BrainyCP

Работа сервера восстановлена, но манипуляции по поиску и устранению гадости продолжаются.
Новые подробности этой истории я опубликую.
Приостановка работы сервера была приостановлена по причине сильной атаки моего хостера ddos.
Хостер топовый. Россия, Москва. Но пока что не могу сообщить его.

Решил я удалить скрытую директорию /usr/bin/.local/bin/ И убрать переменную из /etc/profile Переустановил top htop lsof и пр. После этого снова появлется /usr/bin/.local/bin/ с файлами которые выше указаны Успел через файлменеджер скачать top из /usr/bin/.local/bin/ и из /bin По весу они отличаются ...

CentOS 7 2009
Пишу по памяти. Сейчас он не доступен пока.

Приветствую всех. Когда то давно эта тема уже тут была. И уязвимость была устранена. Но с сентября этого года мой хостер постоянно мне сообщал что уж долго LA CPU превышает 5-6 при 4-ядрах. Долго копался, рылся, но так и не нашел сначала что грузит. Поддержка не смогла выявить что нагружает. Разгово...

Да уж. Господа колеги, которые любят использовать наш любимый BrainyCP, я получил ответ от моего хостера: Здравствуйте. Да видим что с любых серверов в локации ru данной сети нет доступа к - 46.175.147.85 Можем предложить произвести миграцию сервера, необходимо будет также изменить IP. Буду держать ...

Я это уже сразу понял после проверок вне РФ. Спасибо за ответ.

Попробуйте прописать днс гугла, в резолвер.

Не помогло. И не должно вроде было помочь. Так как проблема повторилась совсем с другого места на основе личного DNS сервиса

Прям заговор какой-то


Создал тикет в ТП. Посмотрим что ответят.

Все заканчивается уже на втором хопе упираясь в хост провайдера на сервере VPS. traceroute update.brainycp.com traceroute to update.brainycp.com (91.219.62.152), 30 hops max, 60 byte packets 1 gateway (195.93.252.1) 2.478 ms 2.306 ms 2.247 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 *^C traceroute ...

Проблему обнаружил случайно в панели, когда долго грузился пункт меню Обновление

Ошибка. Сервер обновлений недоступен.

Если блокировка специальная - вопрос - зачем?
Причем тут обычные пользователи?

Присмотритесь к CrowdSec аналоге Fail2ban , но построенном на современных принципах работы приложений. Основная особенность его в том, что он написан на Gо , и это позволяет работать гораздо быстрее упомянутого fail2ban, написанного на python. Crowdsec более производительный современный yaml формат ...