N0Name 48 Zgłoś post Napisano Styczeń 24, 2012 Witam, mógł by ktoś mi pomóc, a mianowicie mój vps w 2 dni wsunął 100gb transferu co moim zdaniem jest trochę dziwnie, na vps, stoi serwer gier URT 4.1, Teamspeak3 gdzie siedzi max 50osob dziennie, panel do ts3, skrypt, monitorujący, skrypt który wykonuje Backupa, b3 xlrstats i zdalny pulpit gdzie od czasu do czasu śmiga sobie auto-surf. Moim zdaniem jest to na tyle dziwnie z tego względu iż mój vps nigdy nie generował takiego wielkiego ruchu i po prostu nie wiem o może tyle transferu wsuwać. Macie jakąś propozycje? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 24, 2012 Sprawdzasz transfer w panelu czy programem? Zainstaluj vnstat Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Styczeń 24, 2012 Transfer sprawdzam w panelu, jak się potem posługiwać tym vnstat? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 24, 2012 Dodajesz baze: vnstat -u -i eth0 vnstat -u (dodaj do crona np. bo to aktualizacja statystyk) później podgląd vnstat Ewentualnie jest w php napisany skrypt z wykresami itp. Udostępnij ten post Link to postu Udostępnij na innych stronach
kaszub1136 109 Zgłoś post Napisano Styczeń 24, 2012 Może zadam pytanie mało związane z tematem. Od jakiej firmy masz tego VPSa? u mnie po zmianie hosta problem zniknął, przy sporym apetycie wciągał do 200GB na dzień Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Styczeń 25, 2012 Vps2 z vihostu. Udostępnij ten post Link to postu Udostępnij na innych stronach
kaszub1136 109 Zgłoś post Napisano Styczeń 25, 2012 miałem identyczną sytuację w vihoście tylko że u mnie tak samo od siebie się zaczęło sprawdź połączenia do twojego serwera bo u mnie było pełno połączeń na niezajęte porty a po czasie dostałem informację że atakuję inne serwery a nie logowałem się do serwera Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Styczeń 25, 2012 No własnie przed założeniem tego tematu sprawdzałem logi, połaczeń mnustwo, port sh to 22, próby logowania sa na niezajete pory, zmiana portu nic chyba nie da co w tym wypadku zrobic? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 25, 2012 Jak masz dużo prób logowania na ssh to zainstaluj fail2ban Dodatkowo może skontaktuj się z administracją o podejrzeniach ataków na serwer? Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Styczeń 25, 2012 No w sumie fail2ban nie mam zainstalowanego ale dzis to wykonam, do administracji rowniez napisze. Udostępnij ten post Link to postu Udostępnij na innych stronach
kaszub1136 109 Zgłoś post Napisano Styczeń 25, 2012 jeżeli nie masz dużo połączeń na zajęte porty tylko na wybrane to raczej fail2ban nic nie da (tak było w moim przypadku) wszystkie ip banowałem ręcznie, tylko to nie ma sensu bo po banie leciało inne ip Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 25, 2012 (edytowany) Przecież napisał że ma mnóstwo połączeń np. na 21 a fail2ban potrafi zbanować IP np. po jednej próbie logowania (nieudanej) Edit: masz również możliwość konfiguracji fail2ban na wszystkie porty Edytowano Styczeń 25, 2012 przez Kamikadze (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Styczeń 25, 2012 Własnie chodzi o to ze ataki sa na różne porty nawet o takich nie myślałem i też próby logowania na jakieś śmieszne loginy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 27, 2012 Trochę odświeżę temacik Fail2Ban dzisiaj zbanował mi 4 serwery które znajdowały się 2x w Chinach, 1x w Korei i 1x w Rosji. Z logów wynikało że próbowano dostać się po SSH na konto root i na konto backup po FTP. Niestety moja restrykcja jest ustawiona tak że 2 próby == ban! Dzisiaj od razu sprawdziłem skąd te serwery i wyciąłem zakres IP Więc ten program dużo ci ułatwi mimo że w przykładzie pseudo atak nie był groźny mógł narządzić wiele szkód Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Luty 5, 2012 Pozwolę odświeżyć sobie teamt, zainstalowałem fail2ban skonfigurowałem, no i niby zbanował sporo tych adresów lecz problem jest taki że nadal coś wpiernicza transfer zobaczyłem iftop i jest troszkę połączonych adresów ale wydaje mi się że to są userzy z teamspeak, w ciągu dnia 20gb transferu w nocy również 20gb, powiedzcie mi mam uruchomionego autosurfa to może byc to ? auto surf smiga przez zdalny pupit wiadomo. Udostępnij ten post Link to postu Udostępnij na innych stronach