|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Провайдер заблокировал сервер. Нужен совет по проверке (Ubuntu 12.04) |
|
Провайдер заблокировал сервер. Нужен совет по проверке (Ubuntu 12.04)
|
Пользователь Сообщения: 109 |
Профиль | Отправить PM | Цитировать
Здравствуйте,
Возникла такая неприятная проблема. Есть выделенный сервер, арендованный у рег ру, система на нем стоит ubuntu 12.04 32 бита. На сервере бэкэнд для пары игр в контакте и одноклассниках (сокет сервер на джаве+дерби база данных, апачи2+ mysql+php). Собственно все. Больше он мне ни для каких целей не нужен. Позавчера мне поступило уведомления от провайдера, что мой сервер кого-то там атакует. Прислали логи атак, и саму жалобу от superb.net. Не знаю были ли атаки на самом деле, или они так у конкурентов клиентуру отбивают, но суть не в этом. Айпишник сервера заблокировали и попросили устранить причину блокировки. И тут я был просто в ступоре. Знать бы еще что устранять. В общем, сейчас у меня есть к нему доступ только через kvm. То есть на сервак я зайти могу, но установить что-то из репозиториев или вообще откуда бы то ни было из сети не могу. Действия которые я предпринял: 1) Просмотрел всевозможные логи, от логов ssh (в которых, кстати были неоднократные попытки сбрутить систему, но везде окончились фейлом, так как пароль там довольно сложный), 2) проверил логи установок, в которых тоже ничего подозрительного не нашел. 3) Дальше решил забить на возню с этой учеткой, удалил ее и создал новую УЗ, с абсолютно новым паролем, еще более сложным. Никаких данных из той в нее не копировал (может это и бред, но чтоб уж наверняка ничего с копией не пришло) Так как на сервере линукс, то антивируса я туда в принципе никогда не ставил. Просто всегда подходил ко всем установкам ПО с головой. Но, видимо, где-то что-то все-таки недоглядел, либо жалоба фальшивая. Сейчас провайдер спрашивает какие меры я предпринял. Ну, я им отписался о том же, что написал выше. Вот сейчас возник вопрос, а что можно еще предпринять, не имея доступа к сети? Понятно, что универсального способа не существует. Поэтому я и прошу подсказать, куда еще можно попробовать копнуть и что проверить п.с. Переустановку системы советовать не нужно. Этот вариант я оставил напоследок, если ничего другого сделать не удастся |
|
Отправлено: 19:21, 28-11-2013 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Цитата goodguy:
|
|
------- Отправлено: 21:07, 28-11-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 109
|
Профиль | Отправить PM | Цитировать Не очень удобно держать ключи везде, откуда мне надо зайти на сервак. Но этот вариант тоже можно попробовать. После.
А сейчас мне как-то нужно убедить провайдера, что все возможные меры по предотвращения атак приняты. А вот что еще можно предпринять, вообще не представляю |
Последний раз редактировалось goodguy, 29-11-2013 в 07:36. Отправлено: 07:19, 29-11-2013 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
xDSL/DialUp - Нужен совет по по выбору WiFi оборудования | NickAmber | Сетевое оборудование | 8 | 24-11-2013 04:32 | |
http/web - Провайдер заблокировал доступ к серверу | vengro1973 | Сетевые технологии | 8 | 14-03-2013 20:41 | |
Вопрос - Очень нужен совет по организации удаленного входа на домашний ПК | Serger | Защита компьютерных систем | 5 | 31-01-2013 15:26 | |
Нужен совет по сборке компа на базе QX6700 | RBS | Выбор отдельных компонентов компьютера и конфигурации в целом | 24 | 20-08-2007 21:42 |
|