fajny_nick
Użytkownicy-
Zawartość
14 -
Rejestracja
-
Ostatnio
-
fajny_nick zaczął obserwować RobimySEO
-
RobimySEO zaczął obserwować fajny_nick
-
Zabezpieczenie serwera przed atakami
fajny_nick odpisał fajny_nick na temat w Administracja Serwerów
Po zwiększeniu maksymalnej wartości jak sprawdzałem jaką wartość ma "nf_conntrack_count" to zaczęła cały czas rosnąć aż osiągnęła nową maksymalną wartość. Limituje ilość połączeń przez CSF -
Witam, od jakiegoś czasu mam problem z kimś komu się wybitnie nudzi i postanowił uprzykrzyć mi życie Mam zainstalowany i skonfigurowany (wedle moich poprzednich potrzeb) CSF oraz dropuje ruch z kilku krajów (Chiny, Rosja, Brazylia itd), ale mimo tego ostatnio pojawiły się kolejne problemy. W logach kernela mam takie wpisy: kernel: nf_conntrack: table full, dropping packet Munin w zakładce "fw_conntrack" wskazuje ogromny skok ruchu oznaczony na legendzie jako "UDP connections", a dostęp na serwer jest znacząco utrudniony w trakcie ataku (raz się uda raz nie). Co jeszcze mogę zrobić, żeby pozbyć się tego problemu? Z góry dzięki za pomoc.
-
Zaczynam się zastanawiać czy to nie bardziej problem sieciowy, ze sterownikami lub kartą, wyciągnąłem to z logów: Aug 29 21:26:43 host555 kernel: [42212.937296] NETDEV WATCHDOG: eth0: transmit timed out Aug 29 21:26:43 host555 kernel: [42212.970271] r8169: eth0: link up
-
Tylko jak do tego dojść teraz czy to może być to czy nie...
-
Złapałem moment kiedy następują te przycinki i zalogowałem się przez ssh, żeby posprawdzać pewne rzeczy i mam kolejny objaw. W trakcje gdy zacinało serwery to również zawieszała mi się konsola nawet jak cokolwiek w niej wpisywałem po chwili zawieszenia konsoli wyrzucało mi połączenie z ssh, a serwery się odwieszały. Co może być nie tak?
-
Nie możliwe, żeby to był jakiś z pluginów serwera, bo wtedy by stawał tylko ten serwer a nie wszystkie w tym samym momencie. Wydaje mi się, że to może być powodowane jakimś agresywnym skanowaniem portów albo czymś takim bo nic innego mi już do głowy nie przychodzi.
-
hdmagc, tak zostało mi doradzone więc wrzuciłem go ponieważ chcę jak najszybciej pozbyć się tego problemu
-
Witam ponownie, Dzisiaj miałem parę przycinek znowu rano między 9-10 wygłądało to tak, że przez jakieś 5 minut serwer przycinał się na 4-5 sekund. Munina mam od wczoraj i nic na nim nie widzę nad zwyczajnego, ale może się nie znam za bardzo. Mogę wrzucić jakieś wykresy jeśli coś pomogą?
-
Tylko ciężko będzie mi trafić bo już tyle nie gram, żeby złapać kiedy akurat ta zwiecha będzie i sprawdzić iowait, bo ona trwa te 2-3 sekundy. Wrzucę dzisiaj tego munina, zobaczę może coś uda mi się na nim złapać. Co do pluginów to właśnie nie, jestem fanem minimalizmu i staram się za dużo niepotrzebnego syfu nie wrzucać na serwery. Parę miesięcy temu te same serwery były na słabszej maszynie, wykupiłem tą dane zostały skopiowane ale część serwerów postawiłem od nowa bez zbędnego syfu. Problem zaczął się właśnie na tej nowej maszynie, może coś z systemem jest nie tak? Może porty są jakieś otwarte i ktoś mi zapycha system?
-
Które pliki pokazać? Procesor: Intel® Core i7-2600K CPU @ 3.40GHz RAM: 16 GB DDR3 W jaki sposób wrzucić zajętość zasobów? Robiłem dzisiaj restart przy aktualizacji pakietów więc uptime nie jest zbyt duży.
-
Witam, mam serwer dedykowany na którym trzymam kilka serwerów gier. Nie jest to żadna firma, serwer nie jest przeciążony w żaden sposób i mam z nim pewien problem. Jak go zrestartuje to nie jest to tak uciążliwe, jednak po pewnym czasie bardzo zauważalne są zawieszenia serwerów, tak na 2-3 sekundy i w miarę upływu czasu od restartu coraz częściej. Nie jest to raczej wina serwerów gier bo wszystkie przycinają się w tym samym momencie, więc strzelam że to jakiś problem z maszyną. Nie mam za bardzo pomysłu z czym może to być problem więc zwracam się tutaj o pomoc. Pozdrawiam
-
Witam, Mam serwer VPS na którym stoi jedno forum i 2 strony. Zainstalowany jest tam panel Direct Admin, z którym mam dwa problemy. Skonfigurowane mam przesyłanie kopii wiadomość na mail, więc wrzucę tutaj jak wyglądają maile, które dostaje w związku z tymi problemami: 1. Mail dotyczy ostrzeżenia, że mam inną nazwę hosta niż nazwa serwera: Temat: New Message: This is e-mail notification to warn you that your hostname is setup improperly on your system. Treść: Oczywiście po zalogowaniu się do wiadomości w DA mam solucje polegającą na uruchomieniu skryptu hostname.sh, jednak robiłem to i nie przyniosło efektów bo nadal problem występuje. 2. Druga sprawa dotyczy ataków Brute-Force, dostaje kilka, kilkanaście maili dziennie z powiadomieniem o ataku na użytkowników np. : root, user, admin itd. Przykład: Temat: New Message: Brute-Force Attack detected in service log on User(s) root Treść: W wiadomości w panelu wygląda to tak: Co mogę z tym zrobić? Z góry dziękuję za pomoc!
-
Problem został rozwiązany, algorytmem na rozwiązanie był pomysł Miłosza: Dziękuję za pomoc
-
Zakupiłem serwer VPS i przy zamówieniu podałem nazwę domeny, która będzie podpięta do tego serwera i na jej podstawie zostały mi przesłane adresy dns. Zgodnie z uwagą podaje domenę oraz nazwy serwerów dns: cs-serwer.pl / ns1.cs-serwer.pl / ns2.cs-serwer.pl I wszystko ładnie pięknie ale nie do końca, kilka razy dziennie zdarza się tak że dnsy "przestają działać" ale nie we wszystkich sieciach dzieje się to na pewno w ASTER/UPC i dodatkowo Google narzędzia dla webmasterów informuje mnie o tym błędzie. W tym czasie w innych sieciach domena jest dostępna bez problemu. Mogę prosić o pomoc?