¿Informe de ataque de mi servidor?

JustG · 5 Abril, 2021 23:41

Acabo de recibir un correo de advertencia del proveedor de servicios (Hetzner).

Tenemos indicios de que hubo un ataque desde tu servidor.
Por favor, toma todas las medidas necesarias para evitar esto en el futuro y resolver el problema.

También solicitamos que nos envíes una respuesta breve. Esta respuesta debe contener información sobre cómo pudo haber ocurrido esto y qué planeas hacer al respecto.
En caso de que los siguientes pasos no se completen con éxito, tu servidor podrá ser bloqueado en cualquier momento después del 2021-04-XX XX:XX:XX +0100.

Discourse no puede aplicar fácilmente Cloudflare como defensa…

No se puede ocultar la dirección IP real de mi servidor…

A menudo bajo ataque.

supermathie · 6 Abril, 2021 00:29

Esto indica un ataque desde tu servidor.

Te recomendaría investigar cualquier software que se esté ejecutando en el servidor y que no debería estarlo, así como contactar a tu proveedor de hosting para solicitar más detalles.

“Un ataque” es extremadamente vago y poco accionable; podría no ser nada. O bien, podría ser una indicación de que tu servidor ha sido comprometido.

Asegúrate de tener copias de seguridad.

pfaffman · 6 Abril, 2021 02:03

Si de hecho ha sido comprometido, lo que hay que hacer es levantar un nuevo servidor y migrar a él. Y si no estás seguro de cómo determinar si ha ocurrido, entonces esa no es una mala idea.

Tema		Respuestas	Vistas
Discourse Performance Reports Self-hosting hosting	17	2816	18 Abril 2017
CloudFlare Under Attack Mode Automation Self-hosting	4	946	18 Diciembre 2022
Hetzner deleted my account, my server and I was left with nothing. What to do? Self-hosting hosting	31	8363	9 Julio 2023
[PAYING GIG] migrating servers, tweaking rate limits and implementing signup captcha Marketplace	1	2767	10 Marzo 2017
Ports blocked (Hetzner cloud server) Self-hosting	17	9664	26 Mayo 2022

¿Informe de ataque de mi servidor?

Temas relacionados