We are starting CHRISTMAS Sale. Get 30% OFF on lifetime licenses with code: FYSKK72

Ломают или поломали, если возможно помогите. Topic is solved

Общие вопросы о панели управления Vesta
a6y
Posts: 4
Joined: Fri Nov 03, 2017 4:13 pm

Ломают или поломали, если возможно помогите.

Postby a6y » Fri Nov 03, 2017 4:23 pm

Добрый день уважаемые форумчани, поставил я сервак в первые и весту, и сегодня в логах обнаружил то что находится под спойлером. если возможно помогите советом и.т.д. буду благодарен , спасибо.

Code: Select all

185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //admin/scripts/setup.php HTTP/1.0" 404 432 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //admin/pma/scripts/setup.php HTTP/1.0" 404 436 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //db/scripts/setup.php HTTP/1.0" 404 429 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //dbadmin/scripts/setup.php HTTP/1.0" 404 434 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //myadmin/scripts/setup.php HTTP/1.0" 404 434 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //mysql/scripts/setup.php HTTP/1.0" 404 432 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //mysqladmin/scripts/setup.php HTTP/1.0" 404 437 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpadmin/scripts/setup.php HTTP/1.0" 404 435 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpmyadmin/scripts/setup.php HTTP/1.0" 404 437 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //pma/scripts/setup.php HTTP/1.0" 404 430 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //web/scripts/setup.php HTTP/1.0" 404 430 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpMyAdmin2/scripts/setup.php HTTP/1.0" 404 438 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:44 +0200] "GET //php/phpmyadmin/scripts/setup.php HTTP/1.0" 404 441 "-"

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Ломают или поломали, если возможно помогите.

Postby yariksat » Fri Nov 03, 2017 4:48 pm

Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

a6y
Posts: 4
Joined: Fri Nov 03, 2017 4:13 pm

Re: Ломают или поломали, если возможно помогите.

Postby a6y » Sat Nov 04, 2017 2:43 pm

yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Ломают или поломали, если возможно помогите.

Postby yariksat » Sat Nov 04, 2017 4:10 pm

a6y wrote:
yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.

Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

a6y
Posts: 4
Joined: Fri Nov 03, 2017 4:13 pm

Re: Ломают или поломали, если возможно помогите.

Postby a6y » Sat Nov 04, 2017 5:00 pm

yariksat wrote:Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

Спасибо. Уже 2 ип там есть по ssh пытались конектится.

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Ломают или поломали, если возможно помогите.  Topic is solved

Postby yariksat » Sat Nov 04, 2017 6:26 pm

a6y wrote:
yariksat wrote:Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

Спасибо. Уже 2 ип там есть по ssh пытались конектится.

Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

a6y
Posts: 4
Joined: Fri Nov 03, 2017 4:13 pm

Re: Ломают или поломали, если возможно помогите.

Postby a6y » Sat Nov 04, 2017 7:04 pm

yariksat wrote:Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

Это понятно,я пока прикрыл доступ из вне, оставил доступ из внутренней под сети. Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Ломают или поломали, если возможно помогите.

Postby yariksat » Sat Nov 04, 2017 8:18 pm

a6y wrote:
yariksat wrote:Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.

Поставьте порт замудреней,боты в основном 22 порт брутфорсят.У меня ранее полный лог был о ковырянии 22 порта,сменил порт на нестандартный и уже как год почти ТТТ...Ни одного бана на этом порту.И ещё про такую утилиту почитайте - ConfigServer Security & Firewall.При правильной и хорошей настройке очень гибкий файрвол.

ahouse
Posts: 49
Joined: Fri Sep 01, 2017 1:05 pm

Re: Ломают или поломали, если возможно помогите.

Postby ahouse » Sun Nov 19, 2017 3:17 pm

закройте порт фаером на свои ip. больше брутфорс Вам нервы не потрепит

Alex Connor
Collaborator
Posts: 698
Joined: Fri Mar 21, 2014 7:49 am
Location: UA
Contact:

Re: Ломают или поломали, если возможно помогите.

Postby Alex Connor » Tue Nov 21, 2017 8:09 am

еще как вариант можно сделать авторизацию по ключу, надежнее будет, чем просто юзать пароль


Return to “Общие вопросы”



Who is online

Users browsing this forum: No registered users and 7 guests

cron