Eredmény: 1 - 3 (3) összesen

Téma: Feltörték a serverem

  1. #1
    Törzsvendég
    Csatlakozott
    08-01-09
    Hely
    Hungary
    Hozzászólás
    131
    Begyűjtött 29 köszönetet
    21 hozzászólásával

    Alapbeállítás Feltörték a serverem

    Ja, ez történt.

    Ubuntu+plesk.
    Felpakoltak néhány filet, vmi bh submittert, adat gyűjtőt, miegymást.
    Levakartam mindent, sejtem, hol jöttek be és szükségem van valamire.

    Nem tudom mi, de olyasmi kellene, ami naponta végignézi az összes filet, és jelzi a változásokat, új fileokat...
    Tudtok valamit?

    Előre is köszönöm.



  2. #2
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.812
    Begyűjtött 1.376 köszönetet
    708 hozzászólásával

  3. Az alábbi felhasználók hálásak a válaszért:

    builder (2017-12-06)

  4. #3
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.416
    Begyűjtött 624 köszönetet
    441 hozzászólásával

    Alapbeállítás re: Feltörték a serverem

    Ha webszervert futtatsz rajt, tudok egy jó kis nginx-es trükköt. De hogy kicsit részletesebb legyek
    1.) Most érdemes lementeni mindent, amíg nem késő.
    2.) ssh-t csak kulccsal engedélyezed, 22,80,443-on kívül minden portot letiltasz
    3.) a webszerver elé raksz egy reverse proxyt (nginx), felrakod rá a geoip modult, és beállítod, hogy ne lehessen elérni a szervert azokból az országokból, ahonnan érkezett a támadás. (99% esélyed van, hogy Kína, Oroszország, Korea, India, satöbbi, de a logokban látod) Így gyakorlatilag végtelen időt nyersz, amíg sikerül kijavítani a hibát.



  5. Az alábbi felhasználók hálásak a válaszért:

    builder (2017-12-06)

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •