Странные всплески на графике eth0

Borisss! · Post by **Borisss!** » Mon Apr 03, 2017 2:35 am

CentOS 7. Совершенно девственный сервер (установил позавчера)
Сегодня смотрю на график "Использование сети eth0", а там какие-то безумные нагрузки вчера с 8 до 11 и с 12 до 16
Посмотрел все логи - nginx вообще пустой лог, в httpd - тоже нет криминала в эти промежутки времени
Как понять что это было, где смотреть логи по этому поводу и на что грешить - на ОС, на панель или на банальный ДДос? Есть возможность как-то защититься от этого?

P.S. В 4 утра видимо долбили phpmyadmin на предмет стандартных паролей. С этим тоже надо разобраться, как защититься...

Mr.Erbutw · Post by **Mr.Erbutw** » Mon Apr 03, 2017 7:47 am

Borisss! wrote: или на банальный ДДос?

Вы скорость входящей и исходящей соединения видите, на флуд и то не похоже.

Есть возможность как-то защититься от этого?

Закрыть все порты, (всех соединений) тогда будет *nulled.

fail2ban, jail.local подправить правило на перебор к примеру на 5 не правильных подборов.
Хотя если сменят ип все ровно будет активность,
А если вы зайдете на сервер или кто загрузит страничку появиться график тогда лучше сервер вообще выключить.

Borisss! · Post by **Borisss!** » Mon Apr 03, 2017 10:09 am

А в каком логе искать эту активность? У меня все логи пустые ))
Да и какой смысл ддосить пустой сервак? Наследие старого айпишника может? ума не приложу...

Post by **skurudo** » Mon Apr 03, 2017 2:06 pm

Borisss! wrote:А в каком логе искать эту активность? У меня все логи пустые ))

Во всех смотреть,
но далеко не вся сетевая активность логируется.

Borisss! wrote:Да и какой смысл ддосить пустой сервак? Наследие старого айпишника может? ума не приложу...

Подбор паролей, по старой памяти (как вы верно заметили), тест, ошиблись-промахнулись айпишником...

Vesta Control Panel - Forum