Ponowna blokada usługi VPS KVM

Glenor | 2018-02-01 14:46:31 UTC | #1

Witam,
otóż mam taki problem że Zablokowali koledze VPS i pisze coś takiego

Attack detail : 9Kpps/66Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2018.01.28 22:11:35 CET ipVPS:21406 120.78.26.110:8877 TCP SYN 913 ATTACK:TCP_SYN

I drugi raz zablokowali ten VPS
Rodzaj VPs KVM
Na VPs był zainstalowany Server Minecraft Lobby oraz BungeeCord

Proszę o pomoc

DoreK | 2018-01-28 22:18:13 UTC | #2

Tutaj nic ci nie poradzimy na to, od tego jest support. I radzę Ci dobrze zabezpieczyć VPS’a.

bopke | 2018-01-28 22:21:02 UTC | #3

Prawdopodobnie albo zostawiacie ssh na domyślnym porcie i macie łatwe hasło do zalogowania, przez co boty włamują się i instalują różne rzeczy, lub sami pobieracie coś z jakimś backdoorem który pozwala nieupoważnionym osobom robić rzeczy

Glenor | 2018-01-28 23:04:33 UTC | #4

czyli VPs musze na nowo przeinstalować ??
i czy mogę jakoś odzyskać pliki które tam zrobiłem

Infinity | 2018-01-29 15:20:43 UTC | #5

Musisz napisać ticketa o odblokowanie. VPSa sobie lepiej zabezpiecz, bo z tego wynika, że został z niego wysyłany atak pakietów o typie TCP SYN. Prawdopodobnie włam botów i wliczenie vpsa do puli serwerów ataku.

Pliki raczej zostaną, jesli @SystemZ tak zadecyduje. Tutaj nic nie pomożemy. Pamiętaj, że za trzecim razem, gdy zostanie zablokowany VPS stracisz go calkowicie.

MentosPL | 2018-01-30 00:10:16 UTC | #6

jakiś poradnik jest jak się przed tym bronić albo co zrobić? nie chciałbym mieć takiej sytuacji xd

MTGmati | 2018-01-30 02:17:04 UTC | #7

Problemów związanych z ZABLOKOWANYM VPS nie jesteśmy, w stanie rozwiązać. Napisz ticken, w panelu klienta i opisz wszystko dokładnie.
Przecież nie został on zablokowany bez przyczyny.

@MentosPL
Jak się przed tym chronić?

• https://forum.lvlup.pro/t/jak-zabezpieczyc-vpsa-przed-wlamaniami-botow-na-ssh/96?sourcetopicid=471
• https://forum.lvlup.pro/t/nic-nie-zrobilem-a-moj-vps-naruszyl-regulamin-i-zostal-zablokowany/423?sourcetopicid=471

MentosPL | 2018-01-30 02:20:07 UTC | #8

Dziekówa, na pewno zastosuję się do tego pierwszego jak dostanę KVM’kę, + myślę o google authenticator ;)
https://zaufanatrzeciastrona.pl/post/jak-zabezpieczyc-logowanie-do-serwera-za-pomoca-jednorazowych-tokenow/

Aylin | 2018-01-30 16:10:59 UTC | #9

Oprócz Google Auth fajny jest także KeePass. Losowe hasła się przydają ;)

Aylin | 2018-12-20 00:24:08 UTC | #10