Glupikocz | 2017-04-30 18:25:52 UTC | #1
Cześć mam problem bo dostałem blokadę i napisałem do Michałą i mi odblokował ale nie wiem za co to jest i to przez jakies ip jak mam to zablokować? lub co mam z tym zrobić? Jakaś porada?
Pod tym czerwonym jest moje ip
Nieznajomy11 | 2017-04-30 10:29:38 UTC | #2
Twój vps skanuje zakresy ip i czegoś szuka, być może złapałes skrypt który próbuje się włamywac.
https://forum.lvlup.pro/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96
Sprawdziłbym czy nie ma podejrzanych procesów w htop. Ewentualnie jeśli nie masz dużo do stracenia to skopiuj pliki które potrzebujesz i przeimstaluj vpsa.
Aylin | 2017-04-30 18:13:21 UTC | #3
Moja wiedza jest ograniczona, ale ku pamięci i na przyszłość:
dstIp - destination IP czyli w kogo jest wycelowane. Jeśli chcesz wiedzieć w kogo to uderzyło - kopiujesz IP, wklejasz w jakąkolwiek stronę (np. whatismyip) albo w konsolę po poleceniu whois i już wiesz :slight_smile:
dstPort - to port (duh), na który był puszczony atak. Jeśli nie wiesz co na danym porcie stoi to wystarczy chociażby użyć Google i sprawdzić co to jest.
W Twoim przypadku warto obczaić np. ten link
Glupikocz | 2017-04-30 21:39:50 UTC | #4
Ale wiesz ja już robiłem 3 razy reset systemu i to nie pomaga
Nieznajomy11 | 2017-04-30 21:51:20 UTC | #5
Reinstalacja, to ponowne zainstalowanie systemu :stuckouttongue:
Reset, to wyłączenie i włączenie.
Glupikocz | 2017-05-01 06:26:39 UTC | #6
Ale ty łapiesz za słowa… Wiesz oco chodziło mogł byś mi pomóć np ts3? discord moze fb?
Nieznajomy11 | 2017-05-01 09:58:16 UTC | #7
No właśnie nie wiedziałem i chciałem się upewnić, czy to były restarty czy reinstalacje.
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
Glupikocz | 2017-05-01 11:02:57 UTC | #8
Powiem tak zmieniłem na 4 inne systemy i dalej jest ta blokada IP+PORT
Nieznajomy11 | 2017-05-01 11:06:46 UTC | #9
No to jeszcze raz:
Jeśli to były reinstalacje to co wgrywasz na serwer po reinstalacji, czy zmieniasz hasło na dość silne?
Glupikocz | 2017-05-01 11:09:53 UTC | #10
czekaj co nie ogarniam masz moze ts3 albo jakiś inny program bo nie ogarniam słabo sie na tym znam
Nieznajomy11 | 2017-05-01 11:11:14 UTC | #11
Tylko forum.
Chodzi mi o to, jakie programy wgrywasz na swiezo zainstalowany serwer.
Druga sprawa, że czy zmieniasz hasło na wystarczająco trudne?
Glupikocz | 2017-05-01 11:12:26 UTC | #12
Wiesz to też mój serwer to jak ktoś ma się włamać i hasło jest na 12 liter z # i . i nic nie wgrywam tylko ts3 z neta śćiagniety i działa tylko mi i koledze a innym 20 osobom nie,…
Nieznajomy11 | 2017-05-01 11:14:39 UTC | #13
Trochę nie rozumiem.
ts3 z neta śćiagniety
Rozumiem, że z oficjalnej strony, a nie jakiś Crack?
Glupikocz | 2017-05-01 11:14:34 UTC | #14
oficialna strona
Glupikocz | 2017-05-01 11:15:40 UTC | #15
moge ci nawet nagrać jak to wszystko robie :D jak nie wierzysz
DBanaszewski | 2017-05-02 16:10:24 UTC | #16
Cytat z Wikipedii:
SYN flood to jeden z popularnych ataków w sieciach komputerowych. Jego celem jest głównie zablokowanie usług danego serwera (DoS). Do przeprowadzenia ataku wykorzystywany jest protokół TCP.
Tutaj zdjęcie jak zwykły użytkownik łączy się z serwerem:
A tutaj zdjęcie jak ktoś dokonuje ataku:
Widać próby włamania się na SSH (22/tcp) Być może ktoś złamał Twoje hasło - być może znajdowało się na liście 10 000 popularnych haseł (tak, 10000 popularnych haseł). Ataki SYN flood są zaliczane do grupy razem z ping floodem. Być może, że zainstalowałeś jakąś aplikację z wirusem.
Zdjęcia z wikipedia.org (uznanie autorstwa etc.)
DBanaszewski | 2017-05-02 17:10:56 UTC | #18
Sorry, ale musiałem dać flagę.
Adres IP jak jest zablokowany to reinstall nie pomoże. Napisałeś do supportu? Pamiętaj o systemie trzech szans.
Edit 1: post zgłoszony został usunięty
Glupikocz | 2017-05-02 17:04:06 UTC | #19
Napisałem to mi odpisał Michał ze to błąd mojej administracji jak to nawet zawodowcy potwierdzili że to nie moja wina
DBanaszewski | 2017-05-02 17:08:04 UTC | #20
Powiem tak: prawda - błąd Twojej administracji serwerem. Zapewne nie instalowałeś zabezpieczeń typu fail2ban czy ufw. Wczoraj zrobiłem reinstall VPSa i z automatu zainstalowałem aplikacje zabezpieczające (mam skrypt w bashu :stuckouttongue:). Jeżeli Pan Michał twierdzi, iż jest to Twoja wina i ja się zgadzam to raczej jest :confused: Twój VPS = Twoja odpowiedzialność. Jeżeli nie odblokują Ci adresu IP to możesz go zmienić.
Glupikocz | 2017-05-02 17:08:14 UTC | #21
A w jaki sposob mogę zmienić ten adres ip? a zabespieczenia miałem :D
DBanaszewski | 2017-05-02 17:09:12 UTC | #22
Adres IP możesz zmienić/dokupić pisząc do supportu. Musisz odpowiednio skonfigurować zabezpieczenia :P
Glupikocz | 2017-05-02 17:09:54 UTC | #23
Czyli pisze do pana Michała czy mogę zmienić ip? tak po prostu?
DBanaszewski | 2017-05-02 17:10:28 UTC | #24
Zmienić chyba możesz, ale dokupić wiem, że możesz na pewno.
Glupikocz | 2017-05-02 17:11:12 UTC | #25
2 Dni temu się pytałem to mi odpowiedziano że nie ma takiej potrzeby i można to naprawić może ty wiesz to mogł byś mi pomóc? :D
DBanaszewski | 2017-05-02 17:13:28 UTC | #26
Z bólem przyznaję, że nie umiem rozwiązać tej sytuacji :confused: Proszę o wypowiedzi osób, które mają większą wiedzę lub rozwiązywały takie problemy :confused:
Glupikocz | 2017-05-02 17:15:16 UTC | #27
Naprawdę zrobiłem wszystko co można było reinstalacje instalacje zabespieczeń, powalone hasła, itp, i nic to nie dało wiec tak naprawdę to musi być wina jednak tego ip
Aylin | 2019-04-19 08:46:09 UTC | #28