocz
2 Dni temu się pytałem to mi odpowiedziano że nie ma takiej potrzeby i można to naprawić może ty wiesz to mogł byś mi pomóc? :D
DBanaszewski α-tester v3
Z bólem przyznaję, że nie umiem rozwiązać tej sytuacji 😕 Proszę o wypowiedzi osób, które mają większą wiedzę lub rozwiązywały takie problemy 😕
Glupikocz
Naprawdę zrobiłem wszystko co można było reinstalacje instalacje zabespieczeń, powalone hasła, itp, i nic to nie dało wiec tak naprawdę to musi być wina jednak tego ip