Re: Shell chống ssh brute force cho server linux.
Mình dùng Centos 6.
Đã tail /var/log/secure nhưng trong file đó mình không thấy có thông tin nào chứa địa chỉ IP cả, nên script ko có tác dụng.
Ko biết có file nào khác chứa thông tin các IP bruceforce ko các bạn.
Re: Chống bruceforce server linux.
Cảm ơn anh DiepVN, vấn đề này em khá đau đầu vì sử dụng CSF không tự động block các IP brucefore, em toàn phải add thủ công. Có cái này chắc đỡ mệt rồi :D
Re: Làm thế nào để xác định được cách mã độc được đưa lên server?
Cảm ơn bạn. Mình update xong và kiểm tra lại thì thấy ko còn lỗi như trên nữa, vậy chắc là đc rồi. Không biết có bị hổng chỗ khác không.
Tin tặc Nga đã lây nhiễm vào các thiết bị mạng gia đình và cơ quan doanh nghiệp nhỏ trên khắp thế giới bằng một phần mềm độc hại chưa từng thấy trước đây, biến các thiết bị này thành nền tảng tấn công và có thể đánh cắp dữ liệu bí mật hoặc nhắm mục tiêu vào các mạng khác.
Cyclops Blink là phần...
Re: Làm thế nào để xác định được cách mã độc được đưa lên server?
Cảm ơn các bạn.
Mình sẽ báo cho các site update lên bản WP mới nhất.
Về phía bash, mình cho chạy dòng lệnh:
Nhận được kết quả là:
Như vậy là server của mình đã bị dính lỗ hổng này phải ko.
Vậy nhờ các bạn chỉ giúp mình...
Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty.
Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware...
Các máy chủ Microsoft SQL (MS SQL) đang là mục tiêu của chiến dịch mới nhằm triển khai công cụ mô phỏng Cobalt Strike.
Công ty an ninh mạng AhnLab của Hàn Quốc (ASEC) cho biết cuộc tấn công nhằm vào các máy chủ MS SQL có các lỗ hổng chưa được vá, tấn công brute force và dictionary attack vào...
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần này đã mở rộng "Danh mục các lỗ hổng bị khai thác" với hai lỗ hổng nghiêm trọng trong Zabbix - công cụ giám sát dành cho doanh nghiệp.
Được đánh số là CVE-2022-23131 và CVE-2022-23134, hai lỗ hổng này được xác định bởi các nhà nghiên...
Chào các bạn
Web server của mình chạy Centos 6, Apache 2.4.7.
Mình phát hiện 1 số site sử dụng Wordpress trên server của mình bị dính mã độc, nó kích hoạt chạy /usr/bin/host gây Overload CPU rất nhiều lần.
Mình đã xoá các file này đi, nhưng thời gian sau lại thấy nó nằm ở site khác.
- Giờ...
Re: Nhờ xử lý malware trên webserver
Nếu CSF làm được thì tốt đỡ phải cài thêm, nhưng thế này thì chắc phải cài thêm như hướng dẫn của anh rồi.
Cảm ơn anh.
Re: Nhờ xử lý malware trên webserver
Cảm ơn anh Diep.
Server của em đã cài CSF nhưng nó chỉ block được các IP đăng nhập sai như này:
Anh hướng dẫn em dùng CSF để block IP SSH lỗi ko ạ, trong đó có cấu hình:
Nhưng các IP brutefore kia vẫn ko bị block, trong phần Bruteforce DirectAdmin vẫn...
Re: Nhờ xử lý malware trên webserver
Hi các anh.
Hiện tại em không thấy /usr/bin/host chạy như trước nhưng vẫn thấy bị Brute force
Em đã kiểm tra /var/log/secure thì toàn là dạng như thế này:
Trong DirectAdmin thì vẫn báo bị BruteForce
Service chiếm nhiều CPU nhất hiện giờ là Apache...
Chào các bạn.
Mình đang quản lý webserver của công ty, chạy Centos 6, trên đó có chứa web của công ty và 1 số khách hàng.
Thời gian gần đây mình phát hiện server bị rất nhiều Bruteforce attack và CPU thường xuyên bị chiếm rất cao, đặc biệt thỉnh thoảng lên đến 200- 300% do dịch vụ...