Ataque continúo a un server

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Ataque continúo a un server

Mensaje por mcun » Vie Oct 21, 2011 3:38 am

tu sabrás la media de usuarios que visitan tu foro como para saber cual es la anomalía .. si te visitan 100 usuario y de pronto tienes 150000 pues ello es llamativo ademas chaquea las ip si tu foro es en español y buena parte de las 150000 conexiones viene de la china pues allí tiene el ataque ..
ejemplo estas tres ips son de atalnta EEUU tienes visitantes de ese lugar

39 62.36.44.251
84 66.71.247.134
442 66.71.247.135

esa cantidad de ips conectadas no me parece mucho trafico ... tu debes fijarte que esas conexiones sean licitas
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
ami0
Forista Nuevo
Forista Nuevo
Mensajes: 16
Registrado: Mié Oct 19, 2011 11:03 pm

Re: Ataque continúo a un server

Mensaje por ami0 » Sab Oct 22, 2011 8:49 am

Ok mcun, gracias.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Ataque continúo a un server

Mensaje por neurus » Sab Oct 22, 2011 11:13 am

¿Y? ¿volvieron los ataques?
ami0
Forista Nuevo
Forista Nuevo
Mensajes: 16
Registrado: Mié Oct 19, 2011 11:03 pm

Re: Ataque continúo a un server

Mensaje por ami0 » Sab Oct 22, 2011 10:50 pm

Sí que volvieron, el "artista" ha anunciado que seguirá así todos los días.
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: Ataque continúo a un server

Mensaje por hmg79 » Dom Oct 23, 2011 1:30 am

mmmmm, a ver tienen el phpmyadmin???
ami0
Forista Nuevo
Forista Nuevo
Mensajes: 16
Registrado: Mié Oct 19, 2011 11:03 pm

Re: Ataque continúo a un server

Mensaje por ami0 » Dom Oct 23, 2011 12:07 pm

Sí que lo tenemos hmg79.

Creo que lo que está usando es el perl del Apache Killer. Hemos de actualizar el Apache cuanto antes, ayer lo intenté a través del apt-get, no funcionó, cambié el source list (de Lenny a Squeeze), comencé a actualizar muchos paquetes hasta que me pensé que eso podría ser peor, lo paré (creo que la cagué al hacer eso).

He puesto los source list de Lenny de nuevo, pero aún así, el apt-get no actualiza el apache. Me bajé el tar de la 2.2.21, al hacer ./INSTALL me salen varios errores:

root:/var/tmp/httpd-2.2.21# ./INSTALL
./INSTALL: line 2: APACHE: command not found
./INSTALL: line 4: Quick: command not found
./INSTALL: line 5: ------------------: command not found
./INSTALL: line 7: For: command not found
./INSTALL: line 8: http://httpd.apache.org/docs/2.2/install.html: No such file or directory
./INSTALL: line 10: $: command not found
./INSTALL: line 11: $: command not found
./INSTALL: line 12: $: command not found
./INSTALL: line 13: $: command not found
./INSTALL: line 15: NOTES:: command not found
./INSTALL: line 16: Apache: command not found
./INSTALL: line 17: syntax error near unexpected token `('
./INSTALL: line 17: ` might use "/usr/local/apache2" for PREFIX (without the'
root:/var/tmp/httpd-2.2.21#


Cuando dejo el source list de Squeeze me dice que va a instalar 300 paquetes, actualizar 320 (entre ellos los del apache) y borrar 10. Debo seguir con Squeeze?, sino, cómo hago para borrar todos esos paquetes nuevos de Squeeze e instalar los de Lenny?.

Gracias.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Ataque continúo a un server

Mensaje por mcun » Dom Oct 23, 2011 11:16 pm

Lo mejor es que actualices ya que el software de lenny ya tien mas de 3 años ....
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Ataque continúo a un server

Mensaje por Kde_Tony » Jue Oct 27, 2011 5:30 pm

a todo esto, tienes un VPS?? o es un hosting ?? ....
Si tienes un VPS porque no implementas un Firewall y yaaaaaa... a la par lo combinas con Fail2Ban + DenyHosts
En fin

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
ami0
Forista Nuevo
Forista Nuevo
Mensajes: 16
Registrado: Mié Oct 19, 2011 11:03 pm

Re: Ataque continúo a un server

Mensaje por ami0 » Mar Nov 01, 2011 6:13 pm

Es un hosting. De todas maneras, hay una persona entendida en el asunto que nos va a echar una mano.

Si queréis poder cerrar el hilo, muchas gracias a todos por vuestra ayuda.

Un saludo
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Ataque continúo a un server

Mensaje por mcun » Mar Nov 01, 2011 6:16 pm

Por nada, el hilo queda abierto para futuras referencias, seria interesante que luego que solucionen el problema pasaras por aquí y nos comentases brevemente como se resolvió para que le sea de utilidad a otros usuarios.

un saludo y nos estamos leyendo
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje