Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Hetzner server i problemi sa bezbednoscu

[es] :: Linux/UNIX serveri i servisi :: Hetzner server i problemi sa bezbednoscu

[ Pregleda: 4039 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kx-mb2000
lovac u mutnom, Srbija brale

Član broj: 276259
Poruke: 11
*.dynamic.isp.telekom.rs.



Profil

icon Hetzner server i problemi sa bezbednoscu26.05.2014. u 21:27 - pre 119 meseci
Pre par meseci sam uzeo dedicated server kod hecnera. Do sada je sve bilo u redu, ali od pre par dana poceo sam da dobijam emailove od njih tipa:

Attack from your IP 188.40.132.xx

abuse report about 188.40.132.xx - Mon, 26 May 2014 16:40:40 +0100 -- service: badbot (First x 1)

Mass bruteforce attemps from your network: IP 188.40.132.xx

Ovo su samo naslovi mejlova koje mi iz hetznera salju..

Plus nasao sam na serveru gomilu nekih fajlova koji nisu moji, ocigledano mi je neko hakovao server.

Sta da radim, da li u uopste mogu nesto da uradim, ja sam uspeo nekako da sve podesim i postavim moje sajtove tu, nisam server admin da bih znao kako da se odbranim od ovih stvari, gledam po netu ali nemam ideju sta da radim. Da li neko ima neki predlog ?
 
Odgovor na temu

jablan

Član broj: 8286
Poruke: 4541



+710 Profil

icon Re: Hetzner server i problemi sa bezbednoscu26.05.2014. u 21:36 - pre 119 meseci
jbg dedicated podrazumeva da imaš nekog da ti to održava...
 
Odgovor na temu

vladared
Vladimir Crveni
Sistem Administrator
Novi Sad

Moderator
Član broj: 50291
Poruke: 1026
*.dynamic.sbb.rs.

Sajt: www.itpoint.rs


+394 Profil

icon Re: Hetzner server i problemi sa bezbednoscu26.05.2014. u 22:48 - pre 119 meseci
Citat:
kx-mb2000:
Pre par meseci sam uzeo dedicated server kod hecnera. Do sada je sve bilo u redu, ali od pre par dana poceo sam da dobijam emailove od njih tipa:

Attack from your IP 188.40.132.xx

abuse report about 188.40.132.xx - Mon, 26 May 2014 16:40:40 +0100 -- service: badbot (First x 1)

Mass bruteforce attemps from your network: IP 188.40.132.xx

Ovo su samo naslovi mejlova koje mi iz hetznera salju..

Plus nasao sam na serveru gomilu nekih fajlova koji nisu moji, ocigledano mi je neko hakovao server.

Sta da radim, da li u uopste mogu nesto da uradim, ja sam uspeo nekako da sve podesim i postavim moje sajtove tu, nisam server admin da bih znao kako da se odbranim od ovih stvari, gledam po netu ali nemam ideju sta da radim. Da li neko ima neki predlog ?

Upravo zbog ovakvih stvari vps i dedicated nije za svakoga. Moj predlog je da ili krenes sve od nule, što je katastrofa, ili da probaš da izoluješ odakle dolazi napad, poskidaš sve ne proverene pluginove i skripte i postaviš neki dobar firewall, idealno neki interaktivni koji bi znao šta dalje. Ako uskoro nešto ne uradiš tvoji sajtovi se neće videti spolja, što je politika Hetznera...
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.109.242.206.tellas.gr.



+1365 Profil

icon Re: Hetzner server i problemi sa bezbednoscu27.05.2014. u 07:42 - pre 119 meseci
Imajući u vidu tvoj opis čitave situacije, i tvog snalaženja sa administracijom, ja mislim da je jedino adekvatno rješenje - nova instalacija. Čak i za nekog iskusnog admina najbolje bi bilo da to sve formatira i zdravo.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

kx-mb2000
lovac u mutnom, Srbija brale

Član broj: 276259
Poruke: 11
*.dynamic.isp.telekom.rs.



Profil

icon Re: Hetzner server i problemi sa bezbednoscu27.05.2014. u 09:12 - pre 119 meseci
Katastrofa :( trebalo mi je nekoliko dana da sve to namestim, a najveci problem su mi sajtovi, od kojih jedan ima mnogo fajlova, mozda oko 10 gb, a drugi mozda pola tolako, ne secam se tacno, i jos par sitnijih. Ako sve formatiram, sta cu sa tim sajtovima, to mi je mozda i najveci problem, znam kako da podesim server da sve radi ali sajtovi ?

Ako se i odlucim na tu varijantu, sta da radim da se ovo vise ne desi, da li da angazujem nekog ko se razume vise u ove stvari da mi uradi neku bezbednost, jer ocigledno mi je hakovan server, verovatno ima tu sto sta sto se moze uraditi da do ovoga ne dodje ?
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: Hetzner server i problemi sa bezbednoscu27.05.2014. u 10:02 - pre 119 meseci
postavljanje servera ne znaci samo instalaciju sistema, vec i definisanje bekap varijanti, kao i disaster recovery procedure.

sta bi ti radio, da ti (ne daj boze) crknu oba diska na serverima (nadam se da si uzeo i raid kontroler) sto se veoma cesto desava kod Hecnera?
Sve te procedure trebas da imas spremne. VPS koji sam upravljas da, ali samo ako imas licni blog, pa steta nece biti velika.
Ako drzis ozbiljne sajtove, onda angazuje nekog da ti povremeno proveri sistem, podesi fajervol, odradi bekap, ispita stanje diskova...

I da, da li ti je hakovan server (kao OS) ili su ti busne aplikacije na serveru? Administrator OS-a nece biti odgovoran za propuste u aplikacijama.

 
Odgovor na temu

kx-mb2000
lovac u mutnom, Srbija brale

Član broj: 276259
Poruke: 11
*.dynamic.isp.telekom.rs.



Profil

icon Re: Hetzner server i problemi sa bezbednoscu27.05.2014. u 15:58 - pre 119 meseci
Ako bi mi crkla oba diska - imam bekap svega kod mene na kompu, na lokalu, radim bekap baze redovno, tako da nije to problem, osim sto ce mi trebati vremena da sve podesim ponovo.

Svi sajtovi su wordpress sajtovi, nema nekih posebno pravljenih aplikacija, i svi su na zadnjim verzijama wordpressa.. ako je virus ili nesto u sajtovima onda ne znam sta cu, imam neki bekap svih fajlova od pre par meseci, posluzice svrsi, jer se uglavnom puni samo baza podataka, ostacu bez malo slika ali sta je tu je..

ako ima neko ko je raspolozen da mi pomogne (naravno uz nadoknadu) neka mi posalje PP.

Inace za sada jos uvek sve radi, nisu mi ugasili server, a danas nisam ceo dan dobio ni jedno upozorenje od njih. Da li ima neke veze sto sam pobrisao one nepoznate fajlove veroatno sam time nesto i uradio (naravno ne mislim da je to kranje resenje, ako se izvucem svakako cu nekog angazovati da mi pomogne).
 
Odgovor na temu

oRuk-Hai

Član broj: 323520
Poruke: -1
*.dynamic.isp.telekom.rs.



+4 Profil

icon Re: Hetzner server i problemi sa bezbednoscu04.06.2014. u 20:50 - pre 119 meseci
Kada budeš rešio problem, bilo reinstaliranem ili na drugi način, predlažem ti da instaliraš UFW (Uncomplicated FireWall) i otvoriš samo neophodne portove. Takođe, mogao bi da instaliraš fail2ban i zaštitiš se od bruteforce napada. Pošto koristiš Wordpress, proveri da li su ti svuda instalirane poslednje verzije.
 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: Hetzner server i problemi sa bezbednoscu29.12.2014. u 21:41 - pre 112 meseci
Citat:
oRuk-Hai: Kada budeš rešio problem, bilo reinstaliranem ili na drugi način, predlažem ti da instaliraš UFW (Uncomplicated FireWall) i otvoriš samo neophodne portove. Takođe, mogao bi da instaliraš fail2ban i zaštitiš se od bruteforce napada. Pošto koristiš Wordpress, proveri da li su ti svuda instalirane poslednje verzije.

Da, to ce narocito da pomogne u ovakvim situacijama... kakav crni firewall, valjda i jeste otvoren samo port 80 (tj. idealno 443), a SSH zasticen sa key-based autentifikacijom uz zabranu lozinki... nema tu sta da resi firewall.

Prosto mi je neverovatno koliko ljudi grese kada misle 'instaliraj i ne diraj nista dok radi'... a ono samo izviru Heartbleed, ShellShock i ostali 0day exploit-i... i jos cujem 'ma daj,. to je samo sada, nece to opet tako krupno nesto da se desi'.... takvi ljudi treba da budu zaduzeni za patch-ovanje kablova u najboljem slucaju zbog kratkovidosti..

 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Hetzner server i problemi sa bezbednoscu

[ Pregleda: 4039 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.