Elias2 Posted January 2, 2013 Share Posted January 2, 2013 Olá, recebi esse e-mail do servidor, sempre por padrão, eu usei /24para bloquear. Mas esse ip 81-7-10-200.blue.kundencontroller.de tá muito estranho. Alguem já recebeu algo assim? Segue copia da parte da mensagem do e-mail. 15 failed login attempts to account root (system) -- Large number of attempts from this IP: 81-7-10-200.blue.kundencontroller.de Reverse DNS: 81-7-10-200.blue.kundencontroller.de Origin Country: Germany (DE) Please use the following links to add to the black list: Single Ip: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.kundencontroller.de /24: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.kundencontroller.0/24 /16: https://cloud.myserver.com.br:2087/cgi/bl.cgi?ip=81-7-10-200.blue.0.0/16 ... Link to comment Share on other sites More sharing options...
Jaime Silva Posted January 2, 2013 Share Posted January 2, 2013 Isso é bastante comum; significa que alguém tentou fazer login com senha errada ou usuário inexistente. Nesse caso acho que alguém tentou invadir seu servidor. Há aqui alguns tópicos sobre segurança de servidores , firewalls e afins - faça uma busca. Recomendo muitíssimo fazer o básico: mudar a porta SSH do seu servidor se ainda usa a porta padrão (22). Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted January 2, 2013 Share Posted January 2, 2013 Isso é normal, todo dia recebo vários alertas parecidos. █ Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês █ Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda. █ www.superthost.com.br - WhatsApp 21 4125 4334 Link to comment Share on other sites More sharing options...
Gonza Posted January 2, 2013 Share Posted January 2, 2013 É normal.. instala o CSF, configura o CPHulk, troca a porta do SSH e durma tranquilo. Link to comment Share on other sites More sharing options...
Elias2 Posted January 3, 2013 Author Share Posted January 3, 2013 Opa, o CSF e o CPHulk, já estavam configurados. O que eu estava estranhando mesmo era o formato do IP. Mas eu já adcionei no blacklist o ip 81.7.10.0/24 Valeu Link to comment Share on other sites More sharing options...
lfernando.lfhost Posted January 3, 2013 Share Posted January 3, 2013 Problema de bloquear range de ips e alguém do país de origem tiver acesso a eles, não conseguira acessar seus sites... Link to comment Share on other sites More sharing options...
Recommended Posts