SSHD ו Brute-Force Attack - הוסטס

gillllll · 10-08-11, 23:24

טוב הסיפור הוא כזה, קניתי VPS קיבלתי IP ולדעתי האיפי הזה שימש פעם למשהו לאתר לא איכותי שכנראה נהגו לפרוץ אליו ואני כל הזמן מקבל הודעות כגון אלה ב DIRECTADMIN שלי...
Brute-Force Attack detected in service log from IP(s) 109.86.24.182
וזה לא מאיזה איפי אחד ספציפי... יש כל מיני לכן אני גם לא רוצה לחסום, מה גם שחסימה נראית לי כמשהו שיאט את השרת הרי אם כל איפי הוא יצטרך לבדוק זה לא יכביד עליו?

בכל מקרה, חשבתי שכיון שכל הניסיונות בעיקר עובדות על SSHD האם לדעתכם יהיה חכם כל עוד אני לא עושה שימוש בטלנט ובכלליות ב SSHD לעצור את התהליך דרך ה Service Monitor , ב DIRECT ADMIN .... ללחוץ שם STOP) ואם אני אצטרך להתחבר ללחוץ START ואז להתחבר...
השאלה היא האם זה לא פוגע בשרת\ביצועים או באתרים שמאוחסנים על השרת באישהי דרך.

ועוד שאלה,
ב Process Monitor שב DirectAdmin ניסיתי לבדוק מה זולל לי זיכרון ראיתי שיש לי משהו כמו 30 תהליכים שרשום בהם ב COMMAND : משהו בסגנון הזה:
1065 dovecot 18 0 6664 2288 1848 S 0.0 0.2 0:00.00 dovecot/pop3-login
1066 dovecot 18 0 6664 2296 1848 S 0.0 0.2 0:00.02 dovecot/pop3-login

ועוד משהו כמו 15 של משהו בסגנון הזה...IMAP
1083 dovecot 23 0 6668 2292 1848 S 0.0 0.2 0:00.00 dovecot/imap-login
1084 dovecot 23 0 6668 2292 1848 S 0.0 0.2 0:00.01 dovecot/imap-login

בקיצור נראה לי שגם זה איזשהו זכר לאתר קודם שיש על האיפי.. או שאולי זה טיבעי אני לא יודע כל כך...

כי אני לא משתמש בדואר או משהו בסגנון בשרת הזה, הדבר היחיד שיש על השרת כרגע זה רק אתר בסיסי בלי שליחת\קבלת אימיילים דרך האתר...

10-08-11, 23:24	# 1
gillllll חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Nov 2005 הודעות: 363	SSHD ו Brute-Force Attack טוב הסיפור הוא כזה, קניתי VPS קיבלתי IP ולדעתי האיפי הזה שימש פעם למשהו לאתר לא איכותי שכנראה נהגו לפרוץ אליו ואני כל הזמן מקבל הודעות כגון אלה ב DIRECTADMIN שלי... Brute-Force Attack detected in service log from IP(s) 109.86.24.182 וזה לא מאיזה איפי אחד ספציפי... יש כל מיני לכן אני גם לא רוצה לחסום, מה גם שחסימה נראית לי כמשהו שיאט את השרת הרי אם כל איפי הוא יצטרך לבדוק זה לא יכביד עליו? בכל מקרה, חשבתי שכיון שכל הניסיונות בעיקר עובדות על SSHD האם לדעתכם יהיה חכם כל עוד אני לא עושה שימוש בטלנט ובכלליות ב SSHD לעצור את התהליך דרך ה Service Monitor , ב DIRECT ADMIN .... ללחוץ שם STOP) ואם אני אצטרך להתחבר ללחוץ START ואז להתחבר... השאלה היא האם זה לא פוגע בשרת\ביצועים או באתרים שמאוחסנים על השרת באישהי דרך. ועוד שאלה, ב Process Monitor שב DirectAdmin ניסיתי לבדוק מה זולל לי זיכרון ראיתי שיש לי משהו כמו 30 תהליכים שרשום בהם ב COMMAND : משהו בסגנון הזה: 1065 dovecot 18 0 6664 2288 1848 S 0.0 0.2 0:00.00 dovecot/pop3-login 1066 dovecot 18 0 6664 2296 1848 S 0.0 0.2 0:00.02 dovecot/pop3-login ועוד משהו כמו 15 של משהו בסגנון הזה...IMAP 1083 dovecot 23 0 6668 2292 1848 S 0.0 0.2 0:00.00 dovecot/imap-login 1084 dovecot 23 0 6668 2292 1848 S 0.0 0.2 0:00.01 dovecot/imap-login בקיצור נראה לי שגם זה איזשהו זכר לאתר קודם שיש על האיפי.. או שאולי זה טיבעי אני לא יודע כל כך... כי אני לא משתמש בדואר או משהו בסגנון בשרת הזה, הדבר היחיד שיש על השרת כרגע זה רק אתר בסיסי בלי שליחת\קבלת אימיילים דרך האתר... __________________ - חייך הכל לטובה . Last edited by gillllll; 10-08-11 at 23:44..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)