GNU/Linux

Здравствуйте, участники сообщества!

У нас есть VPS у одного из хостинг провайдеров. Пока была настроена только серверная часть без CMS, установлена только UBuntu 14.04. Где-то с месяц на него не заходили, но вчера IP сервера перестал пинговаться. Соответственно, ни по shh, ни через веб-консоль зайти было невозможно. Написали в саппорт и сегодня получили ответ:

"Ваш IP адрес был заблокирован дата-центром. От Вас была совершена атака на IP 103.198.72.13

Вы можете зайти через VNC и почистить.

Вот логи:

00:11:36.627280 IP 138.201.113.59.5346 > 103.198.72.13.40206: Flags [S],

seq 1662996129:1662997099, win 60129, length 970"

Действительно ли такое могло произойти, если зарегистрировались только в январе? Виртуалка была настроена по мануалу из Инета, все порты, кроме 80, 8080, 22 были закрыты.

Будьте добры, помогите расшифровать логи.

PS По просьбе комментаторов, выкладываю логи, присланные саппортом.

00:11:36.627280 IP 138.201.113.59.5346 > 103.198.72.13.40206: Flags [S],

seq 1662996129:1662997099, win 60129, length 970

00:11:36.627978 IP 138.201.113.59.22101 > 103.198.72.13.40206: Flags [S],

seq 1686605124:1686606094, win 61164, length 970

00:11:36.628235 IP 138.201.113.59.9694 > 103.198.72.13.40206: Flags [S],

seq 1827032079:1827033049, win 64471, length 970

00:11:36.628474 IP 138.201.113.59.18207 > 103.198.72.13.40206: Flags [S],

seq 1405788040:1405789010, win 60840, length 970

00:11:36.628479 IP 138.201.113.59.21007 > 103.198.72.13.40206: Flags [S],

seq 505288146:505289116, win 60586, length 970

00:11:36.629172 IP 138.201.113.59.46706 > 103.198.72.13.40206: Flags [S],

seq 30651083:30652053, win 60771, length 970

00:11:36.629779 IP 138.201.113.59.3678 > 103.198.72.13.40206: Flags [S],

seq 297069299:297070269, win 60147, length 970

00:11:36.630023 IP 138.201.113.59.15019 > 103.198.72.13.40206: Flags [S],

seq 376966586:376967556, win 63514, length 970

00:11:36.630177 IP 138.201.113.59.19459 > 103.198.72.13.40206: Flags [S],

seq 1609993236:1609994206, win 60860, length 970

00:11:36.630375 IP 138.201.113.59.62112 > 103.198.72.13.40206: Flags [S],

seq 1954875797:1954876767, win 62453, length 970

00:11:36.630729 IP 138.201.113.59.18071 > 103.198.72.13.40206: Flags [S],

seq 1358210220:1358211190, win 62156, length 970

00:11:36.630972 IP 138.201.113.59.28747 > 103.198.72.13.40206: Flags [S],

seq 218781238:218782208, win 62070, length 970

00:11:36.631132 IP 138.201.113.59.49275 > 103.198.72.13.40206: Flags [S],

seq 743073766:743074736, win 61598, length 970

Хочу предложить Вашему вниманию первую из статей по LDAP.

phpLDAPAdmin (PLA) — веб интерфейс для управления каталогом LDAP, написанный на PHP.

Вот список шаблонов для создания объектов:

• Домен Samba

• Группа Samba

• Пользователь Samba

• DHCP хост

• Пользователь FTP сервера

• Группа (Posix)

• Пользователь (Posix)

• Псевдоним объекта LDAP

• Подразделение

• Простой объект безопасности

• Почтовая группа

• Псевдоним хоста DNS

• IP-адрес хоста DNS

• IP-адрес хоста в обратной зоне DNS

Ссылка на страницу о phpLDAPAdmin.

Ссылка на шаблоны для создания объектов.

Доброе утро Пикабу, я снова к вам за помощью друзья), как говорится одна голова хорошо- две еще лучше! Суть такая есть есть, т.е был сервер, его роль как рабочая станция со спец. софтом под тем же CentOSом, он стал жутко подвисать. Оператор его перезагрузил и сказал что был черный экран, затем шкала c выполнением процессов, как я понял со слов система повредилась и фиксилась, после этого он загрузился но снова подвисал, 2 ребут и система встала с такой вот картинкой, я так понимаю что раздел не видит, хотелось бы узнать может кто сталкивался с подобным, с чего начать, не хотелось бы терять данные...

в системе 4 диска, но в биосе во 2ом слоте устройство есть, но не определено, диск умер?

19-го февраля Линус Торвальдс представил ветку Linux 4.10, включающую множество улучшений, в особенности новые функции защиты и поддержку новейших компонентов оборудования.

Релиз находился в разработке на протяжении семи прошлых недель, в течение которых он получил в общей сложности восемь снапшотов Release Candidate.

«В целом разработка 4.10 завершилась не так скромно, как ожидалось изначально. После огромного релиза 4.9 я ожидал, что многие вещи не будут столь значимыми, но получился довольно средний по современным меркам ядра релиз. В итоге мы имеем примерно 13 000 коммитов (исключая подсчёт коммитов слияния — это ещё примерно 1200)», — сообщил Линус Торвальдс в анонсе.

Из заметных изменений:

поддержка Virtual GPU (презентация);

новая утилита perf c2c (может быть использована для анализа Cache Line Contention на системах NUMA);

возможность ручного распределения кэшей L2/L3 между группам процессов (Intel Cache Allocation Technology, статья);

хуки eBPF для cgroups;

гибридный опрос блоков;

улучшение управления обратной записью (writeback management, статья).

В 4.10 добавлен новый «perf sched timehist» для предоставления детальной истории планируемых задач, кроме того, для MD RAID 5 появилась экспериментальная поддержка FAILFAST и кэша обратной записи.

Также в новую версию вошло огромное число улучшений для разных файловых систем: EXT4, F2FS, XFS, OverlayFS, CIFS, UBIFS, BEFS. Удалена давно никем не поддерживаемая LogFS. Была значительно улучшена поддержка архитектуры ARM. Обновлены многочисленные драйверы, в особенности драйвер GPU для AMD Radeon.

Суть такова, была у меня тачка в офисе которая была собрана до начало времен, ну так вот недавно ее потребовалось запустить, но тут оказалась села батарейка Bios , ее заменили и тачка больше не грузится, ковырял Bios, толку ноль, на борту CentOS, есть предположение что слетел Grub, но  признаки обычно же не такие. Больше склоняюсь к неверной настройке sata. Может кто что подскажет?