← Hosting

[Urgente] Ajuda em Servidor Dedicado So You Start

Lida 7709 vezes

Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Boa Tarde malta,

Tenho um servidor dedicado na So You Start e à cerca de uma semana que pelos vistos algum esperto encontrou uma vulnerabilidade no servidor e o está a utilizar para enviar ataques DDOS.

Como consequência disso o meu servidor assim que o inicio passado alguns minutos lança novos ataques e é automaticamente bloqueado tendo que solicitar novamente acesso por ssh para tratar do problema.

Como os meus conhecimentos não são muito alargados tenho tentado resolver o problema mas sem sucesso pois sempre que volto a reiniciar o servidor novos ataques são lançados e tenho novamente o servidor bloqueado.

Alguém aqui me pode dar uma ajuda ou aconselhar como posso resolver este problema? Estar com o servidor neste estado durante tanto tempo têm trazido consequências na minha vida pessoal e profissional.

Se alguém souber agradeço que me dê alguma ajuda por favor.
Offline

tiagocardoso 
Membro
Mensagens 200 Gostos 38
Feedback +2

Troféus totais: 29
Trófeus: (Ver todos)
Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Webmaster Sixth year Anniversary Fifth year Anniversary Linux User Mobile User Level 5 Level 4

Já tentaste falar com o suporte? Talvez te resolvam isso.. Digo eu!
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..
Offline

spykerGM 
Beta tester
Mensagens 621 Gostos 203
Troféus totais: 19
Trófeus: (Ver todos)
Linux User Mobile User Level 4 Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1

Já tentei falar com o suporte como é obvio.

A  que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Quando os contrataste já devias ter visto esse fator.
Talvez por alguns motivos sejam mais baratos... Não sei.

Tenta procurar ajuda num forum mais especializado como o zwame ou um grupo de FB.
Talvez obtenhas mais ajuda e de forma mais rápida.
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Não tinha informação que não tinha suporte :/
Offline

Jóni Oliveira 
Administrador
Mensagens 3428 Gostos 395
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Está informado em toda a OVH, So you Start e Kemeda que não dão suporte, somente de hardware, é para isso que serve aquele contrato que eles mostram antes do pagamento.

Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server.

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)
Offline

KnowTheGuy 
Beta tester
Mensagens 455 Gostos 91
Feedback +1

Troféus totais: 26
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Sixth year Anniversary Quick Poster Level 5 Fifth year Anniversary Fourth year Anniversary Third year Anniversary Level 4 Avatar

Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer
Offline

KnowTheGuy 
Beta tester
Mensagens 455 Gostos 91
Feedback +1

Troféus totais: 26
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Sixth year Anniversary Quick Poster Level 5 Fifth year Anniversary Fourth year Anniversary Third year Anniversary Level 4 Avatar

Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer

Dei-te a solução, passa por entrares no painel (se tiveres backup, e deves sempre ter) vais a reinstalar/formatar a maquina e voila aquilo vai ser tudo formatado, tudo o que tiver no dedicado vai ser apagado, logo o "malware" ou script que esteja a lançar ataques de DDoS também vai desaparecer.

Depois é por os backups, e reinstalar tudo simples e REFORÇAR AS PASSWORDS e muito cuidado as permissões chmod no servidor.
Se não tiveres backups ai a coisa complica, mas isso já não é problema da OVH muito menos meu e nem dos restantes.

No painel também tens a Firewall verifica se esta ligada, se tiver procura saber em que modo está... Mete em modo de mitigação permanente.
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor 
Offline

KnowTheGuy 
Beta tester
Mensagens 455 Gostos 91
Feedback +1

Troféus totais: 26
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Sixth year Anniversary Quick Poster Level 5 Fifth year Anniversary Fourth year Anniversary Third year Anniversary Level 4 Avatar

o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor

Pois, nesse caso tens este serviço https://sucuri.net/website-antivirus/signup
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 9
Trófeus: (Ver todos)
Windows User Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

falei com agora com eles dizem que tratam de situações a nivel de websites e não de servidores
Offline

Jóni Oliveira 
Administrador
Mensagens 3428 Gostos 395
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

REPITO:
Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server (pois a OVH dá te uma tolerancia de 3 avisos)

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

Deves ter essas informações no log de acesso ao servidor, geralmente ataques ddos são feitos remotamehte usando shell, deves desactivar esse acesso, ou qualquer outra opção de execução remota que tenhas. Tens instalado algum firewall e está bem configurado?
Atenção que restaurar backups pode não resolver o problema se o acesso for através de mallware troyano, até é bem simples de isso acontecer mas geralmente o que eles fazem é envio de spam...