OVH/SYS dando dor de cabeça

[Joel Emanoel]

Bom muitas vezes tive meu IP bloqueado pela OVH sem uso, reclamei e não resolveram, dai até cansei de reclamar. Meu primeiro ip após eu instalar o CPanel foi bloqueado, consegui desbloquear e voltou ao normal e está normal até hoje. Porém toda máquina que instalo o CPanel o IP é banido e não posso nem contatar a CPanel pois não resolveriam com os Servidores off e sem poder mexer, é incrível que as máquinas só bloqueiam se tiverem o CPanel instalado, estou cansado disso, perdi toda a minha paciência, instalei o CPanel DNS Only em menos de 1 dia servidor ficou off, NÃO ENTENDO COMO ISSO PODE OCORRER. Não acredito que o CPanel esteja vindo infectado pois é impossível e não seria as isos que estou usando pois o próprio virtualizor da Softaculous fornece essas isos alguém já teve um caso semelhante? Como prosseguiram? Estou quase transferindo para a Dacentec. Perdi clientes por causa disso.

[LucasOliveira]

E qual a resposta do datacenter, tem de acusar o log.

[Julianodls]

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

[Andre Juliano]

O correto é a OVH informar o real motivo do bloqueio.

[jgmoura]

Provavelmente, o erro está no seu lado.

[Pedro Sodre]

Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar.

[Joel Emanoel Autor do tópico]

E qual a resposta do datacenter, tem de acusar o log.

                    
Attack detail : 31Kpps/27Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason               
2015.08.17 03:45:51 CEST   --:19720      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29057      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:49729      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:48341      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:11722      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:44039      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:65119      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:15549      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23161      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:13404      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:10064      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:21789      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:25825      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:63023      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29493      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:9236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:7236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23839      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:30816      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:57231      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       

                

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

Me responderam a mesma coisa no ticket segue abaixo o que o suporte SYS disse:

Boa tarde, Sugerimos que antes de instalar o cPanel, na medida em que o mesmo é instalado sob um sistema CentOS, que instale e configure uma firewall. Pelo que verificamos no primeiro log a que tivemos acesso, o "ataque" estaria a ser direcionado para o seguinte IP: whois 59.36.97.168 |grep country country:        CN country:        CN country:        CN whois 59.36.97.168 |grep inetnum inetnum:        59.32.0.0 - 59.42.255.255 Sugerimos que antes de qualquer ação, implemente uma firewall e bloqueie todo o tráfego que vai, e vem, para IPs Chineses. Se a range de IPs que tem vindo a receber nos alertas for a mesma, sugerimos que bloqueie a range toda na firewall antes de colocar o cPanel. Atenciosamente Ricardo Equipa suporte So you Start

Provavelmente, o erro está no seu lado.

Impossível amigo, é só acabar de instalar o CPanel que acontece o bloqueio. Máquina nova eu mesmo criei.

Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar.

Como dito acima já tem os logs.

Agora a dúvida é. Qual firewall posso usar? Vocês tem regras de bloqueio de IP chineses?

[jgmoura]

Bloqueie todo o range da china via IPtables, e depois instale o cPanel.

[Joel Emanoel Autor do tópico]

Bloqueie todo o range da china via IPtables, e depois instale o cPanel.

Essa parte eu sei, vou tentar aqui e caso de retorno volto aqui e aviso.

[Pedro Sodre]

Pelo o que eles falaram é como se você estivesse fazendo o ataque, não?