我们的服务器托pipe了一千多个站点,其中一些似乎被恶意脚本劫持。 这些脚本运行通常由合法用户集体执行的操作,在我们的服务器上造成严重的骚扰,并且经常要求我们重新启动以清除负载。 我们没有办法找出它们是什么。 最近这些攻击已经开始影响我们的日常运作。 我们的错误日志文件大小为70mb,其消息类似于以下内容: [timstamp] [error] [client xx.xxx.xx.xxx] File does not exist: /path/favicon.ico (File exists. This is the majority of all log entries) [timstamp] [error] [client xxx.xxx.xx.xxx] client denied by server configuration: /path/to/cron.php (This is my TOP concern) [timstamp] [error] [client xxx.xx.xx.xx] Directory index forbidden by Options directive: /another/path [timstamp] [error] [client xx.xx.xxx.xxx] ALERT […]
我真的不想知道这件事,因为我想保持它真正的私密性,并尽可能给我的访问者的隐私(不是说我的博客是受欢迎的)。 我刚刚安装了Ubuntu的nginx从数字海洋与Ghost预装,但以前我与Wordpress。 现在(在我写作的这一刻),我不断看到这个日志 POST /bidRequest?exchange=smaato 500 2ms – 19b POST /bidRequest?exchange=smaato 500 1ms – 19b POST /bidRequest?exchange=smaato 500 1ms – 19b POST /bidRequest?exchange=smaato 500 2ms – 19b POST /bidRequest?exchange=smaato 500 1ms – 19b POST /bidRequest?exchange=smaato 500 1ms – 19b POST /bidRequest?exchange=smaato 500 2ms – 19b POST /bidRequest?exchange=smaato 500 3ms – 19b POST /wp-admin/admin-ajax.php 500 2ms […]
有没有人维护被攻击者暴力破解的最常使用的帐号名称列表? 为了您的娱乐,从我的主要服务器的日志上个月(43 313失败的SSH尝试), root没有达到sshd : cas @ txtproof:〜$ grep -e sshd / var / log / auth * | awk'{print $ 8}'| sorting| uniq -c | sorting| 尾巴-n 13 32位pipe理员 32斯蒂芬 34行政 34销售 34用户 35亚光 35个postgres 38个mysql 42 oracle 44位客人 86testing 90pipe理员
我正在使用Windows 2008 R2。 我想知道是否有办法阻止暴力攻击。 我在这里和那里寻找,我找不到一个方法来阻止一个IP地址后,其一些失败的尝试login。 也许我错过了明显的东西。 应该有一些事件日志logginglogin失败事件和块罪魁祸首IP地址
我的网站有时会受到人们的攻击。 你可以在18:00看到这样的攻击,稍后在22:30看到更大的攻击。 基本上,服务器网卡被传入请求淹没。 我的机器是一个专用四核,12GB ddr3,4x SAS 15k RPM驱动器,采用CentOS5.6 64bit RAID10。 在这台服务器上,我运行Nginx作为我的networking服务器。 在攻击期间,我无法访问我的网站,因为整个networking似乎被淹没。 一旦停止,一切恢复正常,无需重启任何东西。 我已经加强了我的SYSCTL一点,请参阅设置在这里: http ://pastebin.com/eFfAcWkr我的IPTABLESconfiguration,其相当基本真的。 只需要端口80,443,21和我的SSH端口打开: http : //pastebin.com/MsHSka08 我的问题是:我还能做些什么来抵御这种攻击? 另外,有没有办法让我找出究竟是什么样的攻击? 绿线是input数据,蓝线是输出数据。
我想我们的服务器已经遭到了一些攻击,因为我们的服务器现在每天都在closures。 我想监视是什么导致服务器停机,或者是否有任何来自某个站点的攻击,或者它的抓取工具正在进行攻击。 有这个工具吗? 如果不是,我该怎么做才能找出造成问题的原因。 编辑 我的服务器是Linux 我有cPanel控制面板 我没有检查日志 我没有做任何事情,看看是什么造成的问题 这就是为什么我来这里问如何找出是什么原因造成的问题。 有人从我们的服务器,他说它的服务器内存,他们告诉我们扩大更多内存,但没有很多网站,并没有多less来自该网站的负载eaither,所以我不明白为什么我们的2GB内存正在使用。 所以我想找出:/ 再次编辑 什么版本的Linux(CentOS,Debian,Redhat等) 答: CentOS 解释你的意思是“服务器停机”。 这是否意味着整个服务器停止响应,你必须进去手动重新启动,或者你的意思是服务器继续运行,但只有网站停止响应? 是否ftp,ssh等继续工作? 答:好吧,我们头几次服务器被closures。 第一次当它下来,你可以ping它,但Apache不起作用。 然后再次服务器下来,家伙说这是因为服务器主机错了,所以他们修好了,它不会再下降。 然后再次发生,即使重新启动后,服务器没有得到修复,有人前往公升启动服务器。 第四次,我刚刚重新启动,它恢复了在线。 它现在每天都在发生,但通常在早上,服务器整天工作正常,但在早上它会下降 你是如何重新开始的,还是最终开始自己的工作? 答:不,我们必须手动重新启动,然后开始工作,否则它不会工作。
我刚刚检查了我的系统日志文件,并注意到以下条目的TON: Aug 25 13:06:17 ssrv001 mysqld:150825 13:06:17 [Warning]访问被拒绝,用户'root'@61.160.232.48'(使用密码:YES) IP是恶意的,但我自己有根访问这台服务器。 我将删除root mysqld用户的远程访问权限,但这是否足以阻止这种事情发生? 我也在考虑实施一些能够解除多次发出无效请求的IP地址的连接。
我有一个与Ubuntu的服务器。 我通过SSH工作。 我曾经在22端口上进行过蛮力攻击。我改变了这个端口,并且假设它修复了暴力问题。 我是对的还是在另一个端口的尝试只是不logging在/var/log/auth.log?
可能重复: 尝试使用用户SA访问SQL Server 我正在遭受蛮力企图入侵。 一个机器人正试图找出sa密码。 如何限制在SQL Serverlogin3次尝试? 另外,我想阻止一个IP,我该怎么做?
看看我的ftp服务器日志文件,我发现很多暴力攻击,其中相同的IP地址尝试100个用户名/密码组合。 有什么我可以做的,让这些蛮力攻击者的生活更难? 如果某个IP有x次失败的login尝试,它会被lockingx次。 服务器是Microsoft Windows Server 2008。