דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. השרת שלי תחת מתקפה

השרת שלי תחת מתקפה

מתוזמן נעוץ נעול הועבר תכנות
45 פוסטים 8 כותבים 949 צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • clickoneC clickone

    @איש-נחמד
    קודם כל איתך בלחץ של המתקפה.
    זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
    אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב 😞

    במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
    כנראה ניצול חולשה ידועה שיש שם.
    תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.
    תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
    תסתכל גם בקובץ

    /etc/asterisk/extensions_custom.conf
    

    שאין לך שם הפתעות מיוחדות.

    לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

    אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
    כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
    קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

    איש נחמדא מנותק
    איש נחמדא מנותק
    איש נחמד
    כתב ב נערך לאחרונה על ידי
    #41

    @clickone אמר בהשרת שלי תחת מתקפה:

    תסתכל גם בקובץ

    /etc/asterisk/extensions_custom.conf
    

    שאין לך שם הפתעות מיוחדות.

    בדקתי, אין.

    להיות איש נחמד זה מחייב...

    תגובה 1 תגובה אחרונה
    1
    • nigunN nigun

      אני אהבתי את הגישה של caddy
      אין שום הגדרות ברירת מחדל
      פשוט מלמדים אותך שלב אחרי שלב מה להגדיר (אצלם לפחות זה לא מסובך כל כך)
      https://caddyserver.com/#caddyfile

      A מנותק
      A מנותק
      aaron
      כתב ב נערך לאחרונה על ידי
      #42

      @nigun אמר בהשרת שלי תחת מתקפה:

      אני אהבתי את הגישה של caddy
      אין שום הגדרות ברירת מחדל
      פשוט מלמדים אותך שלב אחרי שלב מה להגדיר (אצלם לפחות זה לא מסובך כל כך)
      https://caddyserver.com/#caddyfile

      בדיוק השתמשתי בו לראשונה כשרת reverse proxy עבור frp כדי ליצור תחליף לngrok.
      מקווה לכתוב מדריך מתישהו השבוע..

      aaron.tchumim@gmail.com
      Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

      ווצאפ API - תיעוד שירות API לא רשמי.

      תגובה 1 תגובה אחרונה
      0
      • clickoneC clickone

        @איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

        למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
        גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

        לוובמין יש פרצות ידועות...
        לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

        yossizY מנותק
        yossizY מנותק
        yossiz
        כתב ב נערך לאחרונה על ידי
        #43

        @clickone אמר בהשרת שלי תחת מתקפה:

        לוובמין יש פרצות ידועות...

        ידועות לך? אם כן תדווח...

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        clickoneC תגובה 1 תגובה אחרונה
        1
        • yossizY yossiz

          @clickone אמר בהשרת שלי תחת מתקפה:

          לוובמין יש פרצות ידועות...

          ידועות לך? אם כן תדווח...

          clickoneC מנותק
          clickoneC מנותק
          clickone
          כתב ב נערך לאחרונה על ידי clickone
          #44

          @yossiz בכללי.
          אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
          אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

          אין טסט כמו פרודקשן.

          המייל שלי urivpn@gmail.com

          Men770M תגובה 1 תגובה אחרונה
          1
          • clickoneC clickone

            @yossiz בכללי.
            אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
            אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

            Men770M מנותק
            Men770M מנותק
            Men770
            כתב ב נערך לאחרונה על ידי
            #45

            @clickone אמר בהשרת שלי תחת מתקפה:

            והסיסמא לא היתה קשה מדאי

            זו לא בעייה של webmin..
            לפעמים אני פוגש שרתים ב-contabo, שלא טרחו להגדיר אותם בכלל, והם עדיין עם הסיסמא ש-contabo נתנו, בלי SSH Key, וכניסה ישר ל-root..
            אנשים לא יודעים לאבטח שרתים, חושבים שכל עוד הסיסמא היא לא 123456789 השרת מאובטח לחלוטין.
            ה' יעזור..

            יחי אדוננו מורנו ורבינו מלך המשיח לעולם ועד!

            תגובה 1 תגובה אחרונה
            2
            תגובה
            • תגובה כנושא
            התחברו כדי לפרסם תגובה
            • מהישן לחדש
            • מהחדש לישן
            • הכי הרבה הצבעות


            • 1
            • 2
            • 3
            בא תתחבר לדף היומי!
            • התחברות

            • אין לך חשבון עדיין? הרשמה

            • התחברו או הירשמו כדי לחפש.
            • פוסט ראשון
              פוסט אחרון
            0
            • דף הבית
            • קטגוריות
            • פוסטים אחרונים
            • משתמשים
            • חיפוש
            • חוקי הפורום