مشکل عجیب دیداس بر روی سرور های لینوکسی
با سلام
دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.
سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
shayanrey
با سلام
دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.
سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند
می تونید درخواست بدید که ورودی کشور چین رو براتون مسدود کنند ؟
یا خودتون بصورت نرم افزار در فایروال اقدام کنید ؟
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
shayanrey
با سلام
دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.
سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند
با سلام
سرورهاتون ویروسی شده.
احتمالا موقع نصب رمز ساده نمیگذارید ؟
راهی جز تعویض سیستم عامل ها با دقت و به صورت صحیح نیست.
با کمک فایروال خود دیتاسنتر یا جایی که (اگر) با واسطه خرید کردید جلوی اتک را فعلا بگیرید به خارج تا مشکل را حل کنید.
با تشکر
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
RoobinaServer
با سلام
سرورهاتون ویروسی شده.
احتمالا موقع نصب رمز ساده نمیگذارید ؟
راهی جز تعویض سیستم عامل ها با دقت و به صورت صحیح نیست.
با کمک فایروال خود دیتاسنتر یا جایی که (اگر) با واسطه خرید کردید جلوی اتک را فعلا بگیرید به خارج تا مشکل را حل کنید.
با تشکر
نه پسورد ها از ابتدا سخت گذاشته شده اند
Reload کار سختی هست قطعا یک راهی داره برای حلش
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
Yas-Host
می تونید درخواست بدید که ورودی کشور چین رو براتون مسدود کنند ؟
یا خودتون بصورت نرم افزار در فایروال اقدام کنید ؟
در سرور اصلی CSF نصب می کنم کل solus و وی پی اس ها میخوابه با اینکه پورت های مورد نیاز رو هم باز میکنم
اگر Csf نصب بشه خیلی کمک میکنه
- - - Updated - - -
کسی نیست راهمایی کند؟
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
shayanrey
نه پسورد ها از ابتدا سخت گذاشته شده اند
Reload کار سختی هست قطعا یک راهی داره برای حلش
- - -
این موردی که شما الان میبینید ما چند سال پیش مشاهده کردیم و همچنان هم مشاهده میکنیم و بیشتر از جریان مشکلات امنیتی کالکسو به بعد این موارد بیشتر مشاهده شد.
سروری که آلوده شود دیگر راهی ندارد و هرچند هم شما فایروال نصب نمائید و آیپی بلاک نمائید باز رنج های دیگر را هدف قرار میدهد. سرور شما هم اکنون یک زامبی میباشد و راهی جز از بین بردن زامبی نیست مگر دسترسی به تمام آیپی ها را یک جا مسدود نمائید که دیگر سرور قابل استفاده نیست.
csf و دیگر موارد امنیت باید در زمان سالم بودن سرور انجام میدادید تا به حال الان نرسد، الان دیگر فایده ندارد.
این موارد فقط جهت راهنمایی به شما ذکر شد.
موفق باشید
باتشکر
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
درود
اینطور که شما میگی سرورات الوده هستن و میخوای خیالت راحت بشه باید سیستم عامل رو مجددا نصب و کانفیگ کنی!
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
سلام خدمت شما فکر کنم دو سال پیش که ما سرور انگلیس کلوکیشن کردیم چنین مشکلی برای ما پیش امد با نصب انتی ویروس clam av و csfمشکل بدون ریلود کل سرور حل شدش
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
princeserver
سلام خدمت شما فکر کنم دو سال پیش که ما سرور انگلیس کلوکیشن کردیم چنین مشکلی برای ما پیش امد با نصب انتی ویروس clam av و csfمشکل بدون ریلود کل سرور حل شدش
متاسفانه csf نصب نمیشه
اگر بشه خیلی کمک میکنه
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
چه اروری مشاهده میکنید هنگام نصب csf ؟
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
secureconfig
چه اروری مشاهده میکنید هنگام نصب csf ؟
درود
ارور نمیده وقتی نصب می کنیم کل solus وی ام و وی پی اس ها دان میشه
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
درصوت تمایل دسترسی سرور را در پ.خ ارسال کنید بررسی خواهم کرد - باید لاگ ها فایروال و سیستمی + کانفیگ فایروال بررسی شود.
موفق باشید./
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
secureconfig
درصوت تمایل دسترسی سرور را در پ.خ ارسال کنید بررسی خواهم کرد - باید لاگ ها فایروال و سیستمی + کانفیگ فایروال بررسی شود.
موفق باشید./
پورت خاصی نیاز دارد که باید باز شود؟
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
مشکل شما دقیق برای بنده مشخص نیست که از کدام بخش هست ایا پورتی بسته هست که باید باز شود یا خیر ویا ... -- باید لاگ های فایروال و لاگ های سیستم مورد بررسی قرار گیرند !
اگر فایروال csf نصب نشد ، میتونم فایروال برای شما بنویسیم که هزینه دارد.
موفق باشید./
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
دوستان TUN/TAP تو solus چیه؟
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
shayanrey
درود
ارور نمیده وقتی نصب می کنیم کل solus وی ام و وی پی اس ها دان میشه
سلام خدمت شما
خوب شما باید تو قسمت پورت ها پورت سلوس رو باز کنی
همچنین ای پی که لایسنس انلاین چک میکنه که اکثرا ای پی خود سایت سلوس هستش رو باز کنید یا از خود پشتیبانی سوال کنید مشکل شما حل خواهد شد تا باز نشه به دلیل این که فکر میکنند شما قصد کرک رو دارید سلوس شما قطع خواهد ماند
موفق باشید
پاسخ : مشکل عجیب دیداس بر روی سرور های لینوکسی
نقل قول:
نوشته اصلی توسط
princeserver
سلام خدمت شما
خوب شما باید تو قسمت پورت ها پورت سلوس رو باز کنی
همچنین ای پی که لایسنس انلاین چک میکنه که اکثرا ای پی خود سایت سلوس هستش رو باز کنید یا از خود پشتیبانی سوال کنید مشکل شما حل خواهد شد تا باز نشه به دلیل این که فکر میکنند شما قصد کرک رو دارید سلوس شما قطع خواهد ماند
موفق باشید
پورت 5353 باز است
اما اگر آی پی لایسنس هم بلاک باشه بازم باید وی ی اس ها روشن باشن فقط تو solus کار نمیشه کرد