Skocz do zawartości

fajny_nick

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    14

  • Rejestracja

  • Ostatnio

Posty napisane przez fajny_nick

  2. Napisano · Raportuj odpowiedź

    Witam, od jakiegoś czasu mam problem z kimś komu się wybitnie nudzi i postanowił uprzykrzyć mi życie ;)

     

    Mam zainstalowany i skonfigurowany (wedle moich poprzednich potrzeb) CSF oraz dropuje ruch z kilku krajów (Chiny, Rosja, Brazylia itd), ale mimo tego ostatnio pojawiły się kolejne problemy. W logach kernela mam takie wpisy:

    kernel: nf_conntrack: table full, dropping packet

    Munin w zakładce "fw_conntrack" wskazuje ogromny skok ruchu oznaczony na legendzie jako "UDP connections", a dostęp na serwer jest znacząco utrudniony w trakcie ataku (raz się uda raz nie).

     

    Co jeszcze mogę zrobić, żeby pozbyć się tego problemu?

     

    Z góry dzięki za pomoc.

  9. Napisano · Raportuj odpowiedź

    Tylko ciężko będzie mi trafić bo już tyle nie gram, żeby złapać kiedy akurat ta zwiecha będzie i sprawdzić iowait, bo ona trwa te 2-3 sekundy.

     

    Wrzucę dzisiaj tego munina, zobaczę może coś uda mi się na nim złapać.

     

    Co do pluginów to właśnie nie, jestem fanem minimalizmu i staram się za dużo niepotrzebnego syfu nie wrzucać na serwery. Parę miesięcy temu te same serwery były na słabszej maszynie, wykupiłem tą dane zostały skopiowane ale część serwerów postawiłem od nowa bez zbędnego syfu. Problem zaczął się właśnie na tej nowej maszynie, może coś z systemem jest nie tak? Może porty są jakieś otwarte i ktoś mi zapycha system?

  11. Napisano · Raportuj odpowiedź

    Witam,

     

    mam serwer dedykowany na którym trzymam kilka serwerów gier. Nie jest to żadna firma, serwer nie jest przeciążony w żaden sposób i mam z nim pewien problem. Jak go zrestartuje to nie jest to tak uciążliwe, jednak po pewnym czasie bardzo zauważalne są zawieszenia serwerów, tak na 2-3 sekundy i w miarę upływu czasu od restartu coraz częściej.

     

    Nie jest to raczej wina serwerów gier bo wszystkie przycinają się w tym samym momencie, więc strzelam że to jakiś problem z maszyną. Nie mam za bardzo pomysłu z czym może to być problem więc zwracam się tutaj o pomoc.

     

     

    Pozdrawiam

  12. Napisano · Raportuj odpowiedź

    Witam,

     

    Mam serwer VPS na którym stoi jedno forum i 2 strony. Zainstalowany jest tam panel Direct Admin, z którym mam dwa problemy. Skonfigurowane mam przesyłanie kopii wiadomość na mail, więc wrzucę tutaj jak wyglądają maile, które dostaje w związku z tymi problemami:

     

     

    1. Mail dotyczy ostrzeżenia, że mam inną nazwę hosta niż nazwa serwera:

     

     

    Temat: New Message: This is e-mail notification to warn you that your hostname is setup improperly on your system.

    Treść:

    A new message or response with subject:

     

    This is e-mail notification to warn you that your hostname is setup improperly on your system.

     

    has arrived for you to view.

    Follow this link to view it:

     

    http://TUTAJ-DOMENA....372&type=ticket

     

     

    ======================================================

    Automatically generated email produced by DirectAdmin 1.40.3

     

    Do Not Reply.

     

    Oczywiście po zalogowaniu się do wiadomości w DA mam solucje polegającą na uruchomieniu skryptu hostname.sh, jednak robiłem to i nie przyniosło efektów bo nadal problem występuje.

     

     

    2. Druga sprawa dotyczy ataków Brute-Force, dostaje kilka, kilkanaście maili dziennie z powiadomieniem o ataku na użytkowników np. : root, user, admin itd. Przykład:

     

    Temat: New Message: Brute-Force Attack detected in service log on User(s) root

    Treść:

    A new message or response with subject:

     

    Brute-Force Attack detected in service log on User(s) root

     

    has arrived for you to view.

    Follow this link to view it:

     

    http://TUTAJ-DOMENA....375&type=ticket

     

     

    ======================================================

    Automatically generated email produced by DirectAdmin 1.40.3

     

    Do Not Reply.

     

    W wiadomości w panelu wygląda to tak:

     

    A brute force attack has been detected in one of your service logs.

     

    User root has 124 failed login attempts: proftpd1=124

     

    Check 'Admin Level -> Brute Force Monitor' for more information

    http://help.directad...item.php?id=404

     

    Co mogę z tym zrobić? Z góry dziękuję za pomoc!

  13. Napisano · Raportuj odpowiedź

    Problem został rozwiązany, algorytmem na rozwiązanie był pomysł Miłosza:

     

    Ustaw sobie poprawnie strefę domeny. Brakuje hostów ns1 i ns2 na które kierują dnsy

    z whois:

    nameservers:		   ns2.cs-serwer.pl. [178.19.104.242]
				   ns1.cs-serwer.pl. [178.19.104.242]

     

    I ustaw sobie poprawne NSy w strefie, bo tamte pokazują zupełnie co innego:

    cs-serwer.pl.		14400	IN	A	178.19.104.242

;; AUTHORITY SECTION:
cs-serwer.pl.		14400	IN	NS	ns2.slaskdatacenter.com.
cs-serwer.pl.		14400	IN	NS	ns1.slaskdatacenter.com.

     

    Dziękuję za pomoc

  14. Napisano · Raportuj odpowiedź

    Zakupiłem serwer VPS i przy zamówieniu podałem nazwę domeny, która będzie podpięta do tego serwera i na jej podstawie zostały mi przesłane adresy dns.

     

    Zgodnie z uwagą podaje domenę oraz nazwy serwerów dns:

     

    cs-serwer.pl / ns1.cs-serwer.pl / ns2.cs-serwer.pl

     

    I wszystko ładnie pięknie ale nie do końca, kilka razy dziennie zdarza się tak że dnsy "przestają działać" ale nie we wszystkich sieciach dzieje się to na pewno w ASTER/UPC i dodatkowo Google narzędzia dla webmasterów informuje mnie o tym błędzie. W tym czasie w innych sieciach domena jest dostępna bez problemu.

     

    Mogę prosić o pomoc?

×