<div dir="ltr"><div><div>Ahoj,<br><br></div>taky by mÄ› zajĂ­malo, jak se efektivnÄ› dajĂ­ povolit pouze ÄŤeskĂ© IP adres.<br><br><br></div>Petr Parolek<br></div><div class="gmail_extra"><br><div class="gmail_quote">Dne 29. bĹ™ezna 2015 17:18 OndĹ™ej Beránek <span dir="ltr"><<a href="mailto:rainbof@gmail.com" target="_blank">rainbof@gmail.com</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">K tem ÄŤeskĂ˝m ip, jak toho dosahnes? Geoip nebo máš nÄ›jakĂ˝ seznam range?<br>
<span class="HOEnZb"><font color="#888888"><br>
Ondřej Beránek<br>
  PĹŻvodnĂ­ zpráva Â <br>
Od: Jiří V.<br>
Odesláno: nedÄ›le, 29. bĹ™ezna 2015 17:14<br>
Komu: vpsFree.cz Community list<br>
OdpovÄ›dÄ›t: vpsFree.cz Community list<br>
PĹ™edmÄ›t: Re: [vpsFree.cz: community-list] brutoforce attack<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
Ahoj, jestli tam máš nejakĂ˝ mobilnĂ­ kĂłd zjistíš nejlĂ©pe pomocĂ­ netstat -a. Potom pokud nemáš nastav iptables jak na input, tak output, povol jen to co opravdu potĹ™ebuješ. TakĂ© se podĂ­vej na datum vytvoĹ™enĂ­ souborĹŻ. OsobnÄ› se proti brute force chránĂ­m tak Ĺľe po dobu Ăştoku povolim pĹ™ipojovánĂ­ pouze z ÄŤeskĂ˝ch ip.<br>
<br>
s pozdravem<br>
Jiří V.<br>
<br>
Vaclav Dusek <<a href="mailto:Vaclav.Dusek@cz-pro.cz">Vaclav.Dusek@cz-pro.cz</a>>napsal/a:<br>
<br>
>apachetop -<br>
><a href="http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/" target="_blank">http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/</a><br>
><br>
>Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a):<br>
>> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo prezriem aj to ci tam nebol uploadnuty nejaky script.<br>
>><br>
>> Neviete mi pripadne poradit ako by som mohol zistit, ktora stranka vytazuje server najviac? To by ma vedelo naviest k problemu a kedze tych stranok mam viac ako dost je to prilis pracne prechadzat jednu za druhou...<br>
>><br>
>><br>
>>> On 29. Mar 2015, at 10:44, Peter BubelĂ­ny <<a href="mailto:neri@neridev.com">neri@neridev.com</a>> wrote:<br>
>>><br>
>>> Ahoj,<br>
>>><br>
>>> pokiaÄľ to ĹˇablĂłna a pluginy umožňujĂş, a budĂş pracovaĹĄ korektne, tak<br>
>>> vytvoriĹĄ .htaccess v wp-content, wp-includes s obsahom:<br>
>>><br>
>>> <FilesMatch "\.(php)$"><br>
>>> deny from all<br>
>>> allow from localhost<br>
>>> </FilesMatch><br>
>>><br>
>>> Neviem ÄŤi to pomĂ´Ĺľe priamo v tom prĂ­pade, ale zabráni to spusteniu .php<br>
>>> mimo localhost.<br>
>>><br>
>>> Tak ako pĂ­sal kolega, pozrieĹĄ logy, procesy... nezabudnúť ak používaš<br>
>>> FTP, pozrieĹĄ, ÄŤi nebol nejakĂ˝ nepoĹľadovanĂ˝ upload, ešte je dobrĂ© pozrieĹĄ<br>
>>> akĂ© sĂşbory boli naposledy modifikovanĂ© ÄŤi vytvorenĂ©, v prĂ­pade napr. Ĺľe<br>
>>> by web spamoval, ÄŤi beĹľal nejakĂ˝ inĂ˝ proces, kt. preĹĄaĹľuje vps.<br>
>>><br>
>>> pb.<br>
>>><br>
>>><br>
>>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote:<br>
>>>> Aktualizace WP a sablon<br>
>>>> Vymazata nepouzivane doplnky a templaty<br>
>>>> Nepouzivat doplnky a templaty z pochybnych zdroju<br>
>>>><br>
>>>> ***<br>
>>>><br>
>>>> Aktualizace OS a PHP<br>
>>>><br>
>>>> ***<br>
>>>><br>
>>>> pro deb - apt-get update; aptitude full-upgrade<br>
>>>> pro cent a spol. - yum update<br>
>>>><br>
>>>> ***<br>
>>>><br>
>>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam<br>
>>>> nebo uz tam bezi nejake nezadouci procesy?<br>
>>>><br>
>>>> ***<br>
>>>><br>
>>>> proscanovat WWW data pomoci<br>
>>>> <a href="https://www.rfxn.com/projects/linux-malware-detect/" target="_blank">https://www.rfxn.com/projects/linux-malware-detect/</a><br>
>>>><br>
>>>> ***<br>
>>>><br>
>>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):<br>
>>>>> Ahojte,<br>
>>>>> posledne 2 dni riesim na mojej VPSke problem pravdepodobne s<br>
>>>>> brutoforce attackom a potreboval by som poradit. Ako web server mam<br>
>>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu<br>
>>>>> min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do<br>
>>>>> analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o<br>
>>>>> bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti<br>
>>>>> spravy servera nie som profesional stretol som sa s tym prvykrat a<br>
>>>>> hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a<br>
>>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip<br>
>>>>> adries bolo zabanovanych avsak problem pretrvava a moj web server<br>
>>>>> odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy<br>
>>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut<br>
>>>>> na obrany pripadne analyzu skod? Dakujem<br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>><br>
>>><br>
>_______________________________________________<br>
>Community-list mailing list<br>
><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>