Witam. Zostałem poproszony o zrobienie porządku z pewną stroną www która oparta jest na wordpress. Więc przed grzebaniem postanowiłem zrobić kopię bezpieczeństwa. Dodam tylko że hosting to nazwa.pl..... Kopię zacząłem od zalogowania się do serwera FTP przekazanymi mi danymi. Jednakże hasło do...
Witam.
Zostałem poproszony o zrobienie porządku z pewną stroną www która oparta jest na wordpress. Więc przed grzebaniem postanowiłem zrobić kopię bezpieczeństwa. Dodam tylko że hosting to nazwa.pl.....
Kopię zacząłem od zalogowania się do serwera FTP przekazanymi mi danymi. Jednakże hasło do serwera FTP było bardzo długie, choć sprawdzałem je przepisując czy nie zrobiłem błędu, kilka razy próba zalogowania nie udała się (podejrzewam że jest jakaś literówka w przekazanym mi haśle). Więc loguje się do panelu administratora i zakładam nowe konto do FTP. Logowanie na nowo utworzone konto przebiegło bez żadnych problemów, więc zaczynam kopiować katalog ze stroną. Tutaj dodam że strona ma dosyć spore rozmiary, waży niecałe 40 GB (do kolejki kopiowania zostało dodane około 800 000 plików). Operację tą zacząłem po godzinie 20 wczoraj. Po nieudanych próbach logowania, i utworzeniu nowego konta do FTP w celu rozpoczęcia wykonania kopiowania było już po 21. Z racji na fakt iż po sftp taka ilość i rozmiar będzie się kopiować dosyć długo zminimalizowałem FileZille i zacząłem inne rzeczy oczekując na zakończenie kopiowania się plików.
Rano przed pracą chciałem sprawdzić czy pliki się skopiowały, niestety podczas około połowy serwer odrzucił połączenie a klient FileZilli próbował nawiązać połączenie co 5 sekund niestety bez skutku.... Pierwsza myśl jaka mnie naszła to brak neta, sprawdzam net jest, próbuję wejść na stronę której chciałem wykonać kopię, i tu zaczyna się historia... Strona nie działa, pierwsze co myślę to że wykorzystałem jakiś limit transferu czy coś (wiem, że niektóre hostingi mają takie coś) ale nie. Więc brnę dalej. Próbuję wejść na stronę z telefonu, z internetu mobilnego - działa, więc ponownie próbuję wejść na kompie - nic. Stwierdziłem więc że nazwa.pl musiała nałożyć jakąś blokadę (mam stały adres IP). Dzwonię do nazwy, zostałem poproszony o wysłanie screenów z pingów oraz więcej informacji na email. Więc wysyłam screeny. Tutaj screeny dodam poniżej. Przychodzę do pracy, piszę maila z wszystkimi danymi, tj adrersem ip screenami z pingów etc. i Tutaj odpowiedź która przeszła moje najśmielsze oczekiwania... W odpowiedzi napisane było iż cytuję ,,uprzejmie informuję, że blokada została nałożona w związku z prowadzonym atakiem BruteForce ze wskazanego adresu IP."
I tutaj moje pytanie do Was.
Czy kilka prób (+ -10 w różnych odstępach czasowych) zalogowania się do serwera ftp, oraz udane logowanie do serwera FTP utworzonym w panelu administracyjnym nowym kontem i kopiowanie strony (około 40 gb, i około 800 000 plików) przez SFTP może zostać jakoś zaliczone do ataku BruteForce na Serwer? Aktualnie nie mam możliwości ani wejścia na inne strony znajdujące się na serwerach nazwy ani zalogowania w jakikolwiek sposób (oprócz VPN) do serwera strony której chciałem wykonać kopię... Podejrzewam, że próba kopiowania strony przez VPN również skończy się blokadą. W odpowiedzi od nazwy.pl jaką dostałem napisali iż aktualnie nie ma możliwości zdjęcia blokady.
Screen z domu:
Tutaj z pracy:
Po co miał bym robić atak BruteForce dysponując wszystkimi potrzebnymi do pracy danymi.... i tutaj nasunęło mi się pytanie jak bym miał przenieść stronę, na inny hosting gdy wyłapuję blokadę na IP za próbę zrobienia kopii strony przez sftp. i pytanie do was co mam robić dalej?
tygodnia
![Mannheim: Policjant ugodzony nożem zmarł [DE]](https://wykop.pl/cdn/c3397993/df00ea66869027dd8a43581f10d4269823c55c71988a11a9f87ead7979534cd0,q70.jpg)
Komentarze (162)
najlepsze
tar -zcvf archiwum.tar.gz folderi masz gotowe wszystko w maksymalnie kilkanaście minut.zip -r plikWyjsciowy katalogWejsciowy/dla zipa. Proste, wygodne i elegancie rozwiązanie
Skompresować wcześniej nie łaska na serwerze?
Przykładowo polecenie tar:
tar --use-compress-program lbzip2 -cf archiwumdoskopiowania.tar.bz2 mojkatalog1/pliki/
Dekompresja:
tar --use-compress-program lbzip2 -xf archiwumdoskopiowania.tar.bz2 mojkatalog2/pliki/
Używamy lbzip2 bo jest o niebo szybszy na współczesnych CPU.
Na Ubuntu instalujemy go tak:
sudo apt install lbzip2
Odnosiłem się do postu Jossariana który sugeruje instalacje paczek... na hostingu ( ͡° ͜ʖ ͡°)
Po drugie- nie tak sie robi backup. Ty serio transferowałeś przez ftp setki tysięcy plików? Robisz zawsze archiwum na serwerze i pobierasz plik.
Więc pierwsza rzecz, którą warto opanować - to pobranie kopii zapasowej, a nie strony.
Notabene - kopie powinien mieć klient, nie serwer. Serwerownia może się zamknąć i co? Trzeba zwrócić uwagę na to klientowi. Nie zrozumcie mnie źle - kopie z serwera też trzeba ściągnąć bo z tą od klienta może być coś nie tak.
Druga rzecz - kopie odzyskujemy u
@lesiupk: tymczasowo z innego ip pobierz kopie zapasową strony - nie stronę. Pisemnie wyślij wezwanie do usunięcia blokady. Jest paragraf na sytuacje gdy jeden przedsiębiorca utrudnia pracę innego. Bo prowadzisz działalność? Jak nie to wskaż datę zawarcia umowy z klientem - bo zawarliście umowę? Zasugeruj, że pobranie zawartości strony nie powinno być uznane jako atak w związku z czym sugerujesz, że próbują utrudnić odejście klienta co może być
Jeżeli chcesz przenieść hosting i domenę to domenę już możesz przenosić.
Dajmy na to, że twój aktualny hosting i provider DNS to firma A. Robi się tak:
1) Kupujesz hosting w nowej firmie B
2) Kupujesz domenę w firmie C - transfer samej domeny.
3) W firmie C delegujesz domenę do firmy A, aby stara zawartość była cały czas widoczna. Po przeniesieniu domeny w firmie A może być potrzebna też
Poprosiłem o authinfo, 3 tygodnie czekania i nadal nie dostałem kodów, ale co dwa dni konsultant dzwoni próbując wcisnąć mi ofertę last minute