← Hosting

[Urgente] Ajuda em Servidor Dedicado So You Start

Lida 1584 vezes

Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Boa Tarde malta,

Tenho um servidor dedicado na So You Start e à cerca de uma semana que pelos vistos algum esperto encontrou uma vulnerabilidade no servidor e o está a utilizar para enviar ataques DDOS.

Como consequência disso o meu servidor assim que o inicio passado alguns minutos lança novos ataques e é automaticamente bloqueado tendo que solicitar novamente acesso por ssh para tratar do problema.

Como os meus conhecimentos não são muito alargados tenho tentado resolver o problema mas sem sucesso pois sempre que volto a reiniciar o servidor novos ataques são lançados e tenho novamente o servidor bloqueado.

Alguém aqui me pode dar uma ajuda ou aconselhar como posso resolver este problema? Estar com o servidor neste estado durante tanto tempo têm trazido consequências na minha vida pessoal e profissional.

Se alguém souber agradeço que me dê alguma ajuda por favor.
Offline

tiagocardoso 
Membro
Mensagens 151 Gostos 22
Feedback +2

Troféus totais: 19
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 100 Posts 50 Posts

Já tentaste falar com o suporte? Talvez te resolvam isso.. Digo eu!
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..
Online

spykerGM 
Beta tester
Mensagens 621 Gostos 202
Troféus totais: 17
Trófeus: (Ver todos)
Level 4 Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 500 Posts 100 Posts

Já tentei falar com o suporte como é obvio.

A  que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Quando os contrataste já devias ter visto esse fator.
Talvez por alguns motivos sejam mais baratos... Não sei.

Tenta procurar ajuda num forum mais especializado como o zwame ou um grupo de FB.
Talvez obtenhas mais ajuda e de forma mais rápida.
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Não tinha informação que não tinha suporte :/
Offline

Jóni Oliveira 
Administrador
Mensagens 3421 Gostos 376
Feedback +28

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Está informado em toda a OVH, So you Start e Kemeda que não dão suporte, somente de hardware, é para isso que serve aquele contrato que eles mostram antes do pagamento.

Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server.

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)
Offline

KnowTheGuy 
Beta tester
Mensagens 301 Gostos 81
Feedback +1

Troféus totais: 12
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

Já tentei falar com o suporte como é obvio.

A resposta que me deram quando pedi ajuda foi a seguinte :

"Os serviços que colocamos à disposição são 100% self-managed. Lamentavelmente, não existe essa possibilidade. "

Ou seja eles estão-se nas tintas para um cliente que todos os meses paga 100€ todos os meses a utilizar os serviços deles.. Pode não ser uma fortuna mas já vi que tinham sido melhor gastos em outro lado..

Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

Não li bem? Ou tu é que leste mal? Os dedicados da OVH são unmanaged ou seja tudo o que tu faças no servidor é da tua responsabilidade, eles apenas garantem ajuda no que toca a Hardware.

No resto não ajudam, ninguem se esta nas tintas, são as condições deles.
A primeira coisa a se fazer é fazer um backup ou caso tenhas um backup, formatar a maquina e instalar com o último backup que tinhas.

Ninguem está nas tintas por ninguem, servidores dedicados managed (geridos) são mais caros como é obvio.
As VPS também são unmanaged, bem como os dedicados na OVH e o soyoutstart pertence a OVH assim como Kimsufi.

Lamento informar, mas é verdade quando vais comprar um dedicado ou produto aceitas os termos de serviço e responsabilidade e teu aceite-os correto? Caso contrário não terias o dedicado.

O que tu fizeste é aceitaste mas não leste, não te informaste logo o problema não é deles claramente é teu.

Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer
Offline

KnowTheGuy 
Beta tester
Mensagens 301 Gostos 81
Feedback +1

Troféus totais: 12
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

Já tinha percebido essa parte amigo , de qualquer forma obrigado na mesma.

Até acontecer este problema não tinha noção que era assim que funcionava, mas vou ver o que posso fazer

Dei-te a solução, passa por entrares no painel (se tiveres backup, e deves sempre ter) vais a reinstalar/formatar a maquina e voila aquilo vai ser tudo formatado, tudo o que tiver no dedicado vai ser apagado, logo o "malware" ou script que esteja a lançar ataques de DDoS também vai desaparecer.

Depois é por os backups, e reinstalar tudo simples e REFORÇAR AS PASSWORDS e muito cuidado as permissões chmod no servidor.
Se não tiveres backups ai a coisa complica, mas isso já não é problema da OVH muito menos meu e nem dos restantes.

No painel também tens a Firewall verifica se esta ligada, se tiver procura saber em que modo está... Mete em modo de mitigação permanente.
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor 
Offline

KnowTheGuy 
Beta tester
Mensagens 301 Gostos 81
Feedback +1

Troféus totais: 12
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

o meu único senão é eu fazer isso e a vulnerabilidade continuar presente nesses backups e ficar definitivamente sem acesso ao servidor

Pois, nesse caso tens este serviço https://sucuri.net/website-antivirus/signup
Offline

mfolhas 
Membro
Mensagens 10 Gostos 0
Troféus totais: 8
Trófeus: (Ver todos)
Combination Topic Starter Level 2 Level 1 10 Posts First Post Second year Anniversary One year Anniversary

falei com agora com eles dizem que tratam de situações a nivel de websites e não de servidores
Offline

Jóni Oliveira 
Administrador
Mensagens 3421 Gostos 376
Feedback +28

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

REPITO:
Cria ai um pedido no marketplace para alguém que saiba administrar servidores te resolver isso ou vais perder o server (pois a OVH dá te uma tolerancia de 3 avisos)

(as empresas que aqui estão presentes no fórum fazem, acredito que ainda fazem, serviços de Sysadmin - PTServidor, Webtuga, etc, etc)
Offline

kurtmix 
Membro
Mensagens 1888 Gostos 585
Feedback +4

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 1000 Posts 500 Posts 100 Posts

Deves ter essas informações no log de acesso ao servidor, geralmente ataques ddos são feitos remotamehte usando shell, deves desactivar esse acesso, ou qualquer outra opção de execução remota que tenhas. Tens instalado algum firewall e está bem configurado?
Atenção que restaurar backups pode não resolver o problema se o acesso for através de mallware troyano, até é bem simples de isso acontecer mas geralmente o que eles fazem é envio de spam...