The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Постоянно долбят сервер извне, как закрыть?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Квоты, ограничения)
Изначальное сообщение [ Отслеживать ]

"Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от omonimus (ok) on 30-Сен-15, 20:27 
Здравствуйте.
Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
Постоянно долбят его извне, что я вижу при входе на него через putty -
"There were 2298 failed login attempts since the last successful login."
И это за ~3 часа!
Как узнать, каким образом долбят, по каким портам и закрыть?
Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне кажется что также из-за этого забивается свободное место в корневом разделе каким-то образом, это вторая большая проблема, из-за неё в итоге потом сервисы не запускаются самые необходимые типа mysqld!
/dev/mapper/centos-root     59G          59G   25M          100% /
И тоже не могу понять и найти, где и чем забивается место в связи с этим если....?
Логами? /var/log смотрел, она немного места занимает...
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Постоянно долбят сервер извне, как закрыть?"  +1 +/
Сообщение от universite email(ok) on 30-Сен-15, 20:44 
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.

Поставьте Виндоус. Она логи поглубже прячет.  Так просто не посмотреть :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Постоянно долбят сервер извне, как закрыть?"  +1 +/
Сообщение от fail on 30-Сен-15, 21:10 
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
> Постоянно долбят его извне, что я вижу при входе на него через
> putty -
> "There were 2298 failed login attempts since the last successful login."
> И это за ~3 часа!

...
перевесить ssh сервис на другой порт - например 12322


> Как узнать, каким образом долбят, по каким портам и закрыть?

netstat -anp и чтобы наверняка "снаружи" nmap пройтись

> /dev/mapper/centos-root     59G          59G   25M          100% /

переразбить раздельно, вариант: /, /var, /var/log, /home

> И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает..

тренируемся - например, от админа:
du -h /
du -h /home
du -h /usr
du -h /var/cache
du -h /var/log

...
+
надобно базовые знания подтянуть

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от omonimus (ok) on 01-Окт-15, 03:41 
>[оверквотинг удален]
>> И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает..
> тренируемся - например, от админа:
> du -h /
> du -h /home
> du -h /usr
> du -h /var/cache
> du -h /var/log
> ...
> +
> надобно базовые знания подтянуть

спасибо за дельный ответ, есть с чего начать копать!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от omonimus (ok) on 02-Окт-15, 21:40 
Нашёл таки...
postfix стоит, у него папка maildrop.... 53 гига...)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от fail on 02-Окт-15, 22:28 
> Нашёл таки...
> postfix стоит, у него папка maildrop.... 53 гига...)

дальше по мануалам и/или поисковикам..

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от m (??) on 30-Сен-15, 21:58 
Настройте логин в ssh по ключу, и порт на нестандартный(хотя его тоже могут потом найти)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Постоянно долбят сервер извне, как закрыть?"  –1 +/
Сообщение от Led (ok) on 01-Окт-15, 02:32 
> Постоянно долбят сервер извне, как закрыть?

Расслабиться и попытаться получить удовольствие.
Или нанять специалиста.

> при входе на него через putty

Вендузятник должен страдать.

> Как узнать, каким образом долбят, по каким портам и закрыть?
> Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне
> кажется что также из-за этого забивается свободное место в корневом разделе
> каким-то образом, это вторая большая проблема, из-за неё в итоге потом
> сервисы не запускаются самые необходимые типа mysqld!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от eRIC (ok) on 01-Окт-15, 06:24 
auth.log или secure
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Постоянно долбят сервер извне, как закрыть?"  +/
Сообщение от jurik47 on 05-Окт-15, 11:28 
Поставить fail2ban. При правильной настройке он будет отсекать попытки взлома паролей SSH, postfix, ftp, отрпавки почты с авторизацией SASL. Загоняет в DROP iptables IP адреса. Время на сколько загоняется и количество попыток перебора паролей в настройках.  
Поставить прогу DDOS Deflate. Она защитит от DDOS атак. Тоже загоняет в DROP iptables.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру