Servidor bajo ataque, consultas

  • Autor Autor krvaM
  • Fecha de inicio Fecha de inicio

krvaM

Eta
Verificación en dos pasos activada
Hola gente, tengo uno de los servidores y recien me doy cuenta que esta bajo ataque, hoy inicio en el ssh y me dice
"There were 22332 failed login attempts since the last successful login."

Ahora entiendo por que a veces mi server se colgaba por uso de exceso de recursos, y veo que es esto que estan tirando constantemente para ingresar.

Ahora estuve leyendo, yo uso vestacp y veo que dice que trae el fail2ban por defecto y activado, pero aparentemente no lo veo activado ni funcionando..
Entro en el panel y veo que esta desactivado, le doy a start y nada, reinicia la pagina y sigue desactivado creo.
Que puede ser?
Con respecto al soporte del host no tiene ya que esta alojado en digitalocean y no dan soporte alguno excepto que sea hardware
 
Si al parecer en estos días el encierro tiene a los trols desatados y aburridos. Mis webs también han sido atacadas constantemente. Pero yo utilizo el servicio de cloud flare para evitar los ataques ddos, y su firewall para filtrar luego esas ips. Me he fijado que si reutilizan las mismas ip para intentar nuevos ataques, el firewall los bloquea. Con ese detalle me fijo que la mayoría son lammers.

Además implemento políticas adicionales con contraseñas robustas, solo dos intentos para ingresar y los mando a un bloqueo de 10 horas, etc.
 

Eso sirve tambien para accesos ftp y ssh?
Yo uso tambien cloudflare, pero en el dominio, y el paquete free, cual usas vos?
 
Cloudflare pro si
 
Pero aunque utilices vestacp, ¿Has cambiado el puerto por defecto (22) del acceso por ssh? ¿Has quitado el login de root y has puesto solo login con otro user? con eso te quitas al 95% de lammers que atacan al puerto 22 y user root por defecto con fuerza bruta.
 
Esos dos protocolos son un arma de doble filo. Puerto 22?, cambialo. Desconozco si cloudflare ofrece protección para esos protocolos, asumo que debería.
 

Aplicar seguridad a tu servidor, si no has cambiado puertos, no tienes bien configurado el fail2ban (o cambiarlo por un mejor firewall) no tienes políticas de prevención en mod security o reglas customizadas para nginx etc le tienes las puertas abiertas a todos.

No es instalar y ya un control panel, es invertir tiempo en cerrar todos esos agujeros y puertas...

Jacobo147 dijo:
Cloudflare pro si
Hacer clic para expandir...

Eso no es una solución xD
 
 

Adjuntos

  • B50713A2-4A0B-4863-ABFC-12BEC22CEC0E.webp
    74 KB · Visitas: 34
contrata servicios de seguridad y componenetes electronicos confiables, consulta con ellos https://www.dachs.es/ puede que tengan todo lo que necesitas amigo
 
Contrata a @Carlos Frias puede brindarte apoyo con todo ello 😀
 

Si ya he trabajado con carlos, pero no tengo dinero para pedirle un trabajo por eso lo quise hacer yo
Simplemente he hecho lo que dice esa guia de ahi
 
krvaM dijo:
Si ya he trabajado con carlos, pero no tengo dinero para pedirle un trabajo por eso lo quise hacer yo
Simplemente he hecho lo que dice esa guia de ahi
Hacer clic para expandir...
Qué puerto asignaste?
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro