Skocz do zawartości
BaLL

Ochrona przed włamem, atakami

Rekomendowane odpowiedzi

Jak można chronić VPS'a przed różnego typu atakami, włamaniami? Ostatnio wykupiłem dla testów VPS'a w OVH, gdzie ponoć są dobre zabezpieczenia. Minął mniej więcej tydzień czasu od użytkowania i VPS został zablokowany. Dostałem wiadomość zatytułowaną 'anti-hack' dotyczącą jakiegoś nieprawidłowego działania, załączyli logi jakiegoś ataku i wypowiedzieli umowę. Poczytałem trochę o tym w internecie, ale i tak nie bardzo potrafię to zrozumieć. Niby miałem jakieś oprogramowanie z dziurami, a miałem tylko serwer SA:MP i forum (MyBB). OVH solidna firma a prostych ataków nie potrafi odeprzeć czy może to mój błąd, że nie miałem żadnych zabezpieczeń? Nawet nie wiem o jakich zabezpieczeniach mowa, gdyż nie znam się na tych firewall'ach, ustawianiu iptables czy co tam jeszcze jest, także ponawiam pierwsze pytanie - jak można się chronić? Jakieś przykładowe komendy mile widziane, wskazówki co instalować czego nie instalować.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Może brak zabezpieczeń i ruscy z twojej maszyny wysyłali spam? Raz tak miałem w MintsHost. (2 lata temu) Jeszcze się na tym nie znałem. Ale jak sprawdziłem logi to dziesiątki tysięcy maili zostało wysłanych na polskie i zagraniczne domeny.

Wstaw SS tego powodu i logów.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Szanowni Państwo,

Wykryliśmy nieprawidłowe działanie na Państwa serwerze vps256721.ovh.net.


W związku z wypowiedzeniem umowy serwer vps256721.ovh.net
został zawieszony.

Poniżej znajdują się logi z naszego systemu.

- POCZĄTEK LOGÓW -

Attack detail : 105Kpps/23Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason
2016.03.22 20:31:09 CET    51.254.35.12:57669      145.236.46.194:15210    UDP      ---            29 ATTACK:UDP
[...]
2016.03.22 20:31:09 CET    51.254.35.12:57669      145.236.46.194:12856    UDP      ---            29 ATTACK:UDP

-  KONIEC LOGÓW  -

 

Dużo tych linijek z atakami nie podali, zaledwie 20, chociaż zapewne było tego więcej, a podali kilka. Żadnych swoich zabezpieczeń nie miałem, bo myślałem, że to usługodawca robi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Napisz do nich pismo, dlaczego wypowiedzieli umowę i by podali niezbite dowody, że to Ty jesteś temu winien. Nie wiem jak w regulaminie - bo go nie czytałem - ale bez podania dowodów nie powinni wypowiedzieć od tak umowy - niby są logi, ech.. Nie ważne czy to 20zł czy 200zł, jak dla mnie skoro nie mają zabezpieczeń to ich problem, nie Twój. Mógłbyś sprawdzić w regulaminie i im to przytoczyć w piśmie, jeśli nie ma nic o zabezpieczeniach "na własną rękę".

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zabezpieczenia to oni mają. Ale jak ktoś używa dziurawego oprogramowania i z jego maszyny prowadzone są ataki to już nie ich problem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli miałem jakieś dziury, to ma je większość, bo jak już pisałem - miałem tylko serwer SA:MP i czyste MyBB, nic więcej. Zresztą mogliby jakieś ostrzeżenie dać, że coś jest nie tak, a nie od razu wypowiadać umowę. Za bardzo nie chce mi się do nich pisać, a co już dopiero czytać kilkadziesiąt stron regulaminu.

 

A co do tego HosTeam, to jaki pakiet polecasz, żeby bez problemowo ruszył serwer SA:MP i forum MyBB? Na razie kupiłem na próbkę VPS'a w tym Linehost co się reklamował, no ale skoro polecasz to HosTeam, to wezmę też to pod uwagę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×