Servidor bajo ataque, consultas

  • Autor Autor krvaM
  • Fecha de inicio Fecha de inicio
krvaM

krvaM

Eta
Verificación en dos pasos activada
Hola gente, tengo uno de los servidores y recien me doy cuenta que esta bajo ataque, hoy inicio en el ssh y me dice
"There were 22332 failed login attempts since the last successful login."

Ahora entiendo por que a veces mi server se colgaba por uso de exceso de recursos, y veo que es esto que estan tirando constantemente para ingresar.

Ahora estuve leyendo, yo uso vestacp y veo que dice que trae el fail2ban por defecto y activado, pero aparentemente no lo veo activado ni funcionando..
Entro en el panel y veo que esta desactivado, le doy a start y nada, reinicia la pagina y sigue desactivado creo.
Que puede ser?
Con respecto al soporte del host no tiene ya que esta alojado en digitalocean y no dan soporte alguno excepto que sea hardware
1591460401631.webp
 
Si al parecer en estos días el encierro tiene a los trols desatados y aburridos. Mis webs también han sido atacadas constantemente. Pero yo utilizo el servicio de cloud flare para evitar los ataques ddos, y su firewall para filtrar luego esas ips. Me he fijado que si reutilizan las mismas ip para intentar nuevos ataques, el firewall los bloquea. Con ese detalle me fijo que la mayoría son lammers.

Además implemento políticas adicionales con contraseñas robustas, solo dos intentos para ingresar y los mando a un bloqueo de 10 horas, etc.
 
jacc2011 dijo:
Si al parecer en estos días el encierro tiene a los trols desatados y aburridos. Mis webs también han sido atacadas constantemente. Pero yo utilizo el servicio de cloud flare para evitar los ataques ddos, y su firewall para filtrar luego esas ips. Me he fijado que si reutilizan las mismas ip para intentar nuevos ataques, el firewall los bloquea. Con ese detalle me fijo que la mayoría son lammers.

Además implemento políticas adicionales con contraseñas robustas, solo dos intentos para ingresar y los mando a un bloqueo de 10 horas, etc.
Hacer clic para expandir...

Eso sirve tambien para accesos ftp y ssh?
Yo uso tambien cloudflare, pero en el dominio, y el paquete free, cual usas vos?
 
Cloudflare pro si
 
Pero aunque utilices vestacp, ¿Has cambiado el puerto por defecto (22) del acceso por ssh? ¿Has quitado el login de root y has puesto solo login con otro user? con eso te quitas al 95% de lammers que atacan al puerto 22 y user root por defecto con fuerza bruta.
 
Esos dos protocolos son un arma de doble filo. Puerto 22?, cambialo. Desconozco si cloudflare ofrece protección para esos protocolos, asumo que debería.
 
krvaM dijo:
Hola gente, tengo uno de los servidores y recien me doy cuenta que esta bajo ataque, hoy inicio en el ssh y me dice
"There were 22332 failed login attempts since the last successful login."

Ahora entiendo por que a veces mi server se colgaba por uso de exceso de recursos, y veo que es esto que estan tirando constantemente para ingresar.

Ahora estuve leyendo, yo uso vestacp y veo que dice que trae el fail2ban por defecto y activado, pero aparentemente no lo veo activado ni funcionando..
Entro en el panel y veo que esta desactivado, le doy a start y nada, reinicia la pagina y sigue desactivado creo.
Que puede ser?
Con respecto al soporte del host no tiene ya que esta alojado en digitalocean y no dan soporte alguno excepto que sea hardware
Ver el archivo adjunto 281815
Hacer clic para expandir...

Aplicar seguridad a tu servidor, si no has cambiado puertos, no tienes bien configurado el fail2ban (o cambiarlo por un mejor firewall) no tienes políticas de prevención en mod security o reglas customizadas para nginx etc le tienes las puertas abiertas a todos.

No es instalar y ya un control panel, es invertir tiempo en cerrar todos esos agujeros y puertas...

Jacobo147 dijo:
Cloudflare pro si
Hacer clic para expandir...

Eso no es una solución xD
 
Carlos Frias dijo:
Aplicar seguridad a tu servidor, si no has cambiado puertos, no tienes bien configurado el fail2ban (o cambiarlo por un mejor firewall) no tienes políticas de prevención en mod security o reglas customizadas para nginx etc le tienes las puertas abiertas a todos.

No es instalar y ya un control panel, es invertir tiempo en cerrar todos esos agujeros y puertas...



Eso no es una solución xD
Hacer clic para expandir...
 

Adjuntos

  • B50713A2-4A0B-4863-ABFC-12BEC22CEC0E.webp
    B50713A2-4A0B-4863-ABFC-12BEC22CEC0E.webp
    74 KB · Visitas: 34
contrata servicios de seguridad y componenetes electronicos confiables, consulta con ellos https://www.dachs.es/ puede que tengan todo lo que necesitas amigo
 
Contrata a @Carlos Frias puede brindarte apoyo con todo ello 😀
 
Adrián Freecss dijo:
Qué hiciste hombre. XD

Cambiaste correctamente el puerto? lo ideal es no quitar el puerto 22 hasta probar que el nuevo puerto funcione, además ver la lista de puertos activos, para no asignar uno que ya esté en uso.

Por algo te recomendaron a Carlos.
Hacer clic para expandir...

Si ya he trabajado con carlos, pero no tengo dinero para pedirle un trabajo por eso lo quise hacer yo
Simplemente he hecho lo que dice esa guia de ahi
 
krvaM dijo:
Si ya he trabajado con carlos, pero no tengo dinero para pedirle un trabajo por eso lo quise hacer yo
Simplemente he hecho lo que dice esa guia de ahi
Hacer clic para expandir...
Qué puerto asignaste?
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba