Użytkownik nie zgadza się na otrzymywanie ofert od firm.
0
Debian sprawdzanie połączeń
Rozpoczęte przez leo15, sty 29 2012 18:05
27 odpowiedzi na ten temat
Debian sprawdzanie połączeń
#1
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 29 styczeń 2012 - 18:05
Witam, czy może ktoś mi pomóc ponieważ mój serwer vps pożarł aż 850 Gb transferu co jest nie możliwością zarejestrowanych jest tylko 418 użytkowników dzienna ilość osób to max 20. Jak można sprawdzić jakie ip lub domena wykorzystuje taką ilość transferu system debian 5.0.
#2
-
- WHT Pro
-
- 367 postów
Stały użytkownik
- Skąd:PL
- Firma:magicts.pl
- Imię:Szymon
Napisany 29 styczeń 2012 - 18:14
Też miałem takie problemy, być może jakiś bot próbował tobie złamać hasło, badź zalogować się na jakiegoś dziwacznego usera który w ogóle nie istnieje, oraz dziwne porty.
Niby w walce z tym pomaga fail2ban, rownież sprawdz wszystkie logi, zobacz czy są zaspamowane.
Niby w walce z tym pomaga fail2ban, rownież sprawdz wszystkie logi, zobacz czy są zaspamowane.
Ten post był edytowany przez N0Name dnia: 29 styczeń 2012 - 18:18
Szukasz Darmowego Kanału na Serwerze Teamspeak3? Zajrzyj na MAGICTS.pl - IP TS3: ts3.magicts.pl:9987
#3
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 29 styczeń 2012 - 18:27
Auth.log
184.107.96.68 tego ip nie znam
reszta wydaje się być czysta.
Cytuj
Jan 29 17:03:58 tanieogladanie sshd[1116]: Failed password for root from 184.107.96.68 port 47601 ssh2
Jan 29 17:03:58 tanieogladanie sshd[1118]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:03:58 tanieogladanie sshd[1120]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:03:59 tanieogladanie sshd[1118]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:03:59 tanieogladanie sshd[1120]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:00 tanieogladanie sshd[1118]: Failed password for root from 184.107.96.68 port 48251 ssh2
Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2
Jan 29 17:04:01 tanieogladanie sshd[1122]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:01 tanieogladanie sshd[1123]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:01 tanieogladanie sshd[1122]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:01 tanieogladanie sshd[1123]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:03 tanieogladanie sshd[1122]: Failed password for root from 184.107.96.68 port 48788 ssh2
Jan 29 17:04:03 tanieogladanie sshd[1123]: Failed password for root from 184.107.96.68 port 48810 ssh2
Jan 29 17:04:03 tanieogladanie sshd[1133]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:03 tanieogladanie sshd[1134]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:04 tanieogladanie sshd[1133]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:04 tanieogladanie sshd[1134]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:06 tanieogladanie sshd[1133]: Failed password for root from 184.107.96.68 port 49405 ssh2
Jan 29 17:04:06 tanieogladanie sshd[1134]: Failed password for root from 184.107.96.68 port 49425 ssh2
Jan 29 17:04:06 tanieogladanie sshd[1137]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:06 tanieogladanie sshd[1138]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:07 tanieogladanie sshd[1137]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:07 tanieogladanie sshd[1138]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:09 tanieogladanie sshd[1137]: Failed password for root from 184.107.96.68 port 50122 ssh2
Jan 29 17:04:09 tanieogladanie sshd[1138]: Failed password for root from 184.107.96.68 port 50143 ssh2
Jan 29 17:04:10 tanieogladanie sshd[1141]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:10 tanieogladanie sshd[1142]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:10 tanieogladanie sshd[1141]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:10 tanieogladanie sshd[1142]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:12 tanieogladanie sshd[1141]: Failed password for root from 184.107.96.68 port 51102 ssh2
Jan 29 17:04:12 tanieogladanie sshd[1142]: Failed password for root from 184.107.96.68 port 51119 ssh2
Jan 29 17:04:12 tanieogladanie sshd[1145]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:12 tanieogladanie sshd[1146]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:13 tanieogladanie sshd[1145]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:13 tanieogladanie sshd[1146]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:15 tanieogladanie sshd[1145]: Failed password for root from 184.107.96.68 port 51909 ssh2
Jan 29 17:04:15 tanieogladanie sshd[1146]: Failed password for root from 184.107.96.68 port 51922 ssh2
Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session closed for user root
Jan 29 17:09:01 tanieogladanie CRON[1185]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:09:03 tanieogladanie CRON[1185]: pam_unix(cron:session): session closed for user root
Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session closed for user root
Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session closed for user root
Jan 29 17:20:00 tanieogladanie sshd[1302]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session closed for user root
Jan 29 17:20:09 tanieogladanie sshd[1302]: Accepted password for root from 82.160.24.12 port 64433 ssh2
Jan 29 17:20:09 tanieogladanie sshd[1302]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 29 17:03:58 tanieogladanie sshd[1118]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:03:58 tanieogladanie sshd[1120]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:03:59 tanieogladanie sshd[1118]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:03:59 tanieogladanie sshd[1120]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:00 tanieogladanie sshd[1118]: Failed password for root from 184.107.96.68 port 48251 ssh2
Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2
Jan 29 17:04:01 tanieogladanie sshd[1122]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:01 tanieogladanie sshd[1123]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:01 tanieogladanie sshd[1122]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:01 tanieogladanie sshd[1123]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:03 tanieogladanie sshd[1122]: Failed password for root from 184.107.96.68 port 48788 ssh2
Jan 29 17:04:03 tanieogladanie sshd[1123]: Failed password for root from 184.107.96.68 port 48810 ssh2
Jan 29 17:04:03 tanieogladanie sshd[1133]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:03 tanieogladanie sshd[1134]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:04 tanieogladanie sshd[1133]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:04 tanieogladanie sshd[1134]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:06 tanieogladanie sshd[1133]: Failed password for root from 184.107.96.68 port 49405 ssh2
Jan 29 17:04:06 tanieogladanie sshd[1134]: Failed password for root from 184.107.96.68 port 49425 ssh2
Jan 29 17:04:06 tanieogladanie sshd[1137]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:06 tanieogladanie sshd[1138]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:07 tanieogladanie sshd[1137]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:07 tanieogladanie sshd[1138]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:09 tanieogladanie sshd[1137]: Failed password for root from 184.107.96.68 port 50122 ssh2
Jan 29 17:04:09 tanieogladanie sshd[1138]: Failed password for root from 184.107.96.68 port 50143 ssh2
Jan 29 17:04:10 tanieogladanie sshd[1141]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:10 tanieogladanie sshd[1142]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:10 tanieogladanie sshd[1141]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:10 tanieogladanie sshd[1142]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:12 tanieogladanie sshd[1141]: Failed password for root from 184.107.96.68 port 51102 ssh2
Jan 29 17:04:12 tanieogladanie sshd[1142]: Failed password for root from 184.107.96.68 port 51119 ssh2
Jan 29 17:04:12 tanieogladanie sshd[1145]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:12 tanieogladanie sshd[1146]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:04:13 tanieogladanie sshd[1145]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:13 tanieogladanie sshd[1146]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root
Jan 29 17:04:15 tanieogladanie sshd[1145]: Failed password for root from 184.107.96.68 port 51909 ssh2
Jan 29 17:04:15 tanieogladanie sshd[1146]: Failed password for root from 184.107.96.68 port 51922 ssh2
Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session closed for user root
Jan 29 17:09:01 tanieogladanie CRON[1185]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:09:03 tanieogladanie CRON[1185]: pam_unix(cron:session): session closed for user root
Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session closed for user root
Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session closed for user root
Jan 29 17:20:00 tanieogladanie sshd[1302]: error writing /proc/self/oom_adj: Operation not permitted
Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session closed for user root
Jan 29 17:20:09 tanieogladanie sshd[1302]: Accepted password for root from 82.160.24.12 port 64433 ssh2
Jan 29 17:20:09 tanieogladanie sshd[1302]: pam_unix(sshd:session): session opened for user root by (uid=0)
184.107.96.68 tego ip nie znam
reszta wydaje się być czysta.
#4
-
- Użytkownicy
- 54 postów
Często na forum
- Imię:Maciek
Napisany 29 styczeń 2012 - 18:30
Cytuj
Jan 29 17:04:00 tanieogladanie sshd[1118]: Failed password for root from 184.107.96.68 port 48251 ssh2
Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2
Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2
Ten post był edytowany przez graftek dnia: 29 styczeń 2012 - 18:31
#5
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 29 styczeń 2012 - 18:34
Jak można zablokować albo jakaś instrukcje instalacji fail2ban oraz konfiguracji.
Zainstalowałem według instrukcji
mam tylko jedno pytanko bo nie wiem czy dobrze dodałem ip
ignoreip = 127.0.0.1 82.160.24.12
tylko nie wiem co oznacza xxx.xxx.xx.x/19 xxx.xx.xxx.x/24
/19 /24
Zainstalowałem według instrukcji
Cytuj
mam tylko jedno pytanko bo nie wiem czy dobrze dodałem ip
ignoreip = 127.0.0.1 82.160.24.12
tylko nie wiem co oznacza xxx.xxx.xx.x/19 xxx.xx.xxx.x/24
/19 /24
Ten post był edytowany przez leo15 dnia: 29 styczeń 2012 - 18:45
#6
-
- WHT Pro
-
- 268 postów
Stały użytkownik
- Firma:ADMIN.NET.PL (MyDevil.net)
- Imię:Jakub
- Nazwisko:Szafrański
Napisany 29 styczeń 2012 - 18:48
Cytuj
tylko nie wiem co oznacza xxx.xxx.xx.x/19 xxx.xx.xxx.x/24
/19 /24
/19 /24
To jest maska, w fail2ban możesz użyć takiego zapisu do oznaczenia, że ma ignorować jakąś większą sieć (np. /24 do 254 adresy IP). Ty chcesz ignorować (nie banować) adresy 127.0.0.1 i 82.160.24.12, więc Twój zapis ignoreip w zupełności wystarczy.
MyDevil.net - niebiańskie konta shell
Do IRC i dla developerów - ponad 40 vhostów, www, python, perl, ruby, java, tcl, lua, C(++), D. Sprawdź sam!
Do IRC i dla developerów - ponad 40 vhostów, www, python, perl, ruby, java, tcl, lua, C(++), D. Sprawdź sam!
#7
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 29 styczeń 2012 - 18:56
ok dzięki mam nadzieje że to pomoże i nie zablokuje mi dostępu z łącza Neostrady bo czasem korzystam ale rzadko. Dzięki za pomoc może pomoże zmniejszyć pożeranie transferu.
#8
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 29 styczeń 2012 - 19:06
Po 1. fail2ban i konfiguracja na ssh, ftp, phpmyadmin (co najmniej) i duża restrykcja
Po 2. zmiana portów na jakiś np. 9922, 9921 itd.
Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał
Po 2. zmiana portów na jakiś np. 9922, 9921 itd.
Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
#9
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 29 styczeń 2012 - 19:26
Kamikadze, o 29 styczeń 2012 - 19:06, powiedział:
Po 1. fail2ban i konfiguracja na ssh, ftp, phpmyadmin (co najmniej) i duża restrykcja
Po 2. zmiana portów na jakiś np. 9922, 9921 itd.
Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał
Po 2. zmiana portów na jakiś np. 9922, 9921 itd.
Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał
1. nie posiadam ftp aktywowałem na ssh a na phpmyadmin nie wiem jak aktywować
2. zmiana zrobiona
3. /etc/serviced nie ma takiego katalogu ani pliku jest services ale tam same porty są.
#10
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 29 styczeń 2012 - 19:42
właśnie o to chodzi, bo jak zmieniłeś porty np. 22 to tam również podmień 22 na ten zmieniony to w tedy fail2ban załapie
Tu masz opisane jak to działa i co się jak ustawia / włącza
http://newbie.linux....rticle&show=546
Reszte można wyguglować
Tu masz opisane jak to działa i co się jak ustawia / włącza
http://newbie.linux....rticle&show=546
Reszte można wyguglować
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
#11
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 02 luty 2012 - 15:15
Ponownie problem występuje transfer wciąga:
fail2ban nie pomaga a zjadło mi już 178.08 GB transferu.
Cytuj
Feb 2 13:28:52 tanieogladanie sshd[11700]: Failed password for root from 189.16.46.243 port 44557 ssh2
Feb 2 13:28:53 tanieogladanie sshd[11702]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:28:54 tanieogladanie sshd[11702]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:28:56 tanieogladanie sshd[11702]: Failed password for root from 189.16.46.243 port 45695 ssh2
Feb 2 13:28:56 tanieogladanie sshd[11704]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:28:58 tanieogladanie sshd[11704]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:00 tanieogladanie sshd[11704]: Failed password for root from 189.16.46.243 port 46672 ssh2
Feb 2 13:29:00 tanieogladanie sshd[11706]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:02 tanieogladanie sshd[11706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:04 tanieogladanie sshd[11706]: Failed password for root from 189.16.46.243 port 47734 ssh2
Feb 2 13:29:04 tanieogladanie sshd[11708]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:06 tanieogladanie sshd[11708]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:07 tanieogladanie sshd[11708]: Failed password for root from 189.16.46.243 port 48834 ssh2
Feb 2 13:29:08 tanieogladanie sshd[11710]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:10 tanieogladanie sshd[11710]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:11 tanieogladanie sshd[11710]: Failed password for root from 189.16.46.243 port 49806 ssh2
Feb 2 13:29:12 tanieogladanie sshd[11712]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:13 tanieogladanie sshd[11712]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:15 tanieogladanie sshd[11712]: Failed password for root from 189.16.46.243 port 50836 ssh2
Feb 2 13:29:16 tanieogladanie sshd[11714]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:17 tanieogladanie sshd[11714]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:19 tanieogladanie sshd[11714]: Failed password for root from 189.16.46.243 port 51905 ssh2
Feb 2 13:29:20 tanieogladanie sshd[11716]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:21 tanieogladanie sshd[11716]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:24 tanieogladanie sshd[11716]: Failed password for root from 189.16.46.243 port 52953 ssh2
Feb 2 13:29:24 tanieogladanie sshd[11718]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:26 tanieogladanie sshd[11718]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:28 tanieogladanie sshd[11718]: Failed password for root from 189.16.46.243 port 54128 ssh2
Feb 2 13:29:28 tanieogladanie sshd[11720]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:30 tanieogladanie sshd[11720]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:31 tanieogladanie sshd[11720]: Failed password for root from 189.16.46.243 port 55248 ssh2
Feb 2 13:29:32 tanieogladanie sshd[11722]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:33 tanieogladanie sshd[11722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:36 tanieogladanie sshd[11722]: Failed password for root from 189.16.46.243 port 56235 ssh2
Feb 2 13:28:53 tanieogladanie sshd[11702]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:28:54 tanieogladanie sshd[11702]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:28:56 tanieogladanie sshd[11702]: Failed password for root from 189.16.46.243 port 45695 ssh2
Feb 2 13:28:56 tanieogladanie sshd[11704]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:28:58 tanieogladanie sshd[11704]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:00 tanieogladanie sshd[11704]: Failed password for root from 189.16.46.243 port 46672 ssh2
Feb 2 13:29:00 tanieogladanie sshd[11706]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:02 tanieogladanie sshd[11706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:04 tanieogladanie sshd[11706]: Failed password for root from 189.16.46.243 port 47734 ssh2
Feb 2 13:29:04 tanieogladanie sshd[11708]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:06 tanieogladanie sshd[11708]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:07 tanieogladanie sshd[11708]: Failed password for root from 189.16.46.243 port 48834 ssh2
Feb 2 13:29:08 tanieogladanie sshd[11710]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:10 tanieogladanie sshd[11710]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:11 tanieogladanie sshd[11710]: Failed password for root from 189.16.46.243 port 49806 ssh2
Feb 2 13:29:12 tanieogladanie sshd[11712]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:13 tanieogladanie sshd[11712]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:15 tanieogladanie sshd[11712]: Failed password for root from 189.16.46.243 port 50836 ssh2
Feb 2 13:29:16 tanieogladanie sshd[11714]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:17 tanieogladanie sshd[11714]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:19 tanieogladanie sshd[11714]: Failed password for root from 189.16.46.243 port 51905 ssh2
Feb 2 13:29:20 tanieogladanie sshd[11716]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:21 tanieogladanie sshd[11716]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:24 tanieogladanie sshd[11716]: Failed password for root from 189.16.46.243 port 52953 ssh2
Feb 2 13:29:24 tanieogladanie sshd[11718]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:26 tanieogladanie sshd[11718]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:28 tanieogladanie sshd[11718]: Failed password for root from 189.16.46.243 port 54128 ssh2
Feb 2 13:29:28 tanieogladanie sshd[11720]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:30 tanieogladanie sshd[11720]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:31 tanieogladanie sshd[11720]: Failed password for root from 189.16.46.243 port 55248 ssh2
Feb 2 13:29:32 tanieogladanie sshd[11722]: error writing /proc/self/oom_adj: Operation not permitted
Feb 2 13:29:33 tanieogladanie sshd[11722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Feb 2 13:29:36 tanieogladanie sshd[11722]: Failed password for root from 189.16.46.243 port 56235 ssh2
fail2ban nie pomaga a zjadło mi już 178.08 GB transferu.
#12
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 02 luty 2012 - 16:05
bo żeś źle skonfigurował. Zauważ że nie banuje ci adresu IP gdyż połączeń masz kilkadziesiąt
Wklej swój config to coś poradzimy
Edit: Możesz też wycinać IP od razu ale to jest rozwiązanie krótkotrwałe bo zaraz pojawia się nowe IPki
Wklej swój config to coś poradzimy
Edit: Możesz też wycinać IP od razu ale to jest rozwiązanie krótkotrwałe bo zaraz pojawia się nowe IPki
Ten post był edytowany przez Kamikadze dnia: 02 luty 2012 - 16:06
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
#13
-
- Użytkownicy
- 47 postów
Czasami na forum
#14
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 02 luty 2012 - 16:54
Spróbuj sobie coś tego typu zamontować (jak potrzebujesz inne opcje zmień na true)
http://wklej.to/xKvf5
http://wklej.to/xKvf5
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
#15
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 02 luty 2012 - 17:09
Kamikadze zamontowałem zobaczymy czy pomoże poczekam na kolejny atak.
#16
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 02 luty 2012 - 17:15
Pamiętaj aby jeszcze zrobić restart aplikacji /etc/init.d/fail2ban restart
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
#17
-
- WHT Pro
-
- 767 postów
Weteran WHT
- Skąd:Poznań
- Firma:DG
Napisany 02 luty 2012 - 17:29
I że ten 'atak' zżera 180GB trafficu? 
Sama nazwa serwera dużo mówi - tanieogladanie - czyli raczej to normalna rzecz że traffic leci :-)
Sprawdź logi serwera www, czy coś streamujesz?
Sama nazwa serwera dużo mówi - tanieogladanie - czyli raczej to normalna rzecz że traffic leci :-)Sprawdź logi serwera www, czy coś streamujesz?
Szukasz ciekawych ofert serwerów VPS? Sprawdź na www.kuptanioserwer.pl
Masz problem z serwerem? Szybka reakcja, najlepsze rozwiązania, dobre ceny, faktura VAT. Kontakt PW.
Masz problem z serwerem? Szybka reakcja, najlepsze rozwiązania, dobre ceny, faktura VAT. Kontakt PW.
#18
-
- Użytkownicy
- 47 postów
Czasami na forum
Napisany 02 luty 2012 - 17:46
Kamikadze restart poleciał na cały VPS.
"tym" przelicz sobie 200 gb a dziennie jest max 10 osób korzystających jeden film ma max 300-400 MB przelicz sobie wykorzystywanie i dopiero się odzywaj.
"tym" przelicz sobie 200 gb a dziennie jest max 10 osób korzystających jeden film ma max 300-400 MB przelicz sobie wykorzystywanie i dopiero się odzywaj.
Ten post był edytowany przez leo15 dnia: 02 luty 2012 - 17:52
#19
-
- WHT Pro
-
- 767 postów
Weteran WHT
- Skąd:Poznań
- Firma:DG
Napisany 02 luty 2012 - 18:29
Ale ktoś puści skrypt i wyżre ci traffic... Sprawdź logi i zweryfikuj. Przelicz sobie też, ile 'waży' połączenie przez ssh... I dopiero płacz dalej 
Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...
Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...
Ten post był edytowany przez tym dnia: 02 luty 2012 - 18:30
Szukasz ciekawych ofert serwerów VPS? Sprawdź na www.kuptanioserwer.pl
Masz problem z serwerem? Szybka reakcja, najlepsze rozwiązania, dobre ceny, faktura VAT. Kontakt PW.
Masz problem z serwerem? Szybka reakcja, najlepsze rozwiązania, dobre ceny, faktura VAT. Kontakt PW.
#20
-
- WHT Pro
-
- 1577 postów
Weteran WHT
- Skąd:Sulejówek
- Imię:Emil
- Nazwisko:M
Napisany 02 luty 2012 - 18:31
tym, o 02 luty 2012 - 18:29, powiedział:
Ale ktoś puści skrypt i wyżre ci traffic... Sprawdź logi i zweryfikuj. Przelicz sobie też, ile 'waży' połączenie przez ssh... I dopiero płacz dalej Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...
Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...Zależy ile jeszcze tych połączeń ma i czy tylko po ssh
Edit: jak ma nie zabezpieczony i "coś" mu się odpaliło żrące łącze to wszystko możliwe
Ten post był edytowany przez Kamikadze dnia: 02 luty 2012 - 18:32
SerwerStatus.pl - monitorowanych ponad 70 serwerów z 3 Polskich lokalizacji.
1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników
Najlepiej oceniane firmy
-
IDHosting
Ilość ocen: 15 -
Biznes-Host.pl / Logout.pl
Ilość ocen: 15 -
MyDevil.net
Ilość ocen: 13
Zobacz cały ranking
Najnowsze opinie
-
Biznes-Host.pl / Logout.pl
Jakość obsługi/supportu znakomita. Poleciłem znajomemu u nich konto hostingowe, ze względu na limity... quickest -
IDHosting
Co do usług jeszcze nie miałem czasu sprawdzić, jednak muszę powiedzieć ze support spisuje się na 6+... lord101 -
IDHosting
Szybko, tanio, sprawnie, bezproblemowo. Świetny kontakt. Od tej firmy inni mogliby się uczyć. flaszek -
IDHosting
Mamy u nich serwer dedykowany z Windowsem. Wspolpraca przebiega bez zastrzen. Dostepnosc serwera na ... kkbis -
MyDevil.net
Najszybsza obsługa, Najlepsza firma najbardziej polecana Korzystam od sierpnia i bezproblemowo Cad0s
Zobacz wszystkie opinie
Ranking użytkowników
- Miłosz 190
- regdos 63
- samu 62
- www.mzone-net.eu 53
- Aimer 49
Najpopularniejsze tematy dzisiaj
Znajdź domenę
Ponad 130172 raportów w bazie!
