Eu esperava obter alguma ajuda. Minha instância do AWS EC2 parou de funcionar por volta das 9h30 da manhã de hoje (e aparentemente desligou temporariamente logo antes disso). Eu tenho verificado meus logs de erro e não consigo encontrar a resposta - mas eu sou novo em tudo isso, por favor, descubra comigo.
Eu notei que ontem à noite parece que alguém tentou hackear meu banco de dados. Então, assim que eu começar a usar isso, estou ciente da necessidade de bloquear solicitações para um IP estático. Houve um ataque brutal às 3 da manhã, 6 da manhã e 7 da manhã, todos dando registros semelhantes ao abaixo:
204.191.44.112 - - [09/Jan/2018:03:05:45 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=brute HTTP/1.1" 200 12064 "-" "Mozilla/5.0 Jorgee"
204.191.44.112 - - [09/Jan/2018:03:05:45 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=e839ceddd1a5b581c1bdb0120ce51164 HTTP/1.1" 200 12297 "-" "Mozilla/5.0 Jorgee"
Há também alguns deles espalhados entre uma carga de cargas de imagem, etc. (não tem certeza se isso ajuda?)
::1 - - [09/Jan/2018:07:46:42 +0000] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g mod_wsgi/4.3.0 Python/2.7.12 (internal dummy connection)"
70.75.104.8 - - [09/Jan/2018:10:06:16 +0000] "POST / HTTP/1.1" 200 100382 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
Eu executei sudo service apache2 status e obtenho a seguinte resposta:
apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Tue 2018-01-09 10:21:06 UTC; 39min ago
Docs: man:systemd-sysv-generator(8)
Process: 1336 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS)
Tasks: 29
Memory: 122.0M
CPU: 7.887s
CGroup: /system.slice/apache2.service
├─1461 /usr/sbin/apache2 -k start
├─1474 /usr/sbin/apache2 -k start
├─1908 /usr/sbin/apache2 -k start
├─1909 /usr/sbin/apache2 -k start
├─1912 /usr/sbin/apache2 -k start
├─1913 /usr/sbin/apache2 -k start
├─1914 /usr/sbin/apache2 -k start
├─1916 /usr/sbin/apache2 -k start
├─2038 /usr/sbin/apache2 -k start
├─2051 /usr/sbin/apache2 -k start
├─2052 /usr/sbin/apache2 -k start
└─2097 /usr/sbin/apache2 -k start
Jan 09 10:21:04 mail.bitandpiecesvape.co.uk systemd[1]: Starting LSB: Apache2 web server...
Jan 09 10:21:04 mail.bitandpiecesvape.co.uk apache2[1336]: * Starting Apache httpd web server apache2
Jan 09 10:21:06 mail.bitandpiecesvape.co.uk apache2[1336]: *
Jan 09 10:21:06 mail.bitandpiecesvape.co.uk systemd[1]: Started LSB: Apache2 web server.
Eu posso ssh no servidor e ver e modificar arquivos bem, eu simplesmente não consigo carregar as páginas da web no navegador. Eu tenho todas as minhas configurações de segurança no AWS corretas, tanto quanto eu sei, e também tentei temporariamente dando-lhe um grupo de segurança aberto só para ver se eu poderia ligar em tudo e não fez diferença.
Alguém pode me ajudar a colocar isso em prática novamente? Executando o Ubuntu 16.04. Tudo estava funcionando bem até esta manhã. Tudo o que fiz ontem foi instalar o iRedMail para ter um servidor de email - mas tudo funcionou perfeitamente depois. Eu li em outro post que talvez isso possa ter sido causado por um cronjob que pode ter sido configurado? Mas eu realmente não tenho certeza sobre isso ou mesmo como verificar.
Eu antecipo uma resposta, pois estamos perdendo agora a receita com essa queda. Muito obrigado a todos que leram!
Tom
EDITAR:
Assim, parece que consegui visualizar a página novamente, depois de encontrar e executar o seguinte comando service iptables restart . Graças a Deus! Alguém poderia por favor lançar alguma luz sobre o porquê isso aconteceu? E como posso evitar que isso aconteça novamente? Obrigado novamente a todos!