Работа сервера восстановлена, но манипуляции по поиску и устранению гадости продолжаются.
Новые подробности этой истории я опубликую.
Приостановка работы сервера была приостановлена по причине сильной атаки моего хостера ddos.
Хостер топовый. Россия, Москва. Но пока что не могу сообщить его.
Найден 61 результат
- Чт дек 28, 2023 5:23 pm
- Форум: Безопасность
- Тема: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
- Ответы: 9
- Просмотры: 1155
- Чт дек 28, 2023 12:59 pm
- Форум: Безопасность
- Тема: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
- Ответы: 9
- Просмотры: 1155
Re: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
Решил я удалить скрытую директорию /usr/bin/.local/bin/ И убрать переменную из /etc/profile Переустановил top htop lsof и пр. После этого снова появлется /usr/bin/.local/bin/ с файлами которые выше указаны Успел через файлменеджер скачать top из /usr/bin/.local/bin/ и из /bin По весу они отличаются ...
- Чт дек 28, 2023 12:37 pm
- Форум: Безопасность
- Тема: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
- Ответы: 9
- Просмотры: 1155
Re: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
CentOS 7 2009
Пишу по памяти. Сейчас он не доступен пока.
Пишу по памяти. Сейчас он не доступен пока.
- Чт дек 28, 2023 10:51 am
- Форум: Безопасность
- Тема: Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
- Ответы: 9
- Просмотры: 1155
Новые приключения с майнером. ПРОВЕРЬТЕ свои сервера.
Приветствую всех. Когда то давно эта тема уже тут была. И уязвимость была устранена. Но с сентября этого года мой хостер постоянно мне сообщал что уж долго LA CPU превышает 5-6 при 4-ядрах. Долго копался, рылся, но так и не нашел сначала что грузит. Поддержка не смогла выявить что нагружает. Разгово...
- Ср дек 06, 2023 4:34 pm
- Форум: Общее
- Тема: Сервера BrainyCP по http не доступны из РФ
- Ответы: 38
- Просмотры: 8239
Re: Сервера BrainyCP по http не доступны из РФ
Да уж. Господа колеги, которые любят использовать наш любимый BrainyCP, я получил ответ от моего хостера: Здравствуйте. Да видим что с любых серверов в локации ru данной сети нет доступа к - 46.175.147.85 Можем предложить произвести миграцию сервера, необходимо будет также изменить IP. Буду держать ...
- Ср дек 06, 2023 11:39 am
- Форум: Общее
- Тема: Сервера BrainyCP по http не доступны из РФ
- Ответы: 38
- Просмотры: 8239
Re: Сервера BrainyCP по http не доступны из РФ
Я это уже сразу понял после проверок вне РФ. Спасибо за ответ.
- Ср дек 06, 2023 10:10 am
- Форум: Общее
- Тема: Сервера BrainyCP по http не доступны из РФ
- Ответы: 38
- Просмотры: 8239
Re: Сервера BrainyCP по http не доступны из РФ
Попробуйте прописать днс гугла, в резолвер.
Не помогло. И не должно вроде было помочь. Так как проблема повторилась совсем с другого места на основе личного DNS сервиса
Прям заговор какой-то
Создал тикет в ТП. Посмотрим что ответят.
Не помогло. И не должно вроде было помочь. Так как проблема повторилась совсем с другого места на основе личного DNS сервиса
Прям заговор какой-то
Создал тикет в ТП. Посмотрим что ответят.
- Ср дек 06, 2023 9:52 am
- Форум: Общее
- Тема: Сервера BrainyCP по http не доступны из РФ
- Ответы: 38
- Просмотры: 8239
Re: Сервера BrainyCP по http не доступны из РФ
Все заканчивается уже на втором хопе упираясь в хост провайдера на сервере VPS. traceroute update.brainycp.com traceroute to update.brainycp.com (91.219.62.152), 30 hops max, 60 byte packets 1 gateway (195.93.252.1) 2.478 ms 2.306 ms 2.247 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 *^C traceroute ...
- Ср дек 06, 2023 9:16 am
- Форум: Общее
- Тема: Сервера BrainyCP по http не доступны из РФ
- Ответы: 38
- Просмотры: 8239
Re: Сервера BrainyCP по http не доступны из РФ
Проблему обнаружил случайно в панели, когда долго грузился пункт меню Обновление
Ошибка. Сервер обновлений недоступен.
Если блокировка специальная - вопрос - зачем?
Причем тут обычные пользователи?
Ошибка. Сервер обновлений недоступен.
Если блокировка специальная - вопрос - зачем?
Причем тут обычные пользователи?
- Ср ноя 22, 2023 12:27 pm
- Форум: Общее
- Тема: Предложения по юзабилити
- Ответы: 185
- Просмотры: 1070786
Re: Предложения по юзабилити
Присмотритесь к CrowdSec аналоге Fail2ban , но построенном на современных принципах работы приложений. Основная особенность его в том, что он написан на Gо , и это позволяет работать гораздо быстрее упомянутого fail2ban, написанного на python. Crowdsec более производительный современный yaml формат ...