Problemas diversos en CentOS y ATK DDoS

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
dp07Daniel
Forista Nuevo
Forista Nuevo
Mensajes: 6
Registrado: Dom Jul 22, 2012 8:32 pm

Problemas diversos en CentOS y ATK DDoS

Mensaje por dp07Daniel » Lun Jul 23, 2012 8:26 pm

Hola a todos en la comunidad...

Como he comentado en mi presentación, tengo un proyecto en internet. Uso un VPS Dedicado el cual tiene instalado CentOS. Desde hace una semana los procesos aumentan cada dia, la RAM disponible disminuye considerablemente y contrato un servidor "Unmanaged". Asi que el soporte no me ayuda en NADA.
El técnico de mi equipo está de vacaciones y realmente intento salvar el servidor antes de perder todos mis datos.

Los procesos son de este estilo:
27403 pts/1 S+ 0:00 php sesion.php 121.12.163.250
27407 pts/1 S+ 0:00 php sesion.php 121.12.163.42
27419 pts/1 S+ 0:00 php sesion.php 121.12.163.82
27423 pts/1 S+ 0:00 php sesion.php 121.12.164.100
27427 pts/1 S+ 0:00 php sesion.php 121.12.164.114
27431 pts/1 S+ 0:00 php sesion.php 121.12.164.116
27443 pts/1 S+ 0:00 php sesion.php 121.12.164.123
27448 pts/1 S+ 0:00 php sesion.php 121.12.164.124
27452 pts/1 S+ 0:00 php sesion.php 121.12.164.133
27464 pts/1 S+ 0:00 php sesion.php 121.12.164.58
27719 pts/1 S+ 0:00 php sesion.php 121.12.164.75
Hace una semana que no tengo acceso SFTP, solo SSH por putty en Win XP. Hace una hora ya no tengo acceso SSH tampoco.
Antes de perder todo acceso a mi VPS, logré obtener el código de "sesion.php" y lo he pegado acá: http://pastebin.com/Eex88jut

Una ves conseguido eso, cambié la contraseña de root y del otro usuario (Ambos con acceso solo yo), moví el archivo sesion.php y maté todos los procesos php, tambien usé kill -9 numero_proceso para todos los procesos que yo no inicié.

El firewall con iptables a travez de webmin, no lo supe configurar. Ya no se que mas puedo hacer y como no perder la base de datos MySQL y los archivos que yo tenía.

Ojalá alguien pueda ayudarme ya que varios clientes dependen de los servicios que ofrezco.

Muchas gracias,
dp07Daniel
Última edición por mcun el Lun Jul 23, 2012 8:26 pm, editado 1 vez en total.
Razón: Mensaje movido por pertenecer mejor a esta temática
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Problemas diversos en CentOS y ATK DDoS

Mensaje por mcun » Mar Jul 24, 2012 6:46 pm

sin accseso a tu servidor de forma remota la única que te queda es contactar a la empresa y que ellos te hagan un respaldo... y reseten la password de root, ahora depende de tu empresa que e de esos servicios por el mismo precio...
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
TourniqueT
Forista Menor
Forista Menor
Mensajes: 71
Registrado: Lun Mar 26, 2012 6:28 am

Re: Problemas diversos en CentOS y ATK DDoS

Mensaje por TourniqueT » Jue Oct 11, 2012 1:25 am

La solución a esto es Sniffear esa red en busca de un ataque SYN ACK (si es que podes) , si encontras aalgo indebido sería bueno que lo filtres con IPTABLES , existen maneras de denegar estos ataques y la mejor forma es configurando tu firewall de manera adecuada.

avisame si necesitas una mano.
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje