Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Joel Emanoel

OVH/SYS dando dor de cabeça

Recommended Posts

Bom muitas vezes tive meu IP bloqueado pela OVH sem uso, reclamei e não resolveram, dai até cansei de reclamar. Meu primeiro ip após eu instalar o CPanel foi bloqueado, consegui desbloquear e voltou ao normal e está normal até hoje. Porém toda máquina que instalo o CPanel o IP é banido e não posso nem contatar a CPanel pois não resolveriam com os Servidores off e sem poder mexer, é incrível que as máquinas só bloqueiam se tiverem o CPanel instalado, estou cansado disso, perdi toda a minha paciência, instalei o CPanel DNS Only em menos de 1 dia servidor ficou off, NÃO ENTENDO COMO ISSO PODE OCORRER. Não acredito que o CPanel esteja vindo infectado pois é impossível e não seria as isos que estou usando pois o próprio virtualizor da Softaculous fornece essas isos alguém já teve um caso semelhante? Como prosseguiram? Estou quase transferindo para a Dacentec. Perdi clientes por causa disso.

Share this post


Link to post
Share on other sites

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

  • Like 1

Share this post


Link to post
Share on other sites

E qual a resposta do datacenter, tem de acusar o log.

                    
Attack detail : 31Kpps/27Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason               
2015.08.17 03:45:51 CEST   --:19720      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29057      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:49729      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:48341      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:11722      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:44039      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:65119      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:15549      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23161      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:13404      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:10064      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:21789      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:25825      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:63023      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29493      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:9236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:7236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23839      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:30816      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:57231      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       

                

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

Me responderam a mesma coisa no ticket segue abaixo o que o suporte SYS disse:

Boa tarde, Sugerimos que antes de instalar o cPanel, na medida em que o mesmo é instalado sob um sistema CentOS, que instale e configure uma firewall. Pelo que verificamos no primeiro log a que tivemos acesso, o "ataque" estaria a ser direcionado para o seguinte IP: whois 59.36.97.168 |grep country country:        CN country:        CN country:        CN whois 59.36.97.168 |grep inetnum inetnum:        59.32.0.0 - 59.42.255.255 Sugerimos que antes de qualquer ação, implemente uma firewall e bloqueie todo o tráfego que vai, e vem, para IPs Chineses. Se a range de IPs que tem vindo a receber nos alertas for a mesma, sugerimos que bloqueie a range toda na firewall antes de colocar o cPanel. Atenciosamente Ricardo Equipa suporte So you Start

Provavelmente, o erro está no seu lado.

Impossível amigo, é só acabar de instalar o CPanel que acontece o bloqueio. Máquina nova eu mesmo criei.

Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar.

Como dito acima já tem os logs.

Agora a dúvida é. Qual firewall posso usar? Vocês tem regras de bloqueio de IP chineses?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...