سلام
به کمک دوستان نیاز دارم
من از یک سرویس دهنده ی خوب از این سایت یه وی پی اس گرفتم واسه تمرین آموخته هام و این چیزا.
دیروز دو تا ایمیل اومد که منم متاسفانه متوجه اشون نشده بودم و بعدشون vps مسدود شد.
به طور خلاصه:We have indications that there was an attack from your server
Netscan detected from host (ip)
و یه ایمیل دیگه مشابه این ایمیل.
الان به اون ارائه دهنده گفتم مشکل چیه و چیکار کنم سرویس فعال بشه گفته "از طريق سرور شما كرك صورت گرفته است" و بعد گفته دو تا ایمیل دادیم توجهی نکردی ما هم بستیم. آخر سر هم گفته "در صورتي كه اين مشكل پس از فعال شدن سريع سرور به صورت كامل برطرف مي گردد درخواست فعال سازي اي پي به بخش ابيوز ارسال شود" و من هم چون اونجا که گفته اگه مشکل رو حل می کنی درخخواست بدیم و منم مطمئن نیستم مشکل چی باشه اصلا! واسه همین درخواست ندادم تا واسشون درد سر ایجاد نکنم.
راستش من یه نکاتی رو واسه امن کردن سرور انجام میدم.
تغییر پورت ssh
فعال کردن فایروال
جلوگیری از ورود root و ایجاد کاربر جدید و مواردی از این دست.
ولی دفعه ی آخر یادمه اوبونتو رو reinstall کردم و کاری پیش اومد و سرور همین طور موند به امان خدا! بعد یک و نیم روز این اتفاق افتاد!
الان سوالم اینکه آیا یکی به سرور نفوذ کرده و خرابکاری کار اونه؟
با رعایت نکات بالا می تونم از این کارا پیش گیری کنم؟
و اینکه چه توصیه هایی رو دارید؟؟ (مثلا برم چی ها رو یاد بگیرم)
ممنون از همه تون که وقت گذاشتید و خوندید.
مسدود شدن سرور
پاسخ با نقل قول