Tranfer - 100GB w 2 Dni

[N0Name 48]

Witam, mógł by ktoś mi pomóc, a mianowicie mój vps w 2 dni wsunął 100gb transferu co moim zdaniem jest trochę dziwnie, na vps, stoi serwer gier URT 4.1, Teamspeak3 gdzie siedzi max 50osob dziennie, panel do ts3, skrypt, monitorujący, skrypt który wykonuje Backupa, b3 xlrstats i zdalny pulpit gdzie od czasu do czasu śmiga sobie auto-surf.

Moim zdaniem jest to na tyle dziwnie z tego względu iż mój vps nigdy nie generował takiego wielkiego ruchu i po prostu nie wiem o może tyle transferu wsuwać. Macie jakąś propozycje?

[Gość Kamikadze]

Sprawdzasz transfer w panelu czy programem?

 

Zainstaluj vnstat

[N0Name 48]

Transfer sprawdzam w panelu, jak się potem posługiwać tym vnstat?

[Gość Kamikadze]

Dodajesz baze:

 

vnstat -u -i eth0

vnstat -u (dodaj do crona np. bo to aktualizacja statystyk)

 

później podgląd

 

vnstat

 

Ewentualnie jest w php napisany skrypt z wykresami itp.

[kaszub1136 109]

Może zadam pytanie mało związane z tematem.

Od jakiej firmy masz tego VPSa?

 

u mnie po zmianie hosta problem zniknął, przy sporym apetycie wciągał do 200GB na dzień

[N0Name 48]

Vps2 z vihostu.

[kaszub1136 109]

miałem identyczną sytuację w vihoście tylko że u mnie tak samo od siebie się zaczęło

sprawdź połączenia do twojego serwera bo u mnie było pełno połączeń na niezajęte porty a po czasie dostałem informację że atakuję inne serwery a nie logowałem się do serwera

[N0Name 48]

No własnie przed założeniem tego tematu sprawdzałem logi, połaczeń mnustwo, port sh to 22, próby logowania sa na niezajete pory, zmiana portu nic chyba nie da co w tym wypadku zrobic?

[Gość Kamikadze]

Jak masz dużo prób logowania na ssh to zainstaluj fail2ban

 

Dodatkowo może skontaktuj się z administracją o podejrzeniach ataków na serwer?

[N0Name 48]

No w sumie fail2ban nie mam zainstalowanego ale dzis to wykonam, do administracji rowniez napisze.

[kaszub1136 109]

jeżeli nie masz dużo połączeń na zajęte porty tylko na wybrane to raczej fail2ban nic nie da (tak było w moim przypadku) wszystkie ip banowałem ręcznie, tylko to nie ma sensu bo po banie leciało inne ip

[Gość Kamikadze]

Przecież napisał że ma mnóstwo połączeń np. na 21 a fail2ban potrafi zbanować IP np. po jednej próbie logowania (nieudanej)

 

Edit: masz również możliwość konfiguracji fail2ban na wszystkie porty

Edytowano Styczeń 25, 2012 przez Kamikadze (zobacz historię edycji)

[N0Name 48]

Własnie chodzi o to ze ataki sa na różne porty nawet o takich nie myślałem i też próby logowania na jakieś śmieszne loginy.

[Gość Kamikadze]

Trochę odświeżę temacik

 

 

Fail2Ban dzisiaj zbanował mi 4 serwery które znajdowały się 2x w Chinach, 1x w Korei i 1x w Rosji. Z logów wynikało że próbowano dostać się po SSH na konto root i na konto backup po FTP.

 

Niestety moja restrykcja jest ustawiona tak że 2 próby == ban!

 

Dzisiaj od razu sprawdziłem skąd te serwery i wyciąłem zakres IP

 

Więc ten program dużo ci ułatwi mimo że w przykładzie pseudo atak nie był groźny mógł narządzić wiele szkód

[N0Name 48]

Pozwolę odświeżyć sobie teamt, zainstalowałem fail2ban skonfigurowałem, no i niby zbanował sporo tych adresów lecz problem jest taki że nadal coś wpiernicza transfer zobaczyłem iftop i jest troszkę połączonych adresów ale wydaje mi się że to są userzy z teamspeak, w ciągu dnia 20gb transferu w nocy również 20gb, powiedzcie mi mam uruchomionego autosurfa to może byc to ? auto surf smiga przez zdalny pupit wiadomo.