Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
fajny_nick

Direct Admin - ataki i zmiana hostname

Przez fajny_nick, w Panele Administracyjne

Polecane posty

fajny_nick    0

fajny_nick
Napisano

Witam,

 

Mam serwer VPS na którym stoi jedno forum i 2 strony. Zainstalowany jest tam panel Direct Admin, z którym mam dwa problemy. Skonfigurowane mam przesyłanie kopii wiadomość na mail, więc wrzucę tutaj jak wyglądają maile, które dostaje w związku z tymi problemami:

 

 

1. Mail dotyczy ostrzeżenia, że mam inną nazwę hosta niż nazwa serwera:

 

 

Temat: New Message: This is e-mail notification to warn you that your hostname is setup improperly on your system.

Treść:

A new message or response with subject:

 

This is e-mail notification to warn you that your hostname is setup improperly on your system.

 

has arrived for you to view.

Follow this link to view it:

 

http://TUTAJ-DOMENA....372&type=ticket

 

 

======================================================

Automatically generated email produced by DirectAdmin 1.40.3

 

Do Not Reply.

 

Oczywiście po zalogowaniu się do wiadomości w DA mam solucje polegającą na uruchomieniu skryptu hostname.sh, jednak robiłem to i nie przyniosło efektów bo nadal problem występuje.

 

 

2. Druga sprawa dotyczy ataków Brute-Force, dostaje kilka, kilkanaście maili dziennie z powiadomieniem o ataku na użytkowników np. : root, user, admin itd. Przykład:

 

Temat: New Message: Brute-Force Attack detected in service log on User(s) root

Treść:

A new message or response with subject:

 

Brute-Force Attack detected in service log on User(s) root

 

has arrived for you to view.

Follow this link to view it:

 

http://TUTAJ-DOMENA....375&type=ticket

 

 

======================================================

Automatically generated email produced by DirectAdmin 1.40.3

 

Do Not Reply.

 

W wiadomości w panelu wygląda to tak:

 

A brute force attack has been detected in one of your service logs.

 

User root has 124 failed login attempts: proftpd1=124

 

Check 'Admin Level -> Brute Force Monitor' for more information

http://help.directad...item.php?id=404

 

Co mogę z tym zrobić? Z góry dziękuję za pomoc!

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

tym    205

tym
Napisano

Ustaw poprawny hostname w /etc/hostname oraz w konfiguracji DirectAdmin (ustawienia administratora).

Jeśli chodzi o brute-force, wyłącz logowanie również w ustawieniach administratora i zmień port ssh w /etc/ssh/sshd_config

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Panele Administracyjne
×