Pagina 3 di 3 PrimaPrima 123
Risultati da 21 a 23 di 23

Discussione: Server IRC

  1. #21

    Predefinito Re: Server IRC

    Citazione Originariamente Scritto da torpado Visualizza Messaggio
    Ho chiesto di indicarmi qualche dettaglio (es: nome server, ticket, nic-handle) per poter verificare l'errore e comunicarlo a chi di dovere per evitare in assoluto che riaccada.
    edited:

    Sono riuscito a verificare la situazione per il server di cui parli: stato messo in hack state, per gli scan effettuati verso l'esterno (i logs ti sono stati forniti nel ticket #344678). Gli scan sulla rete Ovh sono proibiti, quindi:

    - ti hanno bucato la machina -> ovh richiede reinstallazione obbligatoria
    - dipendono da un tuo errore di configurazione/scripts/stc. -> lo dimostri all'interno del ticket, Ovh ti riapre il server in rescue mode in modo da applicare le correzioni
    Salve,
    leggendo nel forum ho visto questo post e nn posso fare a meno di dire la mia per altro poi che la cosa recente accaduta circa ieri..
    a me successa la stessa cosa.. identica son stato vittima di un attacco ddos forte con punte di 988mb/s, ho chiesto al supporto se era possibile bloccare tutto il traffico UDp perche da log vedevo iptables droppare tutti i pacchetti udp, dopo il non aver risposta mi vedo il server in rescuemode e da OVH mi viene detto che tale situazione quando un server sotto attacco, per altro nel post aggiunta l voce server hakc, quando di hack nn era proprio almeno da cio che ho potuto vedere con i miei mezzi..
    quindi il recuemode se nn sbaglio solo per farti recuperare i dati dal server per poi procedere al format che secondo me inutile nel mio caso perche oggi ho il server nella stessa condizione di come era prima.. iptables, ecc ecc ma guarda caso l'attacco nn c' piu nn per il format ma perche son riuscito a capire chi attaccava e per vie traverse hanno smesso..

    la risposta dal team ovh era questa e unica:
    Dear Customer,

    Following the issue of hacking, I invite you to correct the

    problem in rescue mode to be able to start normally.
    Otherwise it is also possible to make a backup of your
    data and reinstall the OS.
    Following several monitoring alerts that have been
    launched, we found that your server has undergone a
    very important incoming attack.

    For security reasons of our installations we have been
    obliged
    to add the server in the router protect.

    So an ip protection is enabled on 188.xxx.xxx.xxx

    Best Regards,
    Cxxxxx S

    Da cio che leggo (mi scusassero se interpreto male ma io parlo poco inglese giusto quello spicciolo)
    si dice che devo trovare il problema (grazie) per poi far ripartire il server in modalita normale (che nn partiva perche bloccato)
    o di procedere con un format ( era l'unica opzione disponibile)

    INfine posso anche dire che nn che ho preso il server e fatto partire cosi alla ceca, mi son fatto notti in bianco per settarlo a dovere, cambiato porte ai miei servizi da quelle standard, (ssh, ftp, ecc), uso password da 40 a 54 caratteri alfanumeriche, le cambio a random ogni 30/40gg, credo di aver settato iptables discretamente, ho dato l'accesso ai servizi di cui sopra solo al mio rangeip, bloccato i ping, portscan, tcp scan, udp scan, fin scan ecc ecc ecc...
    l'unico problema nel mio server stato quello di subire attacchi che saturavano la banda.

    quindi la domanda questa: se nell'ipotetico caso che una mattina uno si sveglia e voglia attaccarmi di nuovo che fa Ovh??'
    mi chiude il sever o mi tutela??

    che poi alla mia richiesta di poter chiudere tutto il traffico udp mi viene proposto che si puo fare a patto di acquistare pure il cisco asa con la piccola differenza di un setup di 180 euro piu 22 fisse al mese..
    ottimo -.-

    cordiali saluti
    Ultima modifica di Takel; 01.05.2011 alle 15.00

  2. #22

    Predefinito Re: Server IRC

    Citazione Originariamente Scritto da Takel Visualizza Messaggio
    Salve,
    leggendo nel forum ho visto questo post e nn posso fare a meno di dire la mia per altro poi che la cosa recente accaduta circa ieri..

    ...
    cordiali saluti
    Un riferimento per verificare la situazione che riporti ? grazie

  3. #23

    Predefinito Re: Server IRC

    Citazione Originariamente Scritto da torpado Visualizza Messaggio
    Un riferimento per verificare la situazione che riporti ? grazie
    Salve,
    quale tipo di riferimento necessita??
    nickhandle?? ip server?? numero ticket?? o cosaltro??

    Se son questi li debbo dare qui?? o gli servono in pm??
    mi dica lei

    Cordiali Saluti

Pagina 3 di 3 PrimaPrima 123

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •