Ahoj všem, uzavřeli jsme první kolo spolupráce s FIT ČVUT a podpořili
jsme pětici studentů a jejich projekty. Jeden z nich už se stihl stát
řadovým členem vpsFree.cz. Příští rok budeme určitě v téhle spolupráci
pokračovat a snad se nám ji podaří rozšířit.
https://blog.vpsfree.cz/podporili-jsme-studenty-cvut/
--
Petr Krčmář
vpsFree.cz
Ahoj, používám pořád Geoip a na přechodnou dobu útoku to plně postačuje. Většina ip z CR se na službu dostane a to je cíl.
s pozdravem
Jiří V.
Pavel Snajdr <snajpa(a)snajpa.net>napsal/a:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA256
>
>On 03/29/2015 05:22 PM, Petr Parolek wrote:
>> Ahoj,
>>
>> taky by mě zajímalo, jak se efektivně dají povolit pouze české IP
>> adres.
>>
>
>Nijak, neexistuje aktualni seznam. GeoIP DB je zastarala. Z BGP se
>vycist vsechno neda. Btw, doufam, ze to nikoho nenapadne cpat do
>iptables pravidlo po pravidlo, zpomali to totiz pruchod kazdeho paketu.
>
>/snajpa
>
>>
>> Petr Parolek
>>
>> Dne 29. března 2015 17:18 Ondřej Beránek <rainbof(a)gmail.com
>> <mailto:rainbof@gmail.com>> napsal(a):
>>
>> K tem českým ip, jak toho dosahnes? Geoip nebo máš nějaký seznam
>> range?
>>
>> Ondřej Beránek Původní zpráva Od: Jiří V. Odesláno: neděle, 29.
>> března 2015 17:14 Komu: vpsFree.cz Community list Odpovědět:
>> vpsFree.cz Community list Předmět: Re: [vpsFree.cz: community-list]
>> brutoforce attack
>>
>> Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí
>> netstat -a. Potom pokud nemáš nastav iptables jak na input, tak
>> output, povol jen to co opravdu potřebuješ. Také se podívej na
>> datum vytvoření souborů. Osobně se proti brute force chráním tak že
>> po dobu útoku povolim připojování pouze z českých ip.
>>
>> s pozdravem Jiří V.
>>
>> Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz
>> <mailto:Vaclav.Dusek@cz-pro.cz>>napsal/a:
>>
>>> apachetop -
>>> http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/
>>
>>>
>>
>>> Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a):
>>>> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo
>>>> prezriem
>> aj to ci tam nebol uploadnuty nejaky script.
>>>>
>>>> Neviete mi pripadne poradit ako by som mohol zistit, ktora
>> stranka vytazuje server najviac? To by ma vedelo naviest k
>> problemu a kedze tych stranok mam viac ako dost je to prilis
>> pracne prechadzat jednu za druhou...
>>>>
>>>>
>>>>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com
>> <mailto:neri@neridev.com>> wrote:
>>>>>
>>>>> Ahoj,
>>>>>
>>>>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať
>>>>> korektne, tak vytvoriť .htaccess v wp-content, wp-includes s
>>>>> obsahom:
>>>>>
>>>>> <FilesMatch "\.(php)$"> deny from all allow from localhost
>>>>> </FilesMatch>
>>>>>
>>>>> Neviem či to pomôže priamo v tom prípade, ale zabráni to
>> spusteniu .php
>>>>> mimo localhost.
>>>>>
>>>>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak
>> používaš
>>>>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je
>>>>> dobré
>> pozrieť
>>>>> aké súbory boli naposledy modifikované či vytvorené, v
>>>>> prípade
>> napr. že
>>>>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje
>>>>> vps.
>>>>>
>>>>> pb.
>>>>>
>>>>>
>>>>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote:
>>>>>> Aktualizace WP a sablon Vymazata nepouzivane doplnky a
>>>>>> templaty Nepouzivat doplnky a templaty z pochybnych zdroju
>>>>>>
>>>>>> ***
>>>>>>
>>>>>> Aktualizace OS a PHP
>>>>>>
>>>>>> ***
>>>>>>
>>>>>> pro deb - apt-get update; aptitude full-upgrade pro cent a
>>>>>> spol. - yum update
>>>>>>
>>>>>> ***
>>>>>>
>>>>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a
>>>>>> hledat
>> chybu tam
>>>>>> nebo uz tam bezi nejake nezadouci procesy?
>>>>>>
>>>>>> ***
>>>>>>
>>>>>> proscanovat WWW data pomoci
>>>>>> https://www.rfxn.com/projects/linux-malware-detect/
>>>>>>
>>>>>> ***
>>>>>>
>>>>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):
>>>>>>> Ahojte, posledne 2 dni riesim na mojej VPSke problem
>>>>>>> pravdepodobne s brutoforce attackom a potreboval by som
>>>>>>> poradit. Ako web
>> server mam
>>>>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v
>>>>>>> priebehu min. 2 dni zacali strane pomaly nacitavat a tak
>>>>>>> som sa pustil do analyzy logov, z ktorej som zistil, ze
>>>>>>> sa pravdepodobne jedna o bruteforce utok na wordpress
>>>>>>> weby ktore hostujem. Kedze v oblasti spravy servera nie
>>>>>>> som profesional stretol som sa s tym prvykrat a hned som
>>>>>>> proti tomu podnikol kroky. Nainstaloval som preto
>> fail2ban a
>>>>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim,
>>>>>>> ze
>> niekolko ip
>>>>>>> adries bolo zabanovanych avsak problem pretrvava a moj
>>>>>>> web server odpoveda na requesty strasne pomaly. Pamat
>>>>>>> VPSky je vytazena
>> niekedy
>>>>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky
>>>>>>> mam
>> podniknut
>>>>>>> na obrany pripadne analyzu skod? Dakujem
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list(a)lists.vpsfree.cz
>> <mailto:Community-list@lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>>
>>> _______________________________________________ Community-list
>>> mailing list Community-list(a)lists.vpsfree.cz
>> <mailto:Community-list@lists.vpsfree.cz>
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list(a)lists.vpsfree.cz
>> <mailto:Community-list@lists.vpsfree.cz>
>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list(a)lists.vpsfree.cz
>> <mailto:Community-list@lists.vpsfree.cz>
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>>
>> _______________________________________________ Community-list
>> mailing list Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v2
>
>iF4EAREIAAYFAlUYHKcACgkQgRwOVqYrsFW64wEAk46AgWy7uuFULL+bcj+5PiX9
>c5mIdsaUaO3JBTXs+WcBAKUwGStMaBQFSDQuhurJCea8wkWIQLGsl4aliU2mgbli
>=H1Vq
>-----END PGP SIGNATURE-----
>_______________________________________________
>Community-list mailing list
>Community-list(a)lists.vpsfree.cz
>http://lists.vpsfree.cz/listinfo/community-list
Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí netstat -a. Potom pokud nemáš nastav iptables jak na input, tak output, povol jen to co opravdu potřebuješ. Také se podívej na datum vytvoření souborů. Osobně se proti brute force chráním tak že po dobu útoku povolim připojování pouze z českých ip.
s pozdravem
Jiří V.
Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz>napsal/a:
>apachetop -
>http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/
>
>Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a):
>> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo prezriem aj to ci tam nebol uploadnuty nejaky script.
>>
>> Neviete mi pripadne poradit ako by som mohol zistit, ktora stranka vytazuje server najviac? To by ma vedelo naviest k problemu a kedze tych stranok mam viac ako dost je to prilis pracne prechadzat jednu za druhou...
>>
>>
>>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com> wrote:
>>>
>>> Ahoj,
>>>
>>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať korektne, tak
>>> vytvoriť .htaccess v wp-content, wp-includes s obsahom:
>>>
>>> <FilesMatch "\.(php)$">
>>> deny from all
>>> allow from localhost
>>> </FilesMatch>
>>>
>>> Neviem či to pomôže priamo v tom prípade, ale zabráni to spusteniu .php
>>> mimo localhost.
>>>
>>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak používaš
>>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je dobré pozrieť
>>> aké súbory boli naposledy modifikované či vytvorené, v prípade napr. že
>>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje vps.
>>>
>>> pb.
>>>
>>>
>>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote:
>>>> Aktualizace WP a sablon
>>>> Vymazata nepouzivane doplnky a templaty
>>>> Nepouzivat doplnky a templaty z pochybnych zdroju
>>>>
>>>> ***
>>>>
>>>> Aktualizace OS a PHP
>>>>
>>>> ***
>>>>
>>>> pro deb - apt-get update; aptitude full-upgrade
>>>> pro cent a spol. - yum update
>>>>
>>>> ***
>>>>
>>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam
>>>> nebo uz tam bezi nejake nezadouci procesy?
>>>>
>>>> ***
>>>>
>>>> proscanovat WWW data pomoci
>>>> https://www.rfxn.com/projects/linux-malware-detect/
>>>>
>>>> ***
>>>>
>>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):
>>>>> Ahojte,
>>>>> posledne 2 dni riesim na mojej VPSke problem pravdepodobne s
>>>>> brutoforce attackom a potreboval by som poradit. Ako web server mam
>>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu
>>>>> min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do
>>>>> analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o
>>>>> bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti
>>>>> spravy servera nie som profesional stretol som sa s tym prvykrat a
>>>>> hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a
>>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip
>>>>> adries bolo zabanovanych avsak problem pretrvava a moj web server
>>>>> odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy
>>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut
>>>>> na obrany pripadne analyzu skod? Dakujem
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list(a)lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>_______________________________________________
>Community-list mailing list
>Community-list(a)lists.vpsfree.cz
>http://lists.vpsfree.cz/listinfo/community-list
Ahojte,
posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut na obrany pripadne analyzu skod? Dakujem
S pozdravom Tomáš
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
1) ta blbost je vubec k necemu dobra?
2) chyti to nekdy neco vubec?
3) da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji
IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo
jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace
neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR
NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx
=gjow
-----END PGP SIGNATURE-----
Ahoj,
po novej inštalácii Linux Mint na nový notebook vidím v syslogu
nekonečný output:
...
hub 1-1:1.0: over-current condition on port 3
hub 2-0:1.0: over-current condition on port 4
hub 3-0:1.0: over-current condition on port 3
hub 2-0:1.0: over-current condition on port 3
hub 1-1:1.0: over-current condition on port 3
hub 2-0:1.0: over-current condition on port 4
hub 2-0:1.0: over-current condition on port 3
hub 3-0:1.0: over-current condition on port 4
hub 1-1:1.0: over-current condition on port 3
hub 2-0:1.0: over-current condition on port 4
hub 3-0:1.0: over-current condition on port 3
...
Hľadal som aj na Google... a teda neviem či môže byť reálne problém so
skratom, alebo je to iba false warn... notebook sa nijak neprejavuje, že
by niečo nefungovalo... mal prosím niekto už s niečím podobným skúsenosť?
Síce sa problém týka osobného pc a nie servera, ale budem rád ak niekto
poradí...
Vďaka, pb.
--
S pozdravom / Best regards / Mit freundlichen Grüßen
-----------------------------------------------------
[neri - Peter Bubelíny] [http://neridev.com]
[GPG Key: http://neridev.com/peter.bubeliny.gpg]
-----------------------------------------------------
Cau,
koukal jsem ze uz je venku stable kernel 042stab105.14. Je nejakej plan
jeho nasazeni? Jedna se mi o to, ze od verze 042stab105.4 by mel
fungovat docker, kterej by se mi ted docela hodil.
--
Stanislav Petr
Ahoj,
*TL;DR: Jediné co je tedy nutné udělat - napsat e-mail na:*
jaroslav.shejbal(a)vpsfree.cz
Další informace se dozvíte zde:
https://kb.vpsfree.cz/informace/jak_psat (průběžně
aktualizováno)
jak jste si možná mnozí jistě všimli, tak stávající Znalostní Báze byla
nahrazena novou verzí i obsahem. (Už to teda není úplně novinka :-D )
Bohužel to co se nezměnilo a co bychom rádi změnili, je její velice chudý
obsah a počet přispěvatelů blížící se 0.
A protože už dlouho není vyřešené přihlašování pro všechny. Navíc by se
mnoho lidí krom psaní obsahu muselo učit syntaxi dokuwiki. Rozhodl jsem se,
že budu přidávat články já a ručně. (platí až do doby než mě tím komplet
zavalíte t.j třeba 5 článků týdně)
S pozdravem,
Jaroslav Shejbal
------------------------
j <jarin(a)shejby.cz>aroslav.shejbal(a)vpsfree.cz
Dobré dopoledne.
Zatím jsem s OpenVZ containerem nikdy nepracoval, existuje v něm možnost
pro mount /.img/, /.vmdk/, /.vhd/ nebo podobných obrazů pro rw i se
zakázanými /dev/loop?
--
Michal Stanke
