Jump to content

Whm - Bombardeado

djmaurinho

By djmaurinho
in Segurança

 Share

Recommended Posts

djmaurinho

djmaurinho

Posted
Posted

Olá tudo bem ? 

 

Bom gente, estou com um problema aqui no meu whm, percebo que existem diversos ips tentando fazer login como root no mesmo 

 

Vejam apenas 1 dos exemplos ... 

 

5 failed login attempts to account jean (smtp) -- Large number of attempts from this IP: 86.98.67.216

Reverse DNS: bba595846.alshamil.net.ae

Origin Country: United Arab Emirates (AE)

Please use the following links to add to the black list:

Single IP: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.216
       /24: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.0/24
       /16: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.0.0/16



Please use the following links to add to the white list:

Single IP: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.216
       /24: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.0/24
       /16: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.0.0/16

 

Recebi mais de 10 e-mails vindo do endereço configurado no meu whm avisando sobre isso ... 

 

Como resolver ? 

 

Abraços!

0
Link to comment
Share on other sites
Fernando Rafs

Fernando Rafs

Posted
Posted

Olá tudo bem ? 

 

Bom gente, estou com um problema aqui no meu whm, percebo que existem diversos ips tentando fazer login como root no mesmo 

 

Vejam apenas 1 dos exemplos ... 

 

5 failed login attempts to account jean (smtp) -- Large number of attempts from this IP: 86.98.67.216

Reverse DNS: bba595846.alshamil.net.ae

Origin Country: United Arab Emirates (AE)

Please use the following links to add to the black list:

Single IP: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.216

       /24: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.0/24

       /16: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.0.0/16

Please use the following links to add to the white list:

Single IP: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.216

       /24: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.0/24

       /16: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.0.0/16

 

Recebi mais de 10 e-mails vindo do endereço configurado no meu whm avisando sobre isso ... 

 

Como resolver ? 

 

Abraços!

 

Não estão tentando acessar o seu WHM com root.

 

O que está ocorrendo é um ataque de força bruta ao SMTP do seu servidor, o que hoje em dia é completamente normal e sinal que o seu CSF está bloqueando como deveria.

 

Basta deixar o seu CSF configurado corretamente e utilizar senhas fortes.

0
Link to comment
Share on other sites
djmaurinho

djmaurinho

Posted
  • Author
Posted

Não estão tentando acessar o seu WHM com root.

 

O que está ocorrendo é um ataque de força bruta ao SMTP do seu servidor, o que hoje em dia é completamente normal e sinal que o seu CSF está bloqueando como deveria.

 

Basta deixar o seu CSF configurado corretamente e utilizar senhas fortes.

 

 

Obrigado Guto, 

 

O Problema é que eu mesmo quero logar no whm e não consigo ... dá como login inválido ...  ( sendo que o login está correto ) 

 

O que fazer ? 

Obrigado desde já !

0
Link to comment
Share on other sites
Fernando Rafs

Fernando Rafs

Posted
Posted

Obrigado Guto, 

 

O Problema é que eu mesmo quero logar no whm e não consigo ... dá como login inválido ...  ( sendo que o login está correto ) 

 

O que fazer ? 

Obrigado desde já !

 

Se está retornando erro de Login Inválido o problema realmente está nos seus dados de acesso.

 

Recomendo contatar o responsável pelo gerenciamento do seu serviço (caso possua), ou vá até o painel de administração do seu servidor (onde o contratou) e reset a senha root. Não fique tentando acesso com dados inválidos, caso contrário (se não estiver na Whitelist) o seu endereço de IP será bloqueado também e perderá acesso total ao servidor.

0
Link to comment
Share on other sites
djmaurinho

djmaurinho

Posted
  • Author
Posted

Se está retornando erro de Login Inválido o problema realmente está nos seus dados de acesso.

 

Recomendo contatar o responsável pelo gerenciamento do seu serviço (caso possua), ou vá até o painel de administração do seu servidor (onde o contratou) e reset a senha root. Não fique tentando acesso com dados inválidos, caso contrário (se não estiver na Whitelist) o seu endereço de IP será bloqueado também e perderá acesso total ao servidor.

 

Então Guto, 

Não tem como errar, está salvo em um txt, basicamente é ctrl + c ctrl v ... rs 

 

Então e como colocar meu ip em uma whitelist se ele é dinâmico ?

 

Abraços!

0
Link to comment
Share on other sites
djmaurinho

djmaurinho

Posted
  • Author
Posted

Da uma olhada nesse vídeo: http://clientes.loophost.com.br/knowledgebase/14/Erro-de-Login-no-WHM.html

 

Você vai poder acessar o WHM pra corrigir isso e prevenir que fique bloqueado novamente. Se for IP dinâmico... não tem muito o que ser feito.

 

Olá Rodrigo ! 

É uma boa alternativa ... 

Agora para ips fixos ... sabe me dizer onde fica a whitelist ? 

 

Abraços

0
Link to comment
Share on other sites
Fernando Rafs

Fernando Rafs

Posted
Posted

Olá Rodrigo ! 

É uma boa alternativa ... 

Agora para ips fixos ... sabe me dizer onde fica a whitelist ? 

 

Abraços

 

CPHulk: WHM > CPHulk Brute Force Protection >> White/ Black List Management >>> Edit Whitelist

 

CSF: WHM > ConfigServer Security&Firewall >> Firewall Allow IPs

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-