Technic 0 Zgłoś post Napisano Kwiecień 16, 2010 Witam, Ostatnio mam problem z atakami na mój serwer, sytuacja przedstawia się następująco: Dziwi mnie to troche, co najciekawsze w logach nic nie ma. Usługi działające na serwerze: Apache2 + nginx + php5 mysql (local) ssh Jeżeli ktoś znałby przyczynę tych problemów proszę napisać w tym temacie. Jako że poznaje dopiero linuxa mogłem nie wymienić niektórych ważnych żeczy, więc proszę o nie pytać Pozdrawiam, Technic Udostępnij ten post Link to postu Udostępnij na innych stronach
Technic 0 Zgłoś post Napisano Kwiecień 16, 2010 I może jeszcze jeden Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Kwiecień 16, 2010 Dziwi mnie to troche, co najciekawsze w logach nic nie ma. Usługi działające na serwerze: Apache2 + nginx + php5 mysql (local) ssh Słaby masz w takim razie system logowania, pokaż jaki masz konfig firealla, a nie widzisz w logach zapewne bo UPD UDP UDP zlokalizuj klasy / ip, powycinaj, napisz abusy do ovh o do sieci macierzystej. p.s. 60 mbps to mógłby być też ruch ale 600 już cięzko - w sumie to dużo, ale man netstat, kernel i iptables i jedziesz Choć wiele nie zdiałasz bez pomocy DC - niech to tną na brzegu, tyle że z ovh się chyba nie dogadasz Udostępnij ten post Link to postu Udostępnij na innych stronach
Technic 0 Zgłoś post Napisano Kwiecień 16, 2010 Po atakach mam coś w stylu: 13:57:55.934415 IP (tos 0x0, ttl 120, id 26579, offset 0, flags [DF], proto TCP (6), length 48) 83.5.29.63.1921 > 188.165.208.185.7349: Flags [s], cksum 0xb2ff (correct), seq 944996534, win 62780, options [mss 1460,nop,nop,sackOK], length 0 Udostępnij ten post Link to postu Udostępnij na innych stronach
