Ir para conteúdo
  • Cadastre-se

Bloqueio de VPS com "rescue ftp" na OVH


Waguinho Blet

Posts Recomendados

Galera a OVH colocou minha VPS no modo rescue e me mandou um ticket com titulo "Anti-hack", sendo que eu estava recebendo constantes ataques tenho até os e-mails do firewall da OVH. No painel não posso mais fazer nada, somente reinstalar a VPS.O problema é que eu não fiz o backup do meu banco de dados. Alguém aqui já passou por isso? É possível recuperar o acesso?

Link para o comentário
Compartilhar em outros sites

quando chega nesse ponto Anti-hack siginifica que seu servidor já vinha apresentando problemas de Malwares ou pulsing
como você mesmo falou que recebeu tentativas de invasão ou algo do tipo. nesse momento você já deveria ter tomando alguma providencia. quando é colocado em Anti-hack eles ativam o modo rescue justamente pra você salvar seus arquivos e formatar.

Link para o comentário
Compartilhar em outros sites

13 minutos atrás, Waguinho Blet disse:

O que está acontecendo é sempre que ligo o Nginx o firewall da ovh me manda um e-mail de ataque e a VPS entra no modo rescue

provavelmente deve ser por que tem alguma conta no seu servidor com problema.  ai toda vez que liga o nginx ou apache ela pode estar recebendo ou causando ataques. isso que eu falei é meio obvio mas certamente é o que pode estar acontecendo.
eu faria algumas configs no csf e brut force pra tentar solucionar o problema.

 

Link para o comentário
Compartilhar em outros sites

1 minuto atrás, adr disse:

provavelmente deve ser por que tem alguma conta no seu servidor com problema.  ai toda vez que liga o nginx ou apache ela pode estar recebendo ou causando ataques. isso que eu falei é meio obvio mas certamente é o que pode estar acontecendo.
eu faria algumas configs no csf e brut force pra tentar solucionar o problema.

 

Coloquei o Firewall no modo Permanente e aparentemente tudo voltou ao normal, creio que é ataque msmo.

Link para o comentário
Compartilhar em outros sites

Recebo ataques  DDoS todo santo dia na OVH e Nunca vi isso ocorrer, apesar de não usar vps na ovh
Mas um ataque DDoS não deveria fazer o servidor ir para modo rescue correto?, o mesmo apenas impactaria a rede.

a menos que seu servidor fosse mesmo invadido.

Editado por Henriquegs
Link para o comentário
Compartilhar em outros sites

57 minutos atrás, Henriquegs disse:

Recebo ataques  DDoS todo santo dia na OVH e Nunca vi isso ocorrer, apesar de não usar vps na ovh
Mas um ataque DDoS não deveria fazer o servidor ir para modo rescue correto?, o mesmo apenas impactaria a rede.

a menos que seu servidor fosse mesmo invadido.

Sim não entendi nada, não sei se era bug ou sei la o que... Mas depois que eu coloquei o firewall no modo permanente parou - antes recebia e-mail de ataque a cada 5 minutos, tem mais de 30 e-mails da ovh desde 00h da madrugada.

Link para o comentário
Compartilhar em outros sites

36 minutos atrás, Waguinho Blet disse:

Sim não entendi nada, não sei se era bug ou sei la o que... Mas depois que eu coloquei o firewall no modo permanente parou - antes recebia e-mail de ataque a cada 5 minutos, tem mais de 30 e-mails da ovh desde 00h da madrugada.

Isso por que IP em modo mitigação permanente fica toda hora mitigando e sem trocar o roteamento.

Se o teu IP está com a mitigação modo auto quando você recebe um ataque o roteamento é alterado para os Firewalls/rede de filtragem da OVH e essa mudança de roteamento pode causar perda da conexão até a mitigação ser ativada de forma automatica, por isso o cara fica te atacando e parando toda hora pois não é o ataque que derruba e sim o acionamento da mitigação quando a mesma não está permanente.

Deixe mitigação apenas no modo permanente nesse caso.

Caso não receba ataques recomendo deixar desativado pois volta e meia problema nos IPS que estão com mitigação permanente

Editado por Henriquegs
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?