معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .نقل قول:
نوشته اصلی توسط omidx
نمایش نسخه قابل چاپ
معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .نقل قول:
نوشته اصلی توسط omidx
سلام
یکی از همکاران آی پی و مشخصات استاتیک داد
از روی این آی پی به فرد مورد نظر نمیشه دسترسی پیدا کرد ؟
این ای پی متعلق به یک جایی بالاخره هست یا نه ؟
البته پیگیری کار فوق سختی هست اما در حال حاضر که رابطه ایران و روسیه خوب هست شاید بشه پیگیری انجام داد
باتشکر
اگر هرچی هم باشه
لاگ رو باید به abuse هتزنر بدید و از طریق آنان پیگیر بشید
نقل قول:
نوشته اصلی توسط OmidX
معمولا ssh فعال است چون اکثر همکاران ار پلاگین های whmcs استفاده میکنند.هکر مورد نظر ما سعی داشت پارامتر های بوت و دسترسی های روت را دستکاری کند که خوشبختانه موفق نشده بود.از ای پی ایشان شکایت کردیم ولی ظاهرا آی پی برای مکان عمومی مثل کافی نت است .
- - - Updated - - -
عرض ادب و احترامنقل قول:
نوشته اصلی توسط dakkeh20
همکار گرامی فعال بودن ssh به دیتا سنتر ارتباطی ندارد.یک تنظیمات ساده در security profile است که خود کاربر هم میتواند فعال یا غیر فعال کند.معمولا برای پلاگین های whmcs کاربران فعال میکنند.
مکانش هست ولی این موردی که در یک سال اخیر این تیم روسی روش فعالیت دارن فقط از باگ موجود در Esxi 5.5 به قبل استنقل قول:
نوشته اصلی توسط OmidX
به دوستان پیشنهاد میشه به 5.5. U2 ارتقا دهند
بنده از 5.5 ورژن 1 استفاده میکنم.نقل قول:
نوشته اصلی توسط Antoni.Q
امکانش هست بدون ایجاد هیچ مشکلی در vps ها به آخرین نسخه 5.5 یعنی ورژن 2 آپدیت کنم ؟
دوستان لطفا اگر مقدور هست آموزش آپدیت را بفرمایند تا آپدیت کنیم.
ارادت
ای بابا سرور من هم از هرتز همین امشب ترکید؛ قطع شد.
چون بک آپ هم ندارم خیلی نگران هستم اطلاعات از دست بره!
اگه بک آپ داشتم الان میگرفتم میخوابیدم با خیال راحت تا فردا میگفتم درست میشه؛
ولی الان همش نگرانی اطلاعات رو دارم.
یه دو هفته هست هی میگفتم امروز بک آپ بگیرم؛ فردا بگیرم ها! گفتم نبابا مشکلی پیش نمیاد. اینم مشکل یه دفه بدون اینکه سرور تحت فشار باشه؛ ترکید.
سلام
اینطور که متوجه شدم مشکل از باز بدون پورت SSH و استفاده از vmware 5.1 رخ داده، برخی از مشتریان ما از همین طریق هک شدن.
پورت ssh رو مسدود کنید و سریعا به نسخه 5.5 آپدیت کنید.
آپدیت به نسخه 5.5 بدون هیچ مشکلی در لینک زیر آموزش داده شد:
http://www.webhostingtalk.ir/showthread.php?t=109098
فقط نکته مهمش اینکه که بعد از خروجی کامند زیر:
در لیست باید آخرین نسخه رو انتخاب کنید و در انتهای کامند بعدی که این باشه قرار بدین:کد:esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5
موفق باشید.کد:esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-1331820-standard
شما بدون باگ ترین نسخه vmware رو هم داشته باشید با فعال کردن ssh قابل هک هستید .
راه حل : کلا ssh رو فعال نکنید یا اگر امکان داره محدود به آیپی و هاست خودتون کنید (از طریق فایروال سخت افزاری بهتره ، نرم افزاری رو تست نکردم که میشه یا نه)
اگر نتونستید پورت ssh رو حداقل عوض کنید و از پسورد بسیار سخت استفاده کنید.
پسورد شما هرچقدر قوی باشه باز امکان کرک شدن هست یک روز نشد دو روز نشد خلاصه در طول 2-3 ماه که میشه؟!
چند توصیه برای هک نشدن مجازی ساز در مورد سایت هاستینگ :
سعی نکنید همه امکانات سرور رو در سایت برای مشتری قرار بدید شاید این کار ظاهرا خیلی جذاب باشه ولی سایت شما 100 % امن نیست با vcenter براحتی مشتری همه چیز رو در اختیار داره اگر سرورتون هم ضعیف هست با vsphere می تونید دسترسی های کنسول و .. ایجاد کنید تا 4 گیگ برای vcenter حروم نکنید و مشتری هم راضی باشه ، دوم مشتری ها رو قانع کنید پسورد هاشون رو بعد از تحویل گرفتن سرور عوض کنند اینطوری هیچ اطلاعاتی از سرور های مشتری از سمت شما به دست هکر نمیوفته!
در کل ارتباط سایت با سرور مجازی ساز بیشتر از جنبه امکانات و محیط جذاب پلاگین های مجازی ساز بیشتر بی احتیاطی هست چون برای تبلیغ بیشتر و سود بیشتر هاستینگ اطلاعات مشتریان در معرض خطر قرار میگیره.