תחומים - פורום חרדי מקצועי

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד אמר בהשרת שלי תחת מתקפה:

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

http?

לא משנה, אתה יכול להאזין לhttps גם בפורט 80
תכל'ס מי מאזין שם?

> netstat -an | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::8080                 :::*                    LISTEN     
tcp6       0      0 127.0.0.1:8087          :::*                    LISTEN     
tcp6       0      0 167.86.93.180:80        179.113.12.20:54978     TIME_WAIT  
tcp6       0      0 167.86.93.180:80        179.113.12.20:54973     TIME_WAIT  
tcp6       0      0 167.86.93.180:80        179.113.12.20:54972     TIME_WAIT  
tcp6       0      0 167.86.93.180:80        179.113.12.20:54980     TIME_WAIT  
tcp6       0      0 167.86.93.180:80        179.113.12.20:54979     TIME_WAIT  
tcp6       0      0 167.86.93.180:80        179.113.12.20:54971     TIME_WAIT 

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
אז איך הוא הגיע לפורט 80 אם אתה לא מאזין לו?

http?

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
לא הבנתי, הוא נמצא בפנים או בחוץ?

הוא שולח שאילתות GET, רק בכמות מטורפת, וליעדים מדוייקים.

@ליבל אמר בהשרת שלי תחת מתקפה:

@איש-נחמד מאוכסן בסקלוי? יש שם אפשרות לחסום

קונטבו

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
על אפאצ'י? מה הקשר?
בכל מקרה אם יש תוקף כדאי לכבות את הכל ולראות מה פועל אחרי זה

על השרת.
אני רואה את ה- access.log והוא מנסה לגשת לקובץ שקורא לקובץ אחר שניגש למסד הנתונים.
בתצורה השגוייה שלו, לפני התיקון שערכתי, כל מי שנכנס ללא סשן יכל להפעיל קריאה למסד הנתונים, דבר שגרר שגיאות רבות, וגם עשרות חיבורים שתפסו את כל מכסת החיבורים למסד הנתונים.
כעת תיקנתי את הקוד כך שקריאה ללא סשן אינ מפעילה את מסד הנתונים כלל, ועם העומסים השרת אמור להסתדר.
אבל זה מטריד מאוד.

@chagold אמר בהשרת שלי תחת מתקפה:

@איש-נחמד אמר בהשרת שלי תחת מתקפה:

אך אני לא מצליח לחסום אותה

מה עשית ומה לא עובד?

יש ב-WEBMIN לשונית שנקראת: Linux IPTables Firewall.

וזה מה שהגדרתי:

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
תמחק את אפאצ'י

יש עליו אסטריקס פעיל.

@chagold אמר בהשרת שלי תחת מתקפה:

@איש-נחמד אמר בהשרת שלי תחת מתקפה:

השרת שלי נמצא כבר ביום השלישי ברציפות תחת אותה מתקפה.
התיעוד שלה בדוחות השגיאה של apache מופיע בתור הופעה חוזרת (17000 פעם!) של השגיאה:

(101)Network is unreachable: AH00056: connect to listener on [::]:80

אתמול היהקוד שגוי בשרת שהפעיל את מסד הנתונים לכל קריאה גם ללא אימות משתמש, דבר שגרם לקריסת מסד הנתונים למשך מספר שעות.

אני נואש לגמרי, וזקוק לעזרתכם כדי להתמודד עם המתקפה הזו.

תוכל לחסום את הIP? (איפה השרת, אבל יש חברות אחסון שתוכל ברמת החברה)

זוהי השורה בקובץ ('/etc/iptables/rules.v4') שמגדירה את החסימה:

-A INPUT -s 195.204.16.240,1.234.27.10,45.155.205.181,179.113.12.20,51.159.22.171,51.255.61.31,212.83.158.52,77.247.108.77,193.142.146.84,121.5.226.36 -j DROP

ההתקפה מתבצעת מכתובת ה-IP:
179.113.12.20
אך אני לא מצליח לחסום אותה

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
מה קורה כשאתה מנסה להאזין לפורט אחר?

זה לא אני שמאזין, זה התוקף שמנסה להתחבר (אני מתחבר רק דרך HTTPS).

השרת שלי נמצא כבר ביום השלישי ברציפות תחת אותה מתקפה.
התיעוד שלה בדוחות השגיאה של apache מופיע בתור הופעה חוזרת (17000 פעם!) של השגיאה:

(101)Network is unreachable: AH00056: connect to listener on [::]:80

אתמול היהקוד שגוי בשרת שהפעיל את מסד הנתונים לכל קריאה גם ללא אימות משתמש, דבר שגרם לקריסת מסד הנתונים למשך מספר שעות.

אני נואש לגמרי, וזקוק לעזרתכם כדי להתמודד עם המתקפה הזו.

החל מלפני כשלוש שעות, ההתחברות למסד הנתונים נכשלת.
מוצגת ההודעה הבאה:

Connection failed: Too many connections

איך אני יכול לבדוק את היסטוריית החיבורים (WEBMIN), ואיך אני פותר את הבעיה הזו (פעם ראשונה שאני נתקל בבעייה כזו שנמשכת יותר משעה אחת) ?
עדכון: בדיקה של ההיסטוריה מעלה כי השרת היה נתון למתקפת מניעת שירות (DDOS) בליל שבת (16:00 - 23:30).

@ליבל אמר בשדרוג PHP באתר וורדפרס, מה ההשלכות?:

@איש-נחמד רק תעשה גיבוי לפני כל שינוי

תודה על ההערה (בשרת שלי אני יודע איפה הגיבוי נמצא, האם אני אמור לעשות את זה בשרת של הלקוח, או שיש חלופה נוחה יותר או תוסף שעושה את העבודה?).

לקוח שלי, עם אתר וורדפרס שרץ על גירסה ישנה של PHP
(7.1.33), ווקומרס מתריעה כי לא תתמוך בקרוב בגרסה הזו, אך הלקוח חושש כי חלק מהעיצוב עלול להשתנות.
האם נתקלתם בעבר בשינויים עיצוביים כששדרגתם גרסת PHP?

@shpro654 אמר בוורדפרס כמסד נתונים - מותר?:

@chv אמר בוורדפרס כמסד נתונים - מותר?:

אבל דווקא נראה לי מעניין לשלב בין וורדפרס כחלק של התוכן בפרוייקט
ונוד כחלק של המערכת השניה, שנשמעת סוג של ecommerce או משהו באיזור

רעיון קצת מקביל לכיוון שהתחלתי לחשוב לבנות את החלק השני בריאקט, כשהוא יושב בתוך וורדפרס, (ע''פ רן בר שיק פה).
מה דעתכם על האפשרות הזו?

באופציה של 2 מערכות כהצעת @chv האם המשתמשים יצטרכו כל פעם להיכנס (להזדהות) במערכת אחרת? (בהנחה שאין לי בעיה עם תשלום כפול לשרת וורדפרס ולשרת נוד).

בנוסף, אבקש לשאול במקרה שכן ארצה (בפרוייקט הזה או בפרוייקט אחר) להרים שרת נוד לבד.

1. עד כמה זה קשה להרים שרת לבד, מבחינת התחזוקה השוטפת לאורך זמן בפרודקשיין. האם זה 'הקם ושכח' כמו בוורדפרס (למעט ההתקנה הארוכה כמובן וכולי), או שזה התעסקות יומיומית עם 'השרת שלי'? (כיבוי והדלקה, גיבוי, עומס וכדו')?

2. בלימודים בניתי אותנטיקציה בנוד + אקספרס + bcrypt, זה מה שעושים בפועל גם בפרודקשן?
   (אחד הדברים ש'קורץ' לי בוורדפרס זה השקט בנושא אבטחה)
   תודה!

לוורדפרס יש API שמאפשר לבדוק אם ID של משתמש נכנס לאתר או לא.
ולגבי האבטחה, השקט של וורדפרס הוא רק במה שלא יודעים.

@chv אמר בוורדפרס כמסד נתונים - מותר?:

prisma

ORM ?

@chv אני לא מבין מה העניין להכביד על האתר ולהוסיף קריאה למסד נתונים ושפה נוספים, ל-WP יש פונקציות ממש נוחות לקריאה וכתיבה ממסד הנתונים באמצעות שימוש ב-SMTP או בשאילתות פרטיות, גם מסד הנתונים בנוי בצורה ממש מסודרת ואפשר בקלות להוסיף טבלאות.

@ivrtikshoret אמר בNET::ERR_CERT_AUTHORITY_INVALID בכניסה ל-WEBMIN:

@איש-נחמד אמר בNET::ERR_CERT_AUTHORITY_INVALID בכניסה ל-WEBMIN:

אפשר לומר שהשירות שלהם ממש מצוין, והמדריכים ממש ברורים.

יש להם שירות לקוחות בעברית?

אין לי מושג, השתמשתי בתרגום גוגל

@מלא אמר בשורת הפקודה:

כנראה סייפר או איזה תוכנה שמותקנת שם סוגרת את זה.

דיברתי בעבר עם מי שבנה את סייפר ואני אומר מידיעה ששורת הפקודה חסומה במחשבים שתוכנת סייפר מותקנת עליהם.

בס"ד אתמול הבעיה נפתרה על ידי שפנינו לחברה ליצור מחדש את תעודת ה-SSL.
אפשר לומר שהשירות שלהם ממש מצוין, והמדריכים ממש ברורים.
הסבר נוסף נמצא במאמר שלהם כאן:
https://www.namecheap.com/support/knowledgebase/article.aspx/9703/14/generating-a-csr-on-webmin/

@sh774 אמר בNET::ERR_CERT_AUTHORITY_INVALID בכניסה ל-WEBMIN:

@איש-נחמד
כאן הם טוענים שאפשר גם למפתח פרטי אבל מצד שני מהפקודה זה נראה שזה ממיר לתעודה רגילה

ב-stackoverflow טוענים בתוקף שאין דרך להוציא מפתח פרטי ממפתח ציבורי, היות שהמפתח הציבורי גלוי לכל, ואם זה היה אפשרי - כל אחד היה יכול לפרוץ את המפתח הפרטי.
עיין גם כאן:
https://medium.com/asecuritysite-when-bob-met-alice/can-i-derive-the-private-key-from-the-public-key-ba3609256ec