1. Le$hiy VIP user

    Регистрация:
    13.06.15
    Сообщения:
    578
    Симпатии:
    153
    Пол:
    Мужской
    VKcom:
    leshiy_bannikoff
    Есть скрипт на автозагрузку HLTV-демок на сайт. Брал его отсюда. Пользуюсь скриптом на ВДС, сервер кс и веб-сервер стоят на нем одном.
    Львиная доля скрипта мне по большому счету не нужна, потому что там встроено и архивирование, и перемещение и мб еще что-то, глубоко не копал. Мне этот скрипт полезен только тем, что он позволяет скачивать демо с веб-сервера и сортирует демки по дате. Для архивирования и перемещения демок, а также для удаления старых демок я пользуюсь другими простенькими скриптами
    Для архивирования и перемещения. Лежит в папке, куда изначально пишется HLTV.
    PHP:
    #!/bin/sh
    DIR="/полный путь до папки, куда будут перемещаться заархивированные демки/"
    for i in $( ls -*.dem |sed '1,1d'cut -. -f1); do zip "$i".zip -"$i".demdone
    mv 
    *.zip $DIR
    Для удаления демок старше n дней (в моем случае 7). Лежит в той же папке.
    PHP:
    #!/bin/sh
    DIR="/полный путь до папки, откуда надо удалять демки (такой же, как в первом скрипте)/"
    find $DIR -mtime +-delete
    Если скрипты кому-то нужны, то добавьте внизу пустую строчку. Не знаю почему, но без этого они не работают.
    Суть проблемы:
    Техподдержка моего ВДС (ipserver.su) периодически пишет, что на меня поступают жалобы о разных спам-атаках от моего ВДС. В ходе беседы с техподдержкой удается установить, что атаки идут с порта, на котором висит HLTV.
    This is an email abuse report for an email message received from IP 195.88.209.134 on 2 Jun 2016
    Arrival-Date: 2 Jun 2016
    Source-IP: 195.88.209.134
    Version: 1.0
    User-Agent: UOL Feedback Loop 1.0
    Feedback-Type: abuse
    ForwardedMessage.eml
    Тема:
    RE: belluch63 Ref # [17ah0945tj3wQ2r]
    От:
    <x8a99912583@qq.com>
    Дата:
    02.06.2016 16:55
    Кому:
    "belluch63" <X>
    This attachment has been blocked by NetZero as a security precaution. To protect against phishing, viruses, and other online threats, NetZero does not allow members to receive .exe files or other suspicious attachments
    Это отчет о нарушениях электронной почты для сообщения электронной почты, полученные от ИС 195.88.209.134 на 2 июня 2016
    Прибытие-Дата: 2 Июня 2016
    IP-источника: 195.88.209.134
    Версия: 1.0
    Пользователь-Агент: УОЛ петли обратной связи 1.0
    Обратная связь-Тип: злоупотребление
    ForwardedMessage.эмл
    Тема:
    Ре: belluch63 реф # [17ah0945tj3wQ2r]
    От:
    <x8a99912583@qq.com>
    Дата:
    02.06.2016 16:55
    Кому:
    "belluch63" <х>
    Эта привязанность была заблокирована выбором в качестве меры предосторожности. Для защиты от фишинга, вирусов и других онлайн-угроз, выбором не позволяет участникам получать .exe файлы или другие подозрительные вложения
    Reported-From: abuse-team@blocklist.de
    Category: abuse
    Report-Type: login-attack
    Service: ftp
    Version: 0.2
    User-Agent: Fail2BanFeedBackScript blocklist.de V0.2
    Date: Sun, 02 Oct 2016 03:33:16 +0200
    Source-Type: ip-address
    Source: 195.88.209.134
    Port: 21
    Report-ID: 759386417@blocklist.de
    Schema-URL: http://www.x-arf.org/schema/abuse_login-attack_0.1.2.json
    Attachment: text/plain

    logfile.log

    Oct 2 03:32:15 iridium proftpd[17935]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - USER beko-hau: no such user found from 195.88.209.134 [195.88.209.134] to 178.77.127.93:21
    Oct 2 03:33:15 iridium proftpd[17968]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - USER www.beko-hausgeraete.de: no such user found from 195.88.209.134 [195.88.209.134] to 178.77.127.93:21
    Oct 2 03:33:16 iridium proftpd[17969]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - USER beko-hausgeraete: no such user found from 195.88.209.134 [195.88.209.134] to 178.77.127.93:21
    Докладывал-с: abuse-team@blocklist.de
    Категории: злоупотребление
    Отчет типа: логин-атаки
    Услуги: фтп
    Версия: 0.2
    Пользователь-Агент: Fail2BanFeedBackScript blocklist.de версия V0.2
    Дата: Вс, 02 2016 03 Октября:33:16 +0200
    Источник-Тип: IP-адрес
    Источник: 195.88.209.134
    Порт: 21
    Отчет-идентификатор: 759386417@blocklist.de
    Схемы URL-адрес: http://www.x-arf.org/schema/abuse_login-attack_0.1.2.json
    Приложение: текст/равнина

    журнал.журнал

    2 окт 03:32:15 иридий службу proftpd[17935]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - пользователя Beko-хау: нет такого пользователя найти от 195.88.209.134 [195.88.209.134] в 178.77.127.93:21
    2 октября 03:33:15 иридий службу proftpd[17968]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - www.beko-hausgeraete.de пользователей: нет такого пользователя найти от 195.88.209.134 [195.88.209.134] в 178.77.127.93:21
    2 октября 03:33:16 иридия службу proftpd[17969]: 178.77.127.93 (195.88.209.134[195.88.209.134]) - пользователя Beko-hausgeraete: нет такого пользователя найти от 195.88.209.134 [195.88.209.134] в 178.77.127.93:21
    Мой IP-адрес: 195.88.209.134
    Кроме HLTV на порту ничего не запущено. Почтой на своем веб-сервере я вообще не пользуюсь и даже не знаю, включена ли она.
    Может я заблуждаюсь и дело далеко не в скрипте, а в настройке ВДС. Но раз "атака" идет с того же порта, где стоит HLTV, думаю, это не случайно. Совпадений быть не может, потому что много раз менял порты для HLTV и именно с них шли атаки.

    Можно ли как-то избавиться от этих атак? Потому что техподдержка ВДС в праве отключить меня за бездействие.
    Скрипт для HLTV прилагаю.
     

    Вложения:

    • hltv_multi.zip
      Размер файла:
      12,6 КБ
      Просмотров:
      10
  2. Le$hiy VIP user

    Регистрация:
    13.06.15
    Сообщения:
    578
    Симпатии:
    153
    Пол:
    Мужской
    VKcom:
    leshiy_bannikoff
    Ап! Прошу поддержки. Быть может у кого-то есть скрипт, через который можно будет скачивать ХЛТВ с веб-страницы?
     
  3. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.600
    Симпатии:
    4.173
    Пол:
    Мужской
    в этом скрипте нет ничего, что отправляет мессаги
     
  4. Le$hiy VIP user

    Регистрация:
    13.06.15
    Сообщения:
    578
    Симпатии:
    153
    Пол:
    Мужской
    VKcom:
    leshiy_bannikoff
    Хм... Значит дело в хлтв? директор.со "кривой" что ли?
     
  5. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.600
    Симпатии:
    4.173
    Пол:
    Мужской
    director.so вроде вообще не нужен
     
  6. Le$hiy VIP user

    Регистрация:
    13.06.15
    Сообщения:
    578
    Симпатии:
    153
    Пол:
    Мужской
    VKcom:
    leshiy_bannikoff
    @neygomon, без него хлтв не работает, насколько я знаю.
     
  7. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.600
    Симпатии:
    4.173
    Пол:
    Мужской
    давно?
     
  8. Le$hiy VIP user

    Регистрация:
    13.06.15
    Сообщения:
    578
    Симпатии:
    153
    Пол:
    Мужской
    VKcom:
    leshiy_bannikoff
    Давно что? Проблема возникла? Где-то около полугода назад и периодически раз в месяц приходят жалобы на спам от моего сервера.
    Или давно ли не работает хлтв без director.so? Я без него не проверял, но в мануале, по которому я ставил хлтв, было написано, что эта сош-ка нужна.
     
  9. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.600
    Симпатии:
    4.173
    Пол:
    Мужской
    @Le$hiy, проверь без нее