مشکل عجیب دیداس بر روی سرور های لینوکسی

با سلام

دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.

سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند

نقل قول:

---

نوشته اصلی توسط shayanrey

با سلام

دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.

سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند

---

می تونید درخواست بدید که ورودی کشور چین رو براتون مسدود کنند ؟

یا خودتون بصورت نرم افزار در فایروال اقدام کنید ؟

نقل قول:

---

نوشته اصلی توسط shayanrey

با سلام

دوستان ما یک سرور ایران داریم و روش solus نصب کردیم و سرور مجازی openvz ارائه میدیم چند روزی هست که دیتاسنتر به ما ابیوز میده که به بیرون دیداس دارید - دیداس ها هم واقعا شدید هست در حدی که پورت سرور کاملا میخوابه از سرور اصلی با دستور iftop وضعیت پهنای باند رو بررسی میکنیم و سرور به تعداد زیادی آی پی (چین و چند کشور دیگر) دیداس می زند جالب اینجاس وی پی اس هایی که دیداس می زنند وی پی اس های هستند که تازه ساخته شدند و جز سیستم عامل هیچ چیز دیگری ندارند این شمکل کاملا منو گیج کرده لطفا راهنمایی کنید که متوجه بشم که چه چیزی دقیقا به بیرون دیداس می زند.

سیستم عامل ها هم از جای معتبر یعنی سایت خود solus وی ام دانلود می شوند

---

با سلام

سرورهاتون ویروسی شده.

احتمالا موقع نصب رمز ساده نمیگذارید ؟

راهی جز تعویض سیستم عامل ها با دقت و به صورت صحیح نیست.

با کمک فایروال خود دیتاسنتر یا جایی که (اگر) با واسطه خرید کردید جلوی اتک را فعلا بگیرید به خارج تا مشکل را حل کنید.

با تشکر

نقل قول:

---

نوشته اصلی توسط RoobinaServer

با سلام

سرورهاتون ویروسی شده.

احتمالا موقع نصب رمز ساده نمیگذارید ؟

راهی جز تعویض سیستم عامل ها با دقت و به صورت صحیح نیست.

با کمک فایروال خود دیتاسنتر یا جایی که (اگر) با واسطه خرید کردید جلوی اتک را فعلا بگیرید به خارج تا مشکل را حل کنید.

با تشکر

---

نه پسورد ها از ابتدا سخت گذاشته شده اند
Reload کار سختی هست قطعا یک راهی داره برای حلش

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط Yas-Host

می تونید درخواست بدید که ورودی کشور چین رو براتون مسدود کنند ؟

یا خودتون بصورت نرم افزار در فایروال اقدام کنید ؟

---

در سرور اصلی CSF نصب می کنم کل solus و وی پی اس ها میخوابه با اینکه پورت های مورد نیاز رو هم باز میکنم
اگر Csf نصب بشه خیلی کمک میکنه

- - - Updated - - -

کسی نیست راهمایی کند؟

نقل قول:

---

نوشته اصلی توسط shayanrey

نه پسورد ها از ابتدا سخت گذاشته شده اند
Reload کار سختی هست قطعا یک راهی داره برای حلش

- - -

---

این موردی که شما الان میبینید ما چند سال پیش مشاهده کردیم و همچنان هم مشاهده میکنیم و بیشتر از جریان مشکلات امنیتی کالکسو به بعد این موارد بیشتر مشاهده شد.

سروری که آلوده شود دیگر راهی ندارد و هرچند هم شما فایروال نصب نمائید و آیپی بلاک نمائید باز رنج های دیگر را هدف قرار میدهد. سرور شما هم اکنون یک زامبی میباشد و راهی جز از بین بردن زامبی نیست مگر دسترسی به تمام آیپی ها را یک جا مسدود نمائید که دیگر سرور قابل استفاده نیست.

csf و دیگر موارد امنیت باید در زمان سالم بودن سرور انجام میدادید تا به حال الان نرسد، الان دیگر فایده ندارد.

این موارد فقط جهت راهنمایی به شما ذکر شد.

موفق باشید
باتشکر

درود
اینطور که شما میگی سرورات الوده هستن و میخوای خیالت راحت بشه باید سیستم عامل رو مجددا نصب و کانفیگ کنی!

سلام خدمت شما فکر کنم دو سال پیش که ما سرور انگلیس کلوکیشن کردیم چنین مشکلی برای ما پیش امد با نصب انتی ویروس clam av و csfمشکل بدون ریلود کل سرور حل شدش

نقل قول:

---

نوشته اصلی توسط princeserver

سلام خدمت شما فکر کنم دو سال پیش که ما سرور انگلیس کلوکیشن کردیم چنین مشکلی برای ما پیش امد با نصب انتی ویروس clam av و csfمشکل بدون ریلود کل سرور حل شدش

---

متاسفانه csf نصب نمیشه
اگر بشه خیلی کمک میکنه

چه اروری مشاهده میکنید هنگام نصب csf ؟

نقل قول:

---

نوشته اصلی توسط secureconfig

چه اروری مشاهده میکنید هنگام نصب csf ؟

---

درود

ارور نمیده وقتی نصب می کنیم کل solus وی ام و وی پی اس ها دان میشه

درصوت تمایل دسترسی سرور را در پ.خ ارسال کنید بررسی خواهم کرد - باید لاگ ها فایروال و سیستمی + کانفیگ فایروال بررسی شود.

موفق باشید./

نقل قول:

---

نوشته اصلی توسط secureconfig

درصوت تمایل دسترسی سرور را در پ.خ ارسال کنید بررسی خواهم کرد - باید لاگ ها فایروال و سیستمی + کانفیگ فایروال بررسی شود.

موفق باشید./

---

پورت خاصی نیاز دارد که باید باز شود؟

مشکل شما دقیق برای بنده مشخص نیست که از کدام بخش هست ایا پورتی بسته هست که باید باز شود یا خیر ویا ... -- باید لاگ های فایروال و لاگ های سیستم مورد بررسی قرار گیرند !
اگر فایروال csf نصب نشد ، میتونم فایروال برای شما بنویسیم که هزینه دارد.

موفق باشید./

دوستان TUN/TAP تو solus چیه؟

نقل قول:

---

نوشته اصلی توسط shayanrey

درود

ارور نمیده وقتی نصب می کنیم کل solus وی ام و وی پی اس ها دان میشه

---

سلام خدمت شما
خوب شما باید تو قسمت پورت ها پورت سلوس رو باز کنی
همچنین ای پی که لایسنس انلاین چک میکنه که اکثرا ای پی خود سایت سلوس هستش رو باز کنید یا از خود پشتیبانی سوال کنید مشکل شما حل خواهد شد تا باز نشه به دلیل این که فکر میکنند شما قصد کرک رو دارید سلوس شما قطع خواهد ماند
موفق باشید

نقل قول:

---

نوشته اصلی توسط princeserver

سلام خدمت شما
خوب شما باید تو قسمت پورت ها پورت سلوس رو باز کنی
همچنین ای پی که لایسنس انلاین چک میکنه که اکثرا ای پی خود سایت سلوس هستش رو باز کنید یا از خود پشتیبانی سوال کنید مشکل شما حل خواهد شد تا باز نشه به دلیل این که فکر میکنند شما قصد کرک رو دارید سلوس شما قطع خواهد ماند
موفق باشید

---

پورت 5353 باز است
اما اگر آی پی لایسنس هم بلاک باشه بازم باید وی ی اس ها روشن باشن فقط تو solus کار نمیشه کرد