Ir para conteúdo
  • Cadastre-se

Whm - Bombardeado

djmaurinho

Por djmaurinho
em Segurança

 Compartilhar

Posts Recomendados

djmaurinho

djmaurinho

Postado
Postado

Olá tudo bem ? 

 

Bom gente, estou com um problema aqui no meu whm, percebo que existem diversos ips tentando fazer login como root no mesmo 

 

Vejam apenas 1 dos exemplos ... 

 

5 failed login attempts to account jean (smtp) -- Large number of attempts from this IP: 86.98.67.216

Reverse DNS: bba595846.alshamil.net.ae

Origin Country: United Arab Emirates (AE)

Please use the following links to add to the black list:

Single IP: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.216
       /24: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.0/24
       /16: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.0.0/16



Please use the following links to add to the white list:

Single IP: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.216
       /24: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.0/24
       /16: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.0.0/16

 

Recebi mais de 10 e-mails vindo do endereço configurado no meu whm avisando sobre isso ... 

 

Como resolver ? 

 

Abraços!

0
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Olá tudo bem ? 

 

Bom gente, estou com um problema aqui no meu whm, percebo que existem diversos ips tentando fazer login como root no mesmo 

 

Vejam apenas 1 dos exemplos ... 

 

5 failed login attempts to account jean (smtp) -- Large number of attempts from this IP: 86.98.67.216

Reverse DNS: bba595846.alshamil.net.ae

Origin Country: United Arab Emirates (AE)

Please use the following links to add to the black list:

Single IP: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.216

       /24: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.67.0/24

       /16: https://host.site.tk:2087/cgi/bl.cgi?ip=86.98.0.0/16

Please use the following links to add to the white list:

Single IP: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.216

       /24: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.67.0/24

       /16: https://host.site.tk:2087/cgi/wl.cgi?ip=86.98.0.0/16

 

Recebi mais de 10 e-mails vindo do endereço configurado no meu whm avisando sobre isso ... 

 

Como resolver ? 

 

Abraços!

 

Não estão tentando acessar o seu WHM com root.

 

O que está ocorrendo é um ataque de força bruta ao SMTP do seu servidor, o que hoje em dia é completamente normal e sinal que o seu CSF está bloqueando como deveria.

 

Basta deixar o seu CSF configurado corretamente e utilizar senhas fortes.

0
Link para o comentário
Compartilhar em outros sites
djmaurinho

djmaurinho

Postado
  • Autor
Postado

Não estão tentando acessar o seu WHM com root.

 

O que está ocorrendo é um ataque de força bruta ao SMTP do seu servidor, o que hoje em dia é completamente normal e sinal que o seu CSF está bloqueando como deveria.

 

Basta deixar o seu CSF configurado corretamente e utilizar senhas fortes.

 

 

Obrigado Guto, 

 

O Problema é que eu mesmo quero logar no whm e não consigo ... dá como login inválido ...  ( sendo que o login está correto ) 

 

O que fazer ? 

Obrigado desde já !

0
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Obrigado Guto, 

 

O Problema é que eu mesmo quero logar no whm e não consigo ... dá como login inválido ...  ( sendo que o login está correto ) 

 

O que fazer ? 

Obrigado desde já !

 

Se está retornando erro de Login Inválido o problema realmente está nos seus dados de acesso.

 

Recomendo contatar o responsável pelo gerenciamento do seu serviço (caso possua), ou vá até o painel de administração do seu servidor (onde o contratou) e reset a senha root. Não fique tentando acesso com dados inválidos, caso contrário (se não estiver na Whitelist) o seu endereço de IP será bloqueado também e perderá acesso total ao servidor.

0
Link para o comentário
Compartilhar em outros sites
djmaurinho

djmaurinho

Postado
  • Autor
Postado

Se está retornando erro de Login Inválido o problema realmente está nos seus dados de acesso.

 

Recomendo contatar o responsável pelo gerenciamento do seu serviço (caso possua), ou vá até o painel de administração do seu servidor (onde o contratou) e reset a senha root. Não fique tentando acesso com dados inválidos, caso contrário (se não estiver na Whitelist) o seu endereço de IP será bloqueado também e perderá acesso total ao servidor.

 

Então Guto, 

Não tem como errar, está salvo em um txt, basicamente é ctrl + c ctrl v ... rs 

 

Então e como colocar meu ip em uma whitelist se ele é dinâmico ?

 

Abraços!

0
Link para o comentário
Compartilhar em outros sites
djmaurinho

djmaurinho

Postado
  • Autor
Postado

Da uma olhada nesse vídeo: http://clientes.loophost.com.br/knowledgebase/14/Erro-de-Login-no-WHM.html

 

Você vai poder acessar o WHM pra corrigir isso e prevenir que fique bloqueado novamente. Se for IP dinâmico... não tem muito o que ser feito.

 

Olá Rodrigo ! 

É uma boa alternativa ... 

Agora para ips fixos ... sabe me dizer onde fica a whitelist ? 

 

Abraços

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept