LINUX.ORG.RU

Сообщения Parlixon

 

Боты и рост отказов по прямым заходом

Форум — Admin

В Метрике в последнее время наблюдается рост отказов по прямым заходам на сайт 38-39%. Начал курить логи на сервере. Много ботов повылавливал, забанил. Отказы снизились до 19%. Видимо далеко не всех я забанил. Обнаружил в логах странные заходы, вот выжимка за день:

193.124.188.83 - - [28/May/2021:08:26:06 +0300] "HEAD / HTTP/1.0" 200 321 "https://load-file.su" "Mozilla/3.0 (compatible; MSIE6.00; Windows 2002)"
194.67.210.77 - - [28/May/2021:08:26:06 +0300] "HEAD / HTTP/1.0" 200 321 "https://krasnodar.beautyart.pro" "Mozilla/8.0 (compatible; MSIE2.00; Windows 2004)"
194.67.207.9 - - [28/May/2021:08:26:06 +0300] "HEAD / HTTP/1.0" 200 321 "https://www.startoff.info/zhenskaya-psihologiya/" "Mozilla/4.0 (compatible; MSIE4.00; Windows 2003)"
185.224.132.45 - - [28/May/2021:08:28:21 +0300] "HEAD / HTTP/1.0" 200 321 "https://k-chemu-snitsa.info/biznes/" "Mozilla/3.0 (compatible; MSIE3.00; Windows 2007)"
212.86.109.31 - - [28/May/2021:08:28:22 +0300] "HEAD / HTTP/1.0" 200 321 "https://zubz.ru" "Mozilla/8.0 (compatible; MSIE2.00; Windows 2003)"
185.241.52.68 - - [28/May/2021:08:30:19 +0300] "HEAD / HTTP/1.0" 200 321 "https://seopiter.biz" "Mozilla/2.0 (compatible; MSIE4.00; Windows 2008)"
185.203.240.129 - - [28/May/2021:08:30:19 +0300] "HEAD / HTTP/1.0" 200 321 "https://maslogid.com/proizvoditeli/snegoxod/" "Mozilla/5.0 (compatible; MSIE6.00; Windows 2004)"
77.220.215.153 - - [28/May/2021:08:30:19 +0300] "HEAD / HTTP/1.0" 200 321 "https://sizewheeltire.com" "Mozilla/6.0 (compatible; MSIE2.00; Windows 2004)"
185.209.20.147 - - [28/May/2021:08:30:19 +0300] "HEAD / HTTP/1.0" 200 321 "https://traktorbook.com/category/minitraktora/" "Mozilla/6.0 (compatible; MSIE2.00; Windows 2003)"
45.132.107.248 - - [28/May/2021:08:30:49 +0300] "HEAD / HTTP/1.0" 200 321 "https://diamondhairs.com.ua/binarnye-optsiony/" "Mozilla/2.0 (compatible; MSIE4.00; Windows 2003)"
193.124.190.18 - - [28/May/2021:08:41:32 +0300] "HEAD / HTTP/1.0" 200 321 "https://naytiparu.ru/city/belgorod_belgorodskaya_oblast_rossiya" "Mozilla/3.0 (compatible; MSIE2.00; Windows 2003)"
85.209.89.224 - - [28/May/2021:08:43:03 +0300] "HEAD / HTTP/1.0" 200 321 "https://kupime.kz/elektronika/" "Mozilla/3.0 (compatible; MSIE5.00; Windows 2003)"
85.209.89.216 - - [28/May/2021:08:43:03 +0300] "HEAD / HTTP/1.0" 200 321 "https://jantar.kiev.ua/izdeliya-iz-yantarya.html" "Mozilla/4.0 (compatible; MSIE2.00; Windows 2009)"
85.209.89.217 - - [28/May/2021:08:43:04 +0300] "HEAD / HTTP/1.0" 200 321 "https://infomagaz.xyz/kredit-onlayn/" "Mozilla/8.0 (compatible; MSIE3.00; Windows 2008)"
85.209.89.205 - - [28/May/2021:08:43:04 +0300] "HEAD / HTTP/1.0" 200 321 "https://webtime.com.ua/ideyi-dlya-biznesu/" "Mozilla/6.0 (compatible; MSIE7.00; Windows 2002)"
85.209.89.241 - - [28/May/2021:08:43:04 +0300] "HEAD / HTTP/1.0" 200 321 "https://www.lanet.ua/ru/internet/wifi_internet/" "Mozilla/5.0 (compatible; MSIE4.00; Windows 2008)"
194.67.207.94 - - [28/May/2021:08:46:27 +0300] "HEAD / HTTP/1.0" 200 321 "https://golden-job.com" "Mozilla/5.0 (compatible; MSIE3.00; Windows 2005)"
185.125.219.13 - - [28/May/2021:08:46:33 +0300] "HEAD / HTTP/1.0" 200 321 "https://kosmetychnyi-remont.com" "Mozilla/2.0 (compatible; MSIE6.00; Windows 2005)"

Все ip принадлежат вот этим подсетям:

AS35196 Ihor Hosting LLC

AS204601 Zomro B.V.

Все сайты в логах - сателлиты. Что это вообще за движуха с какими то странными USER_AGENT? Накручивают плохие поведенческие факторы?

 ,

Parlixon
()
3 комментария

PositiveSSL EV

Форум — Web-development

Заказал PositiveSSL EV в четверг на прошлой неделе. Первичную проверку прошел. Сижу жду, пятый день пошел, а сертификата всё нет. Как долго проверяют вообще? Заказывал у Комодо.

 

Parlixon
()
3 комментария

Свежий Openssl и TLS 1.2 на Debian 6.0.10 (squeeze)

Форум — General

Цель: заставит работать TLS 1.2 Есть сервер на Debian 6.0.10, обновил openssl до 1.0.1e-2 А TLS 1.2 всё равно не работает, проверял тут

Параметры сервера: nginx/1.8.0 Apache/2.2.16 (Debian)

root@server:~# dpkg-query -l | egrep 'openssl|sslib|libssl'
ii  libssl-dev                           1.0.1e-2+deb7u20                             SSL development libraries, header files and documentation
ii  libssl0.9.8                          0.9.8o-4squeeze14                            SSL shared libraries
ii  libssl1.0.0                          1.0.1e-2+deb7u20                             SSL shared libraries
iU  libssl1.0.0-dbg                      1.0.1e-2+deb7u20                             Symbol tables for libssl and libcrypto
iU  openssl                              1.0.1e-2+deb7u20                             Secure Socket Layer (SSL) binary and related cryptographic tools

Простой вывод версии Опенссл: 

root@server:~# openssl version
OpenSSL 1.0.1e 11 Feb 2013

В nginx.conf всё что нужно, прописано: 

ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384;
ssl_ecdh_curve secp384r1;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';

TLS 1.2 не хочет работать

 , , ,

Parlixon
()
13 комментариев

Fail2Ban v0.10.0a1 и ошибки iptables

Форум — Admin

Запустил сегодня новый Fail2Ban, смотрю лог, куча каких то ошибок, связанных с iptable, помогите разобраться как от них избавиться и куда копать?

Ошибки: 

2016-08-04 09:10:58,763 fail2ban.utils          [2914]: ERROR   iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- stderr:
2016-08-04 09:10:58,763 fail2ban.utils          [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,763 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2016-08-04 09:10:58,763 fail2ban.utils          [2914]: ERROR   iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- returned 1
2016-08-04 09:10:58,763 fail2ban.CommandAction  [2914]: ERROR   Invariant check failed. Trying to restore a sane environment
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR   iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
iptables -w -F f2b-sshd
iptables -w -X f2b-sshd -- stderr:
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2016-08-04 09:10:58,774 fail2ban.utils          [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,775 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2016-08-04 09:10:58,775 fail2ban.utils          [2914]: ERROR   iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
iptables -w -F f2b-sshd
iptables -w -X f2b-sshd -- returned 2
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR   ip6tables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
ip6tables -w -F f2b-sshd
ip6tables -w -X f2b-sshd -- stderr:
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information."
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information."
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument"
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information."
2016-08-04 09:10:58,786 fail2ban.utils          [2914]: ERROR   ip6tables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd


2016-08-04 09:10:58,786 fail2ban.actions        [2914]: ERROR   Failed to execute ban jail 'sshd' action 'iptables-multiport' info 'CallingMap({'ipjailmatches': <function <lambda> at 0xc747d0>, 'matches': u'Aug  4 09:08:28 p187523 sshd[2770]: Invalid user admin from 103.243.107.204\nAug  4 09:08:28 p187523 sshd[2770]: Failed none for invalid user admin from 103.243.107.204 port 65392 ssh2\nAug  4 09:08:28 p187523 sshd[2770]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.243.107.204 \nAug  4 09:08:30 p187523 sshd[2770]: Failed password for invalid user admin from 103.243.107.204 port 65392 ssh2\nAug  4 09:08:33 p187523 sshd[2772]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.243.107.204  user=root\nAug  4 09:08:35 p187523 sshd[2772]: Failed password for root from 103.243.107.204 port 51245 ssh2', 'ip': 103.243.107.204, 'ipmatches': <function <lambda> at 0xc746e0>, 'ipfailures': <function <lambda> at 0xc742a8>, 'time': 1470290915.0, 'failures': 6, 'ipjailfailures': <function <lambda> at 0xc74f50>})': Error stopping action
2016-08-04 09:10:58,787 fail2ban.actions        [2914]: NOTICE  [sshd] Ban 116.31.116.40

Весь лог файл: https://yadi.sk/i/kAf14xrMtuKBE

 ,

Parlixon
()
4 комментария

RSS подписка на новые темы