Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Zaloguj się
Rejestracja
- Witamy na Freelancehunt
  
  Pracuj bez ryzyka, oszczędzaj czas i pieniądze
  
  Zaloguj się Rejestracja

Opublikuj swoje zlecenie za darmo i otrzymaj oferty od wykonawców freelancerów już minutę po opublikowaniu!

Сервер атакует хосты с wordpress сайтами, брутфорс на wp-login.php

Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów, Linux i Unix

3 z 3

projekt zamknięty bez wykonania

publikacja
przyjmowanie ofert
projekt zamknięty bez wykonania

Приветствую.

Регулярно на сервере запускается неведомый процесс, который занимается атакой на другие хосты с WP сайтами.

Нужно выявить причину взлома, устранить её и сообщить мне, что произошло и как спасаться.

Сервер дедик на centos с веб-мордой vestacp в ДЦ hetzner.

Вредоносный процесс как раз сейчас запущен и получена абуза из ДЦ.

> The IP айпи сервера моего has just been banned by Fail2Ban after 
> 2 attempts against apache-attack. 
> 
> 
> Domain: tratamientohemorroides.org (91.192.110.140) 
> 
> 
> Here are more information about 78.46.109.242: 
> Lines containing IP:айпи сервера in /furanet/sites/*/web/htdocs/logs/access 
> 
> /furanet/sites/tratamientohemorroides.org/web/htdocs/logs/access:78.46.109.242 - - [23/Nov/2019:16:20:02 +0100] "GET /wp-login.php HTTP/1.1" 200 2247 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 
> /furanet/sites/tratamientohemorroides.org/web/htdocs/logs/access:78.46.109.242 - - [23/Nov/2019:16:20:03 +0100] "POST /wp-login.php HTTP/1.1" 200 2526 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 
> /furanet/sites/tratamientohemorroides.org/web/htdocs/logs/access:78.46.109.242 - - [23/Nov/2019:16:20:03 +0100] "GET /wp-login.php HTTP/1.1" 200 2247 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 
> /furanet/sites/tratamientohemorroides.org/web/htdocs/logs/access:78.46.109.242 - - [23/Nov/2019:16:20:03 +0100] "POST /wp-login.php HTTP/1.1" 200 2397 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 
> /furanet/sites/tratamientohemorroides.org/web/htdocs/logs/access:78.46.109.242 - - [23/Nov/2019:16:20:03 +0100] "POST /xmlrpc.php HTTP/1.1" 403 440 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 
> 
> Date: Sat Nov 23 16:20:05 CET 2019 
> 
> Unix timestamp: 1574522404.95

P.S. Если вы прочитали задачу и готовы выполнить - укажите в вашем комментарии название пакетного менеджера в centos.

Oferty 10
Dyskusja 2

domyślnie data online ranking koszt czas wykonania

Jeszcze 10 ofert jest ukrytych

Profil został usunięty

Задачу прочитал. Пакетный менеджер RPM.

Alexey Ilchmann

помимо стандартного ревьюва кода, базы и блокировки исполняемого кода в каталогах аплоада, рекомендую решение для "бедных" - прогнать drweb-ом. при всей банальности подхода - можно получить сигнатуру вредоносного кода и понять, где чистить и что закрывать... на будущее - теперь придется регулярно чекать ресурс, т. к. он уже, скорее всего, помечен в базе злоумышленника как неустойчивый к взлому.

Aktualne zlecenia dla freelancerów w kategorii Administracja systemem i siecią

Migracja Windows Server 2016. Potrzebny administrator systemu do konfiguracji i migracji Windows Server 2016. Zadanie: 1. Przeprowadzić audyt obecnego Windows Server 2016. 2. Sprawdzić role serwera: RDP/RDS, użytkownicy, prawa dostępu, ustawienia sieciowe, zapora, kopia zapasowa. 3. Przygotować plan… Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów ∙ 1 dzień 2 godziny temu ∙ 11 ofert
Podłączenie profesjonalnych skanerów książek w m. Odessa Podłączyć profesjonalne skanery książek (2 szt.) w 2 lokalizacjach w m. Odessa Wykonanie montażu zgodnie z instrukcją, podłączenie i konfiguracja oprogramowania, w tym testowe skanowanie do pliku z programu na PC. Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów ∙ 1 dzień 2 godziny temu ∙ 2 oferty
Konsultacja w sprawie usługi przechowywania danych Witam! Potrzebna jest konsultacja online w formacie Zoom (do godziny) dotycząca dwóch zadań. Należy mieć doświadczenie i zaproponować mechanizmy rozwiązania. Po zakończeniu należy opisać mechanikę rozwiązania zadań. Zadanie 1: Zorganizować automatyczne tworzenie kopii… Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów ∙ 1 dzień 18 godzin temu ∙ 10 ofert
Podłączenie profesjonalnych skanerów książek. Podłączyć profesjonalne skanery książkowe (2 szt.) w 2 lokalizacjach w Kijowie. Wykonanie montażu zgodnie z instrukcją, podłączenie i konfiguracja oprogramowania, w tym testowe skanowanie do pliku z programu na komputerze. Administracja systemem i siecią ∙ 2 dni 17 godzin temu ∙ 1 oferta
Potrzebny specjalista 1C (Zarządzanie handlem) 82 PLN Potrzebny specjalista 1C (Zarządzanie handlem) Szukaemy doświadczonego programisty 1C do małego projektu integracyjnego. Mamy sklep internetowy i konfigurację 1C UT. Należy skonfigurować wymianę danych między stroną a 1C — aby strona mogła otrzymywać z 1C aktualne informacje… Administracja systemem i siecią, Programowanie stron internetowych ∙ 4 dni 7 godzin temu ∙ 15 ofert	82 PLN

Maksim Milyohin

Charków 15

Сервер атакует хосты с wordpress сайтами, брутфорс на wp-login.php

Aktualne zlecenia dla freelancerów w kategorii Administracja systemem i siecią

Migracja Windows Server 2016.

Podłączenie profesjonalnych skanerów książek w m. Odessa

Konsultacja w sprawie usługi przechowywania danych

Podłączenie profesjonalnych skanerów książek.

Potrzebny specjalista 1C (Zarządzanie handlem)