https://searchengines.guru/showthread.php?t=999745&page=63

Бизнес по-русски: придурки не могут между собой договориться, и начинают бить друг другу морды

Удалось достигнуть договоренности о включении электропитания! Будем держать вас в курсе дальнейшего развития событий!

Правила ведения IT бизнеса в России

1. Держите серверы за границей
2. Регистрируйте домены за границей
3. Регистрируйте компанию за границей
4. Держите деньги за границей
5. Держите базы данных за границей
6. Уезжайте за границу

По ссылкам говорят, что у них куча долгов, так что хз, что там на самом деле происходит.

Тоже пришло. Бросился делать актуальный бекап :(

https://searchengines.guru/showthread.php?p=15884693#post15884693

Вот именно поэтому важно делать бэкапы в независимое хранилище, а не к тому же хостеру (у них есть бэкап хостинг). Когда уже все научатся, чтобы потом не пугаться подобных новостей?

А хостинг хороший, у них ТП быстрая и адекватная.

Кстати, позавчера, примерно с двух часов дня, на ssh моей впски там началась массированная брутфорс атака. Какой-то огромный ботнет пытается подобрать пароль к несуществующим пользователям, fail2ban не справляется, он банит раз в три секунды или чаще IP, но у них этих IP похоже огромное количество, у меня уже несколько тысяч в бане. В итоге я не придумал ничего лучше отключить SSH, включая его по расписанию в определённое время ненадолго. Но самое страное то что на домашний сервер тоже пошла такая же атака от этого ботнета (IP часто совпадают). Ну дома я IP сменил, благо динамический, пока отстали. Странная фигня. Причём ssh не на стандартном порту.

Кто на ihor, вас тоже так мощно брутят? Брутфорс был всегда на любых серверах любого хостинга, но не такой мощный.

переведи fail2ban на ipset

Бан по подсетям? Но так можно пол интернета перебанить и сайт будет много где недоступен.

шестой пункт лучше первым поставить, бо можно и не дожить до шестого пункта, пройдя предыдущие пять.

Когда постите «Правила ведения IT бизнеса в России» нужно приписывать что это касается даже случаев когда у вас нету бизнеса.

Думаю валить на забугорный хостинг, отказываться от .ru домена, а .org домены тоже переводить забугор. Я хостю только свои свободные проекты и блог, но похоже в нашей стране и это делать опасно.

Только вот забугор платить неудобно, да боюсь скоро и это запретят.

Банить только обращения на порт ssh, не?

Банить только обращения на порт ssh, не?

А, действительно, забыл что fail2ban именно так и банит.

В чем проблема перевесить порт на, к примеру, 22 -> 12202

Он и так на нестандартном порту, я написал.

Вообще я не за помощью обратился, а спросил испытывают ли другие пользователи этого хостинга то же самое сейчас.

Так-то оно не напрягает.

Только вот забугор платить неудобно, да боюсь скоро и это запретят.

есть хостеры, что принимают биткоином.

Долги отдают только трусы

ты должен самим фактом своего существования.

У тебя banaction какой стоит? По-умолчанию? Так оно там фигачит по 1 правилу на каждую цель. Это МЕДЛЕННО. Переводи на ipset

У тебя banaction какой стоит? По-умолчанию? Так оно там фигачит по 1 правилу на каждую цель. Это МЕДЛЕННО. Переводи на ipset

Iptables-multiport. Посмотрю потом, ipset может и не поддерживается, там 14.04.

Посмотри. При использовании ipset один раз создаётся set, один раз создаётся iptables правило с использованием set и потом просто в set добавляется-убирается адрес, что быстрее.

что быстрее.

Там по-моему, самое узкое место это слежение за логами и их парсинг, а добавление записей в iptables вообще ерунда.

У меня был брутфорс и я как-то ребутнул ipset. Оно минут 40 удаляло правила iptables и потом еще час их обратно добавляло.

Ни разу не было, хотя там крутился игровой сервер. Только лёгкие бруты, как и всегда. Может кто-то конкретно тобой заинтересовался?

SSH сильно нагружает проц/канал? Или к чему такая паника?

Я бы в твоём случае разрешил доступ к ssh только с доверенных адресов (или сетей).

Правила безопасного IT бизнеса в России - актуальны, как никогда. Ничего не меняется, спустя столько лет.

Может кто-то конкретно тобой заинтересовался?

Не похоже, там искали всякие случайные акки типа «administrator», «jira», «john», ну то есть с виду как обычный тупой китайский брут.

Только вот забугор платить неудобно, да боюсь скоро и это запретят.

Плати криптой и никаких проблем.

SSH сильно нагружает проц/канал? Или к чему такая паника?

Нет. Но немного удивило что тот же ботнет брутил и домашний сервер примерно с того же времени. Совпадение?

Я бы в твоём случае разрешил доступ к ssh только с доверенных адресов (или сетей).

Ну, вероятность подбора пароля там низкая, они всё равно брутят к несуществующим учёткам.

Ага, ещё натурой можно платить. Пока купишь эту крипту, пока 100500 раз проматеришься, что потерял бабло на скакнувшем в 10 раз курсе за 2 минуты, пока настроишь всё говно, чтобы работало (и выкачаешь 100500 терабайт блокчейна, ага), проще съездить забугор к хостеру раз в месяц и подставить свой анус. Или раз в год съездить и подставиться сразу на 12 месяцев вперёд.

Крипту можно даже через бота в телеграме купить, куча обменников, биржи, localbitcoins и т.д. Вариантов масса. Даже криптоматы завезли. Да и не обязательно биток или эфир. Качать блокчейн весь - не обязательно, есть лайтовые кошельки и даже онлайн кошельки.

А у нас же вроде крипта под запретом и можно на бутылку присесть. Проще уж сразу съездить и насадиться на крепкий хостерский член, чем на бутылку в местной ментуре.

вот да. наиболее полная инструкция :)

хотя просто уехать ещё мало. надо ещё иметь иностранное гражданство (и только его). потому что пока у тебя есть гражданство РФ - тебе может угрожать много чего.

потому что пока у тебя есть гражданство РФ - тебе может угрожать много чего.

Да и без гражданства тоже. У большевиков длинные руки, могут и новичка послать.

Например?

Vultr, из крупных.

У нас - это где?

В рф

Шедевр! :)

Пришло на почту:

На данный момент удалось стабилизировать ситуацию, так как из под удара было выведено здание, в котором размещаются клиентские сервера и VDS, просим сохранять спокойствие и терпение. Мы продолжаем решать возникшую ситуацию и достигать дальнейших договоренностей. На данный момент работе услуг клиентов ничего не угрожает, электричество работает в штатном режиме, дизельные генераторы скоро будут заправлены топливом.

Позже, когда ситуация окончательно прояснится, по её итогам будет записано видеообращение Генерального директора «ТК МАРОСНЕТ» и проекта «Айхор Хостинг» Ивана Лунгова, в котором будут освещены детали и даны ответы на главные вопросы. Ссылки на него можно будет увидеть во всех социальных сетях.

Благодарим вас за терпение и понимание, а также просим сохранять спокойствие!

В рф

Даже законов никаких не приняли. Нет никакого запрета.

до 2013 года, ЦБ РФ: неловкое молчание, противоречивые слухи о легальности крипты в России

~2013 год, ЦБ РФ: напоминаем (!), что крипта - суррогат денежных знаков и всегда была вне закона

~2013 год, ЦБ РФ: а дайте нам денег, мы блокчейн внедрять будем

после 2013 года: Россия - одна из полутора стран, где крипта вне закона

А у нас же вроде крипта под запретом и можно на бутылку присесть.

пруфца бы

На конец 2017 год термин «криптовалюта» в законодательстве РФ не используется, нет и запрета на проведение операций с криптовалютами. Так, Лефортовская межрайонная прокуратура не выявила нарушений законодательства Российской Федерации в продаже за биткойны продукции в магазинах и кафе компании «LavkaLavka»[28].

Дальше пишут о том, что использование криптовалют могут связать с совершением каких-либо преступлений типа финансирования терроризма, отмыванием доходов, незаконным предпринимательством, и открыть дело. Как, например, тут:

В 2017 году в Костромской области было возбуждено уголовное дело за незаконную банковскую деятельность (часть 2 статьи 172 Уголовного кодекса Российской Федерации) в отношении 3-х человек, которые обменяли биткойны на сумму, превышающую 500 млн рублей[30].

Красноглазому борцуну с системой, платящему по 100 сатоши в месяц, бояться ни к чему.

Просто многие вещи Российский бизнес делает в обход официального документооборота, на основе устных договорённостей. И когда кто-то кого-то пытается кинуть или что-то не поделили, появляются подобного рода тёмные истории. В общем они сами виноваты.

Это всё высказывания одного из ведомств. Их было тысячи. Они ничего не значат и не имеют никакой юридической силы. Это просто мнение. На данный момент - нет никаких законов, которые бы запрещали крипту в РФ.