דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. השרת שלי תחת מתקפה

השרת שלי תחת מתקפה

מתוזמן נעוץ נעול הועבר תכנות
45 פוסטים 8 כותבים 947 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    השיב לאיש נחמד ב נערך לאחרונה על ידי
    #8

    @איש-נחמד
    תמחק את אפאצ'י

    מייל: nigun@duck.com

    איש נחמדא תגובה 1 תגובה אחרונה
    0
    • איש נחמדא מנותק
      איש נחמדא מנותק
      איש נחמד
      השיב לnigun ב נערך לאחרונה על ידי
      #9

      @nigun אמר בהשרת שלי תחת מתקפה:

      @איש-נחמד
      תמחק את אפאצ'י

      יש עליו אסטריקס פעיל.

      להיות איש נחמד זה מחייב...

      nigunN תגובה 1 תגובה אחרונה
      0
      • nigunN מנותק
        nigunN מנותק
        nigun
        השיב לאיש נחמד ב נערך לאחרונה על ידי nigun
        #10

        @איש-נחמד
        על אפאצ'י? מה הקשר?
        בכל מקרה אם יש תוקף כדאי לכבות את הכל ולראות מה פועל אחרי זה

        מייל: nigun@duck.com

        איש נחמדא תגובה 1 תגובה אחרונה
        1
        • איש נחמדא מנותק
          איש נחמדא מנותק
          איש נחמד
          השיב לchagold ב נערך לאחרונה על ידי
          #11

          @chagold אמר בהשרת שלי תחת מתקפה:

          @איש-נחמד אמר בהשרת שלי תחת מתקפה:

          אך אני לא מצליח לחסום אותה

          מה עשית ומה לא עובד?

          יש ב-WEBMIN לשונית שנקראת: Linux IPTables Firewall.

          וזה מה שהגדרתי:
          www.teltechconference.com_10000_firewall__xnavigation=1.png

          להיות איש נחמד זה מחייב...

          תגובה 1 תגובה אחרונה
          0
          • איש נחמדא מנותק
            איש נחמדא מנותק
            איש נחמד
            השיב לnigun ב נערך לאחרונה על ידי איש נחמד
            #12

            @nigun אמר בהשרת שלי תחת מתקפה:

            @איש-נחמד
            על אפאצ'י? מה הקשר?
            בכל מקרה אם יש תוקף כדאי לכבות את הכל ולראות מה פועל אחרי זה

            על השרת.
            אני רואה את ה- access.log והוא מנסה לגשת לקובץ שקורא לקובץ אחר שניגש למסד הנתונים.
            בתצורה השגוייה שלו, לפני התיקון שערכתי, כל מי שנכנס ללא סשן יכל להפעיל קריאה למסד הנתונים, דבר שגרר שגיאות רבות, וגם עשרות חיבורים שתפסו את כל מכסת החיבורים למסד הנתונים.
            כעת תיקנתי את הקוד כך שקריאה ללא סשן אינ מפעילה את מסד הנתונים כלל, ועם העומסים השרת אמור להסתדר.
            אבל זה מטריד מאוד.

            להיות איש נחמד זה מחייב...

            nigunN תגובה 1 תגובה אחרונה
            0
            • איש נחמדא מנותק
              איש נחמדא מנותק
              איש נחמד
              השיב לליבל ב נערך לאחרונה על ידי
              #13

              @ליבל אמר בהשרת שלי תחת מתקפה:

              @איש-נחמד מאוכסן בסקלוי? יש שם אפשרות לחסום

              קונטבו

              להיות איש נחמד זה מחייב...

              תגובה 1 תגובה אחרונה
              0
              • nigunN מנותק
                nigunN מנותק
                nigun
                השיב לאיש נחמד ב נערך לאחרונה על ידי
                #14

                @איש-נחמד
                לא הבנתי, הוא נמצא בפנים או בחוץ?

                מייל: nigun@duck.com

                איש נחמדא תגובה 1 תגובה אחרונה
                0
                • איש נחמדא מנותק
                  איש נחמדא מנותק
                  איש נחמד
                  השיב לnigun ב נערך לאחרונה על ידי
                  #15

                  @nigun אמר בהשרת שלי תחת מתקפה:

                  @איש-נחמד
                  לא הבנתי, הוא נמצא בפנים או בחוץ?

                  הוא שולח שאילתות GET, רק בכמות מטורפת, וליעדים מדוייקים.

                  להיות איש נחמד זה מחייב...

                  nigunN תגובה 1 תגובה אחרונה
                  0
                  • nigunN מנותק
                    nigunN מנותק
                    nigun
                    השיב לאיש נחמד ב נערך לאחרונה על ידי
                    #16

                    @איש-נחמד
                    אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

                    מייל: nigun@duck.com

                    איש נחמדא תגובה 1 תגובה אחרונה
                    0
                    • איש נחמדא מנותק
                      איש נחמדא מנותק
                      איש נחמד
                      השיב לnigun ב נערך לאחרונה על ידי
                      #17

                      @nigun אמר בהשרת שלי תחת מתקפה:

                      @איש-נחמד
                      אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

                      http?

                      להיות איש נחמד זה מחייב...

                      nigunN תגובה 1 תגובה אחרונה
                      0
                      • nigunN מנותק
                        nigunN מנותק
                        nigun
                        השיב לאיש נחמד ב נערך לאחרונה על ידי
                        #18

                        @איש-נחמד אמר בהשרת שלי תחת מתקפה:

                        @nigun אמר בהשרת שלי תחת מתקפה:

                        @איש-נחמד
                        אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

                        http?

                        לא משנה, אתה יכול להאזין לhttps גם בפורט 80
                        תכל'ס מי מאזין שם?

                        מייל: nigun@duck.com

                        איש נחמדא תגובה 1 תגובה אחרונה
                        0
                        • איש נחמדא מנותק
                          איש נחמדא מנותק
                          איש נחמד
                          השיב לnigun ב נערך לאחרונה על ידי
                          #19

                          @nigun אמר בהשרת שלי תחת מתקפה:

                          @איש-נחמד אמר בהשרת שלי תחת מתקפה:

                          @nigun אמר בהשרת שלי תחת מתקפה:

                          @איש-נחמד
                          אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

                          http?

                          לא משנה, אתה יכול להאזין לhttps גם בפורט 80
                          תכל'ס מי מאזין שם?

                          > netstat -an | grep :80
                          tcp6       0      0 :::80                   :::*                    LISTEN     
                          tcp6       0      0 :::8080                 :::*                    LISTEN     
                          tcp6       0      0 127.0.0.1:8087          :::*                    LISTEN     
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54978     TIME_WAIT  
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54973     TIME_WAIT  
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54972     TIME_WAIT  
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54980     TIME_WAIT  
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54979     TIME_WAIT  
                          tcp6       0      0 167.86.93.180:80        179.113.12.20:54971     TIME_WAIT 
                          

                          להיות איש נחמד זה מחייב...

                          nigunN תגובה 1 תגובה אחרונה
                          0
                          • nigunN מנותק
                            nigunN מנותק
                            nigun
                            השיב לאיש נחמד ב נערך לאחרונה על ידי
                            #20

                            @איש-נחמד
                            יופי! יש לך שרת אפאצ'י שמאזין בפורט 80, יש בו צורך? אם לא? תגדיר שיפסיק.

                            מייל: nigun@duck.com

                            איש נחמדא תגובה 1 תגובה אחרונה
                            0
                            • איש נחמדא מנותק
                              איש נחמדא מנותק
                              איש נחמד
                              השיב לnigun ב נערך לאחרונה על ידי
                              #21

                              @nigun אמר בהשרת שלי תחת מתקפה:

                              @איש-נחמד
                              יופי! יש לך שרת אפאצ'י שמאזין בפורט 80, יש בו צורך? אם לא? תגדיר שיפסיק.

                              זה מה שיש לי בפורט 443:

                              tcp6       0      0 :::443                  :::*                    LISTEN
                              

                              להיות איש נחמד זה מחייב...

                              nigunN תגובה 1 תגובה אחרונה
                              0
                              • nigunN מנותק
                                nigunN מנותק
                                nigun
                                השיב לאיש נחמד ב נערך לאחרונה על ידי nigun
                                #22

                                @איש-נחמד
                                ומה קורה אם אתה עוצר את אפאצ'י?

                                מייל: nigun@duck.com

                                איש נחמדא תגובה 1 תגובה אחרונה
                                0
                                • איש נחמדא מנותק
                                  איש נחמדא מנותק
                                  איש נחמד
                                  השיב לnigun ב נערך לאחרונה על ידי
                                  #23

                                  @nigun אמר בהשרת שלי תחת מתקפה:

                                  @איש-נחמד
                                  ומה קורה אם אתה עוצר את אפאצ'י?

                                  יש לי ממשק על דומיין שנמצא על השרת, והוא לא יהיה זמין אם אני יעצור את אפאצ'י.
                                  יש פקודה קצרה שתוכל לגרום לאפאצ'י לעבוד רק מפורט 443?
                                  ככה נראית הטבלה של אפאצ'י:

                                  > netstat -anp | grep apache
                                  tcp6       0      0 :::443                  :::*                    LISTEN      6954/apache2        
                                  tcp6       0      0 :::80                   :::*                    LISTEN      6954/apache2        
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55889     ESTABLISHED 17894/apache2       
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55888     ESTABLISHED 17895/apache2       
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55886     ESTABLISHED 17919/apache2       
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55885     ESTABLISHED 17911/apache2       
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55887     ESTABLISHED 17907/apache2       
                                  tcp6       0      0 167.86.93.180:80        179.113.12.20:55884     ESTABLISHED 17893/apache2  
                                  

                                  להיות איש נחמד זה מחייב...

                                  nigunN תגובה 1 תגובה אחרונה
                                  0
                                  • nigunN מנותק
                                    nigunN מנותק
                                    nigun
                                    השיב לאיש נחמד ב נערך לאחרונה על ידי
                                    #24

                                    @איש-נחמד
                                    אתה יכול להעלות את ההגדרות של אפאצ'י (שים לב שאת לא מעלה משהו רגיש)

                                    מייל: nigun@duck.com

                                    תגובה 1 תגובה אחרונה
                                    1
                                    • clickoneC מנותק
                                      clickoneC מנותק
                                      clickone
                                      כתב ב נערך לאחרונה על ידי
                                      #25

                                      @איש-נחמד
                                      קודם כל איתך בלחץ של המתקפה.
                                      זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
                                      אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב 😞

                                      במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
                                      כנראה ניצול חולשה ידועה שיש שם.
                                      תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.
                                      תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
                                      תסתכל גם בקובץ

                                      /etc/asterisk/extensions_custom.conf
                                      

                                      שאין לך שם הפתעות מיוחדות.

                                      לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

                                      אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
                                      כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
                                      קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

                                      אין טסט כמו פרודקשן.

                                      המייל שלי urivpn@gmail.com

                                      איש נחמדא 2 תגובות תגובה אחרונה
                                      4
                                      • איש נחמדא מנותק
                                        איש נחמדא מנותק
                                        איש נחמד
                                        השיב לclickone ב נערך לאחרונה על ידי
                                        #26

                                        @clickone אמר בהשרת שלי תחת מתקפה:

                                        @איש-נחמד
                                        קודם כל איתך בלחץ של המתקפה.
                                        זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
                                        אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב 😞

                                        תודה, זה מגיע אחרי ליל נדודים שבמהלכו חילצתי את כל כתובות ה-IP החשודות מהדוחו"ת של היומיים האחרונים והוספתי ל-DENY ב-HTACCESS, ו... נאדה...

                                        במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
                                        כנראה ניצול חולשה ידועה שיש שם.
                                        תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.

                                        יש שם כבר כמה ימים תיקיית var חדשה (בנוסף לאורגינלית), ואת כל השאר מעולם לא חקרתי לעומק.

                                        תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)

                                        נטפרי לא נותן לי ללמוד איך עושים את זה, כל מה שמצאתי חסום.

                                        תסתכל גם בקובץ

                                        /etc/asterisk/extensions_custom.conf
                                        

                                        שאין לך שם הפתעות מיוחדות.

                                        את זה אני אצטרך להעביר למתכנת שבנה את המרכזיה, שהלך לישון לפני כמה חודשים ועכשיו נצטרך להעיר אותו.

                                        לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

                                        ?

                                        אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?

                                        אני חייב להשאיר ממשק פתוח ללקוחות מהארץ ומחו"ל, והכל יושב על אותו שרת.

                                        כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
                                        קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

                                        להיות איש נחמד זה מחייב...

                                        clickoneC תגובה 1 תגובה אחרונה
                                        1
                                        • clickoneC מנותק
                                          clickoneC מנותק
                                          clickone
                                          השיב לאיש נחמד ב נערך לאחרונה על ידי
                                          #27

                                          @איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

                                          למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
                                          גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

                                          לוובמין יש פרצות ידועות...
                                          לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

                                          אין טסט כמו פרודקשן.

                                          המייל שלי urivpn@gmail.com

                                          איש נחמדא yossizY 2 תגובות תגובה אחרונה
                                          1

                                          • 1
                                          • 2
                                          • 3
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום