[vpsFree.cz: community-list] brutoforce attack
Vaclav Dusek
Vaclav.Dusek at cz-pro.cz
Sun Mar 29 06:35:58 CEST 2015
Aktualizace WP a sablon
Vymazata nepouzivane doplnky a templaty
Nepouzivat doplnky a templaty z pochybnych zdroju
***
Aktualizace OS a PHP
***
pro deb - apt-get update; aptitude full-upgrade
pro cent a spol. - yum update
***
Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam
nebo uz tam bezi nejake nezadouci procesy?
***
proscanovat WWW data pomoci
https://www.rfxn.com/projects/linux-malware-detect/
***
Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):
> Ahojte,
> posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut na obrany pripadne analyzu skod? Dakujem
More information about the Community-list
mailing list