Opublikowano:

Włamanie na serwer VPS

Witam, Dzisiaj loguję się na serwer po SSH i dostałem info, że ostatnie logowanie było godzinę wcześniej z jakiegoś dziwnego IP. 189.42.184.83 Po sprawdzeniu padło na Brazylię i już wiedziałem, że jakiś intruz dostał się na serwer. Przeszukałem access.log serwera Apache i zauważyłem, że intruz pod tym IP pojawił się wczoraj o 05:40 i próbował najpierw dziwnych wejść typu http://vps17980.net/~multipasko/, http://vps17980.ovh.net/~multipl/, itd. moja strona to www.multipasko.pl W sumie oprócz tych URL żadnych innych akcji nie było. No i później o 11:22 nagle w auth.log widzę, że jak gdyby nigdy nic faktycznie zalogował się na roota przez SSH ! Oct 5 11:22:25 vps17980 sshd[27333]: reverse mapping checking getaddrinfo for host83.d.cpe.jetcom.com.br [189.42.184.83] failed – POSSIBLE BREAK-IN ATTEMPT! Oct 5 11:22:29 vps17980 sshd[27333]: Accepted password for root from 189.42.184.83 port 3299 ssh2 Zmieniłem hasło roota, wyłączyłem dostęp roota do SSH No ale zastanawiam się jak zdobył to hasło :( Czytaj dalej...

Opublikowano:

Problem z ssl

Witam, Wygenerowałem pliki do ssl, www_domena_pl.csr www_domena_pl.pem do katalogu wrzuciłem również www_domena_pl.crt w httpd.conf dodaję Listen 443 w ssl.conf dodaję VHosta Kod: <VirtualHost moje.ip.0.0:443>         ServerAdmin webmaster@domena.pl         DocumentRoot /home/domena/www/public         SuexecUserGroup domena users         ServerName www.domena.pl         ServerAlias wedin.pl         CustomLog logs/domena-access_log combined         ScriptAlias /cgi-bin/ /home/domena/cgi-bin/         SSLEngine On         SSLCertificateFile  /etc/ssl/domena/www_domena_pl.csr         SSLCertificateKeyFile /etc/ssl/domena/www_domena_pl.pem         AddHandler x-httpd-php5 .php </VirtualHost> Domena chce żeby działa w dwóch trybach http://www.domena.pl, a w przypadku konta użytkownika https://www.domena.pl Jeżli dodam tylko nasłuch na 443 http://www.domena.pl przestaje działać o tej na ssl nie wspomnę. W logach nic nie ma. Ma ktoś pomysł o co chodzi, jeżeli pytanie jest banalne wybaczcie, ale nie jestem rasowym adminem :/ Czytaj dalej...

Opublikowano:

Apache / htaccess

Witam, na serwerze dedykowanym kimsufi / gentoo / apache. mam taki problem: po wpisaniu w .htaccess np: Kod: <IfModule mod_rewrite.c> </IfModule> lub: Kod: Option +FollowSymLinks RewriteEngine On RewriteRule (.*) http://test.pl/ dostaję błąd #500, ogólnie żadna dyrektywa wydaje się nie działać po wykonaniu polecenia: Kod: > /usr/local/apache/bin/httpd -l dostaję: Kod: Compiled in modules:   core.c   mod_access.c   mod_auth.c   mod_include.c   mod_deflate.c   mod_log_config.c   mod_env.c   mod_expires.c   mod_headers.c   mod_setenvif.c   mod_ssl.c   prefork.c   http_core.c   mod_mime.c   mod_status.c   mod_autoindex.c   mod_asis.c   mod_info.c   mod_suexec.c   mod_cgi.c   mod_negotiation.c   mod_dir.c   mod_imap.c   mod_actions.c   mod_userdir.c   mod_alias.c   mod_rewrite.c   mod_so.c dyrektywy dla hosta (rexit.pl): Kod: <VirtualHost 213.251.184.69:80>     ServerAdmin webmaster@rexit.pl     DocumentRoot /home/skarzysk/www     SuexecUserGroup skarzysk users     ServerName www.rexit.pl     ServerAlias rexit.pl     CustomLog logs/skarzysk-access_log combined     ScriptAlias /cgi-bin/ /home/skarzysk/cgi-bin/     AddHandler x-httpd-php5 .php     <Directory />         AllowOverride         Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI FollowSymLinks         AllowOverride All     </Directory>         <Directory *>         Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI FollowSymLinks     Czytaj dalej...

Opublikowano:

Apache i Nginx jako reverse proxy – problem z pobieraniem plików

Witam. Skonfigurowałem sobie wczoraj Nginx’a na moim serwerze jako Reverse Proxy dla apache’a, wygląda to tak: apache działa na porcie 8080, a nginx na 80, apache obsługuje php i .htaccess a nginx treści statyczne oraz pliki exe, rar, zip itp. (pobieranie przez użytkowników). I teraz mam 2 problemy/pytania z tym związane: 1. Gdy pobiera się jakiś plik z mojego serwisu, to nie widać wagi pliku, wcześniej, gdy działał sam apache działało to normalnie, więc nie jest to wina skryptu.. W czym problem ? 2. Przy 127 MB zatrzymało mi się pobieranie, choć plik waży 400 MB, nie zawsze się tak robi, ale dość często. Moje configi nginx’a: /etc/nginx/nginx.conf Cytat: user www-data; worker_processes 2; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; server_names_hash_bucket_size 64; sendfile on; tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; gzip on; gzip_comp_level 5; gzip_http_version 1.0; gzip_min_length 0; gzip_types text/plain text/html text/css image/x-icon application/x-javascript application/octet-stream; gzip_vary on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } /etc/nginx/conf.d/proxy.conf Cytat: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 20m; client_body_buffer_size 128k; client_header_buffer_size 64k; proxy_connect_timeout 90; proxy_send Czytaj dalej...

Opublikowano:

Logi serwera

Witam Czy ktoś mi mógł wytłumaczyć co oznaczają te wpisy w logu Access.log ? Z góry dziękuję za podpowiedzi. 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.0.0.2.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.1.0.2.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.0.0.7.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 0.9.1.2.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.0.1.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.0.10.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.0.5.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.0.8.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.0.0.1.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.1.0.4.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.0.2.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.2.0.4.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.2.0.5.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.2.0.8.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 0.9.7.2.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.2.3.0.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.3.1.1.sql" 250 46585 88.199.108.162 UNKNOWN admin [27/Sep/2010:00:12:42 +0200] "DELE 1.0.0.5.sql&q Czytaj dalej...