Strežnik, Abuse in Logi

6 naročnikov

Ta tema pa je namenjena tistim, kateri si lastimo svoje strežnike. Namreč zanima me koliko abuse-ov imate kaj na strežnikih, jih kaj prijavite?, komu? kako?...

Danes sem poslal 7 emailov različnim ISPjem z dolgimi in dolgimi logi poskušanj prijav v ssh, pa nadzorno ploščo, pa ping (ddos) napad itd...

Se tudi vam toliko dogaja? Sem ponudnik gostovanja in če na leto ne pošljem do okoli 100 emailov prijav pa nič ne rečem. Da ne omenim da je firewallov config vedno večji ;)

Dejmo mal predebatirat...

ko sem mel še svoje dedicated serverje sem na začetku tud pošiljal samo sem kmalu ugotovil da je je brezpredmetno. zdaj pa če mi kdo kaj spama vprašam mal okol za kontaktne podatke pa jih prestrašim. pred kakim tednom je blo prav zabavno enga mulca prestrašit :D

Zaenkrat v slabem letu še nisem imel resnejših napadov razen dva nekajurnih ddosov :). Trkam na les. Upam, da se statistika ne pokvari .

Mislim da abuse (ddos, dos, crawlerji, poizkusi vdorov, bruteforce napadi, skeniranja, mailbomb...) dokler ne naredi neke finančne škode, je malo brezveze prijavljat ker se nobenmu niti ne da ukvarjat s takimi stvarmi, saj se to dogaja na dnevni ravni. Bolje je da narediš kar se da, da se temu izogneš. Če bi se mi pa recimo zgodilo da bi imel kakršnokoli finančno posledico zaradi nekega debila ki serje, sem pa pripravljen jit na polcijo pa težit dokler ga za jajca ne prvlečejo do mene, da ga suvereno čez gobec sunem in pol še tožim na sodišču... Kar se pa tiče mojga firewall liste... mislim da ima kar par 100 vrstic ip range-jev ki jih blokiram... vključno z SDS ip rangejem, ki mi je na enem sajtu crawlov in pobirov ves content dol. Load pa norel zraven.

Pri reportu spama na moji strani (content spam) sem uspel edino pri Siolu, da so opozorili naročnika internetnega priključka. Pri Telemachu so bili preleni. Drugače pa bi bilo fino dobiti/narediti nek standardni obrazec, da bi lahko dobil odločbe sodišča za pregon takih paglavcev. Da jim pride policija na dom in popoka računalnike. Grrr.

Mja vem da je brezveze vendar mi velikokrat kar odgovorijo in potem je mir (seveda tuje družbe). Drugače pa spam je tako ali tako vsakodnevno opravilo za spamassasin in ostale pripomočke.

@bl4ckb1rd: software firewall ali hardware?
Jaz imam hardware, simple za uporabo, preko vmesnika, 500 nastavitev varuje mi pa server tudi pred ddosi itd. Moram priznat da je fajno ga imet, čeprav sem bil skeptičen.

Pr meni je tko, da če rabim določene rangeje blokirane, mi jih ISP kolokacije blokira. A to ga maš na kolokaciji al kako, katerega uporabljaš ? Nevem no, za moje potrebe je software firewall zaenkrat čisto dovolj (vsaj za webhosting strežnik), saj uspešno blokira večino abuserjev. Bi mi pa za drug mali data center mogoče prav prišlo kaj takega, kjer na žalost ni možnosti da bi imeli kolokacijo ali kaj podobnega.

Sem ga vzel v najem pri ISPju in je njihova last. Je pa škatlica malce večja kot obični routerji, sicer ma 5 portov ampak nucam samo dva (dva serverja). Sem poslal mail za več podatkov o firewallu pa ti potem povem :) Web vmesnik je tako free spisan da nikjer ne piše kaj je za ena reč :) Aka: 5 knofov pa inputi ;) Ampak dela.

Sej če imaš več serverjev je verjetno dobra ideja taka stvar...

Opažam da na veliko uporabljate besede DDOS in neke zaščite in me res zanima koliko DDOSov ste pa že imeli v celotnem delovanju?

Ti logi prijav v SSH me res zanima kdo pa uporablja SSH še na default portu ? Saj skeni in te "bedarije" so samo na tem portu in če bi dal na višji port se tega in teh "otročarij" rešiš... sploh se ne bi ukvarjal s pošiljanjem prijav na ISPje ki te itaq ignorirajo...

Na mojem glavnem strežniku okrog 5 večjih DDOS napadov... s po več tisoč droneji. Na splošno pa veliko več. Okrog 15-20... v vseh letih kar se ukvarjam s strežniki. Zaščita proti DDOSu... v bistvu vse kar lahko narediš je to, da ti cpu ne zabije tak napad. Če je tako masiven, da ti zabije linijo si itak v riti in lahko načeloma samo čakaš, ali poveš svojemu ISPju, če ti lahko kako pomaga.