29 Mar
2015
29 Mar
'15
4:35 a.m.
Aktualizace WP a sablon
Vymazata nepouzivane doplnky a templaty
Nepouzivat doplnky a templaty z pochybnych zdroju
***
Aktualizace OS a PHP
***
pro deb - apt-get update; aptitude full-upgrade
pro cent a spol. - yum update
***
Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam
nebo uz tam bezi nejake nezadouci procesy?
***
proscanovat WWW data pomoci
https://www.rfxn.com/projects/linux-malware-detect/
***
Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):
Ahojte,
posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a
potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje
stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do
analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na
wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol
som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto
fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries
bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne
pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie
kroky mam podniknut na obrany pripadne analyzu skod? Dakujem