1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Ayuda con VPS que se cae constantemente.

Tema en 'VPS Hosting' iniciado por Alexis Cruz, 31 Oct 2016.

  1. Alexis Cruz

    Alexis Cruz Nuevo usuario

    Hola amigos, soy nuevo en el foro, y vengo a pedir su ayuda para configurar un VPS de ovh, el asunto es que se cae constantemente actualmente semanal mente tengo que reiniciarlo.

    Tengo instalado un Lamp con bind9 su memoria virtual y un firewall.

    Al parecer los wordpress recibien muchos ataque de fuerza bruta y el servidor colapsa, hasta 80 mil hitios al dia y luego se cae.

    Sospecho que son ataques de fuerza bruta a los pluging de wordpress para buscar vulnerabilidades.

    Cuando se cae el servido tengo que reiniciar el bind y la base de datos y se resuelve, el asunto es que en las horas que no esta funcionando se pierde dinero y necesito saber solucionarlo o tener la forma de que se reinicie automaticamente ya que el apache nunca se cae.

    Sobre el firewall parece funcionar bien cuando veo las iptables en pero en realidad no bloquea esos intentos exesivos que normalmente vienen de una solo ip, el firewall tiene el fail2ban pero creo que no hace su trabajo.

    He tratado de ver el log de errores de la base de datos pero no veo que puede ser ni entiendo bien los mensajes.

    Cualquier ayuda la agradesco enormemente, por que necesita auto administrar mi vps para que sea rentable la estrategia de SEO que llevo.

    He cuesto plugin en los worpress para protegerlos, pero como no es un ataque habitual no funciana.
     
  2.  
  3. Alexis Cruz

    Alexis Cruz Nuevo usuario

    Bueno me constestare yo mismo por el momento lo que hare es un scrip te detecte el servicio caido y lo reinicie.
     
  4. Alejandro PIña

    Alejandro PIña Usuario activo

  5. Datacenter1

    Datacenter1 Usuario activo

    Lo que necesitas es un firewall de aplicaciones, algo como mod_security con un buen set de reglas para Wordpress (aparte del sysadmin y/o los conocimientos para implementarlo)
    Hay algunos plugins que tienen una funcionalidad similar a un WAF
     
  6. badger

    badger Usuario activo

    Hola, yo tuve un problema parecido cuando usaba Wordpress, el cual es un imán de ataques. Muchos ataques vienen de China; bloqueando este país entero (al fin y al cabo no espero visitas a un sitio en español desde allí) conseguí un mejor rendimiento en mi servidor. Puedes encontrar la lista de IPs en http://ipdeny.com/ipblocks/

    No uso iptables, aunque te recomiendo buscar por alguna opción que permita meter las IP en blacklist después de un determinado número de intentos en un intervalo de tiempo.
     
  7. badger

    badger Usuario activo

    Se me olvidó comentar un método tremendamente efectivo y no puedo editar mi anterior mensaje.

    Consiste en poner una trampa para bots agresivos indicando en robots.txt una ruta disallow que lleva a un directorio con un index.php que mete la IP del cliente en blacklist. Los robots legítimos no seguirán ese enlace y no caerán en la trampa. Este truco se debe usar con precaución para evitar fallos de seguridad.
     
  8. marin

    marin Usuario activo

    Yo jamás bloquearía un rango amplio de IPs así porque si y menos un pais entero, es un suicidio. Y no por la pérdida de visitas si no por la cantidad de bots "buenos" que estas bloqueando haciendo esa restricción tan severa.
     
  9. badger

    badger Usuario activo

    Es muy drástico, y Google recomienda no hacerlo por respetar la neutralidad de la red, pero cuando los ataques llegan casi a la denegación de servicio puede ser una buena medida temporal. No he encontrado ningún bot chino bueno, siendo el peor de todos los que he sufrido Baidu, que ni siquiera respeta el robots.txt.

    De todas formas, no espero tráfico legítimo de china a ninguno de mis sitios en español.

    Aquí una gráfica de uso de CPU bajo estos ataques:

    ataques.png
     
  10. JorgeDaniel

    JorgeDaniel Usuario activo

    OVH no te ofrece un servicio extra para la administración? aquí hay muy buenos profesionales que podrás contratar y tener tu vps trabajando con normalidad.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom