Skocz do zawartości
Zaloguj się, aby obserwować  
fajny_nick

Direct Admin - ataki i zmiana hostname

Polecane posty

Witam,

 

Mam serwer VPS na którym stoi jedno forum i 2 strony. Zainstalowany jest tam panel Direct Admin, z którym mam dwa problemy. Skonfigurowane mam przesyłanie kopii wiadomość na mail, więc wrzucę tutaj jak wyglądają maile, które dostaje w związku z tymi problemami:

 

 

1. Mail dotyczy ostrzeżenia, że mam inną nazwę hosta niż nazwa serwera:

 

 

Temat: New Message: This is e-mail notification to warn you that your hostname is setup improperly on your system.

Treść:

A new message or response with subject:

 

This is e-mail notification to warn you that your hostname is setup improperly on your system.

 

has arrived for you to view.

Follow this link to view it:

 

http://TUTAJ-DOMENA....372&type=ticket

 

 

======================================================

Automatically generated email produced by DirectAdmin 1.40.3

 

Do Not Reply.

 

Oczywiście po zalogowaniu się do wiadomości w DA mam solucje polegającą na uruchomieniu skryptu hostname.sh, jednak robiłem to i nie przyniosło efektów bo nadal problem występuje.

 

 

2. Druga sprawa dotyczy ataków Brute-Force, dostaje kilka, kilkanaście maili dziennie z powiadomieniem o ataku na użytkowników np. : root, user, admin itd. Przykład:

 

Temat: New Message: Brute-Force Attack detected in service log on User(s) root

Treść:

A new message or response with subject:

 

Brute-Force Attack detected in service log on User(s) root

 

has arrived for you to view.

Follow this link to view it:

 

http://TUTAJ-DOMENA....375&type=ticket

 

 

======================================================

Automatically generated email produced by DirectAdmin 1.40.3

 

Do Not Reply.

 

W wiadomości w panelu wygląda to tak:

 

A brute force attack has been detected in one of your service logs.

 

User root has 124 failed login attempts: proftpd1=124

 

Check 'Admin Level -> Brute Force Monitor' for more information

http://help.directad...item.php?id=404

 

Co mogę z tym zrobić? Z góry dziękuję za pomoc!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ustaw poprawny hostname w /etc/hostname oraz w konfiguracji DirectAdmin (ustawienia administratora).

Jeśli chodzi o brute-force, wyłącz logowanie również w ustawieniach administratora i zmień port ssh w /etc/ssh/sshd_config

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  

×