Tentativas De Login No Servidor - Ip 81-7-10-200.blue.kundencontroller.de

[Elias2]

Olá,

recebi esse e-mail do servidor, sempre por padrão, eu usei /24para bloquear.

Mas esse ip 81-7-10-200.blue.kundencontroller.de tá muito estranho.

Alguem já recebeu algo assim?

Segue copia da parte da mensagem do e-mail.

15 failed login attempts to account root (system) -- Large number of attempts from this IP: 81-7-10-200.blue.kundencontroller.de

Reverse DNS: 81-7-10-200.blue.kundencontroller.de

Origin Country: Germany (DE)

Please use the following links to add to the black list:

Single Ip: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.kundencontroller.de

/24: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.kundencontroller.0/24

/16: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.0.0/16

...

[Jaime Silva]

Isso é bastante comum; significa que alguém tentou fazer login com senha errada ou usuário inexistente.

Nesse caso acho que alguém tentou invadir seu servidor.

Há aqui alguns tópicos sobre segurança de servidores , firewalls e afins - faça uma busca.

Recomendo muitíssimo fazer o básico: mudar a porta SSH do seu servidor se ainda usa a porta padrão (22).

[Thiago Sabaia]

Isso é normal, todo dia recebo vários alertas parecidos.

[Gonza]

É normal.. instala o CSF, configura o CPHulk, troca a porta do SSH e durma tranquilo.

[Elias2]

Opa,

o CSF e o CPHulk, já estavam configurados.

O que eu estava estranhando mesmo era o formato do IP.

Mas eu já adcionei no blacklist o ip 81.7.10.0/24

Valeu

[lfernando.lfhost]

Problema de bloquear range de ips e alguém do país de origem tiver acesso a eles, não conseguira acessar seus sites...