Do zablokowania na firewallu: 213.251.182.105 lub cała podsieć 213.251.128.0/18 – FRANCJA (OVH)

Często korzystamy z usług OVH. Dzięki niskim cenom firma przyciągnęła do siebie dziesiątki tysięcy klientów. Wśród nich trafiają się również internetowi włamywacze, choć – trzeba przyznać – od kilku lat OVH aktywnie z nimi walczy. Poniżej mamy miłośnika poszukiwań PHPMyAdmina z adresu 213.251.182.105. Do zablokowania: 213.251.182.105 Maszyna pod adresem 213.251.182.105 usiłuje znaleźć na serwerze PHPMyAdmina w starszych wersjach: Dowód (niewielki […]

Read more

Do zablokowania na firewallu: 37.156.246.0/24 – TURCJA – CMS-owy włamywacz

Tureccy „hakerzy” znani są z włamań na witryny internetowe, ich ofiarami padały również polskie serwisy. Zwykle rekomenduję, żeby wszystkich tureckich dostawców hostingu z miejsca blokować na firewallu. Poniżej mamy do czynienia z maniakiem 37.156.246.119, który najpierw szukał paneli administracyjnych, a następnie zaczął agresywnie dobijać się do WordPressa. Do zablokowania: 37.156.246.0/24 Maszyna pod adresem 37.156.246.119 próbuje wyważyć drzwi w WordPressie. Nagłówki […]

Read more

Do zablokowania na firewallu: 93.174.88.0/21

Kolejny raz Seszele skanują porty naszych urządzeń. O ile dobrze pamiętam, adres 93.174.93.136 to maszyna, która z powodzeniem funkcjonuje przynajmniej od roku. Najlepszy sposób to zablokować całą sieć 93.174.88.0/21. Do zablokowania: 93.174.88.0/21 Maszyna pod tym adresem próbkuje wybrane porty w przedziale między 8000 a 9000. Oprócz tego robi wyskoki w inne regiony, by sprawdzić charakterystyczne kombinacje cyfr: Apr 4 08:50:16 […]

Read more

Do zablokowania na firewallu: 112.124.0.0/14 lub chociaż 112.126.80.71

Tym razem z grubej rury: w sieci należącej do chińskiej firmy ALISOFT jest urządzenie o adresie IP 112.126.80.71, które lubi skanować serwery pod kątem obecności PHPMyAdmina. Blokujemy na firewallu cały zakres. IP do zablokowania: 112.124.0.0/14 Maszyna w tej sieci pod adresem IP 112.126.80.71 bardzo sprytnie skanuje serwer w poszukiwaniu PHPMyAdmina. Czym objawia się ten spryt? Otóż wykorzystuje polecenie HEAD zamiast […]

Read more

Do zablokowania na firewallu: 191.96.249.0/24

Seszele – obok Ukrainy, Rosji i Chin – są najwyraźniej rajem dla internetowych włamywaczy. Jeśli nie prowadzisz działalności gospodarczej, która obejmuje zasięgiem cały świat, rozważ zablokowanie na firewallu poniższych adresów IP. Do zablokowania: 191.96.249.0/24 Maszyna pod tym adresem IP regularnie skanuje witrynę pod kątem niezabezpieczonych skryptów i PHPMyAdmina. Dowód: 191.96.249.97 – – [14/Mar/2017:21:18:05 +0100] „GET /phpmyadmin/scripts/setup.php HTTP/1.0” 404 169 „-” […]

Read more

FreeBSD + laptop w trybie tekstowym – jak wyłączyć ekran [POWER OFF]

Mam starego laptopa z procesorem Intel Core i5, 8 GB RAM i SSD, na którym hostuję (utrzymuję) kilka niewielkich witryn WWW. Laptop pobiera 20-krotnie mniej mocy niż serwer z Xeonem i do niedawna był z nim właściwie tylko jeden problem: nie potrafiłem wyłączyć w nim ekranu, więc ten świecił 24/7/365. Na szczęście to się zmieniło. FreeBSD w laptopie – jak […]

Read more

LOAD AVERAGES – jakie wartości z wyniku działania TOP są dobre?

LOAD AVERAGES to parametr, który pokazuje obciążenie serwera, a w szczególności procesora jako składowej serwera. Oto, co oznaczają wartości load averages oraz jakie wartości load averages są dobre. Zobacz poniżej: Jak sprawdzić obciążenie serwera – uruchom polecenie top Aby szybko sprawdzić obciążenie serwera, zaloguj się na konto roota poleceniem: su – a następnie w linii poleceń roota wpisz: # top […]

Read more

Co to jest chmura? Czy warto kupować usługi w chmurze? Oto moje przemyślenia:

Co to jest chmura? Czy warto kupić usługi w chmurze? Czym jest chmura i czy warto w nią zainwestować? Oto próba odpowiedzi na te pytania: Co to jest „chmura”? To taki wirtualny, internetowy dysk Chmura to marketingowa nazwa na zbiór usług, w skład których może wchodzić: wirtualny serwer WWW. wirtualny serwer poczty, wirtualny serwer plików, czyli wirtualny dysk, dzierżawiona moc […]

Read more

UWAGA, niebezpieczeństwo: Poczta Polska – Twoja przesylka nie zostala dostarczona

Właściciele firm i stron internetowych, zaczęli otrzymywać niebezpieczną wiadomość e-mail: „[numer] Twoja przesylka nie zostala dostarczona” (liczby mogą być inne) wysłane rzekomo przez Poczta Polska info@polska-poczta1.org. Wiadomość jest niebezpieczna, ponieważ wygląda jak prawdziwa – ale jej jedynym celem jest kradzież twoich danych oraz zainstalowanie na komputerze szkodliwego oprogramowania. „Twoja przesyłka nie została dostarczona” – to nie Poczta Polska Użytkownik otrzymuje […]

Read more

SMS: Uprzejmie informujemy, że nazwa domeny jest w trakcie wygasania… – O CO CHODZI?

Ten SMS może przerażać: Uprzejmie informujemy, że nazwa domeny […] jest w trakcie 14-dniowego okresu wygasania rezerwacji. W celu rejestracji domeny prosimy o pilny kontakt pod nr 22 270 65 10 (Infolinia 801066396) kom 576 625 000. O CO W TYM CHODZI? Chodzi o to, żeby naciągnąć Cię na zakup, którego nie potrzebujesz. Co oznacza SMS „nazwa domeny jest w […]

Read more
1 2 3 4 14