Эта проблема началась через неделю после того, как я получил обновление сервера от iWeb. Новые IP-адреса, которые были мне назначены, были в большом списке хакеров / ботнетов; Итак, впервые, когда я получал безумное количество атак грубой силы. Я забанил столько IP-адресов, сколько смог, но они возобновились (через неделю).
Я, честно говоря, не уверен, связано ли это с этим, но моя система исчерпала себя с точки зрения ресурсов. Я проверил журнал сообщений ядра, и он как сумасшедший вызывает oom-killer. Я также ввел журнал памяти, чтобы увидеть, смогу ли я поймать виновника, но это не сработало, так как не удалось зарегистрировать важную информацию. Дошло до того, что сервер все еще в сети, но единственное, что я могу сделать, это проверить связь с ним - не могу использовать ssh или сделать что-нибудь еще. Единственное решение - перезапуск.
Вот мой другой вопрос, который напрямую связан с этой проблемой:
Сервер Centos не использует SWAP должным образом и получает OOM
Я начинаю думать, что все это связано с cpHulk и атаками грубой силы. На моем старом сервере с iWeb этого никогда не происходило.
Я даже спросил, могу ли я получить новые IP-адреса, но они отказались.
Что ты думаешь? Как вы думаете, это связано с атаками? Следует ли iWeb дать мне новые IP-адреса, поскольку они явно находятся в списке злоумышленников, и я не думаю, что это остановит.
cPanel не отличается наиболее эффективными процессами с точки зрения ЦП / памяти. Я бы указал пальцем в первую очередь в этом направлении. Вы можете попробовать использовать службу, которая внедряет правила IPTables, такие как fail2ban или denyhosts, которые намного легче и ниже уровня, чем кажется cpHulk.
Ваш хостинг-провайдер («iWeb») должен делать все, что в их силах, чтобы ограничить эффект атак грубой силы, исходящих из их решения повторно использовать IP-адреса. Они должны защищать трафик за вас или запускать какие-то разумные IDS / IPS.