Joel Emanoel Posted August 17, 2015 Share Posted August 17, 2015 Bom muitas vezes tive meu IP bloqueado pela OVH sem uso, reclamei e não resolveram, dai até cansei de reclamar. Meu primeiro ip após eu instalar o CPanel foi bloqueado, consegui desbloquear e voltou ao normal e está normal até hoje. Porém toda máquina que instalo o CPanel o IP é banido e não posso nem contatar a CPanel pois não resolveriam com os Servidores off e sem poder mexer, é incrível que as máquinas só bloqueiam se tiverem o CPanel instalado, estou cansado disso, perdi toda a minha paciência, instalei o CPanel DNS Only em menos de 1 dia servidor ficou off, NÃO ENTENDO COMO ISSO PODE OCORRER. Não acredito que o CPanel esteja vindo infectado pois é impossível e não seria as isos que estou usando pois o próprio virtualizor da Softaculous fornece essas isos alguém já teve um caso semelhante? Como prosseguiram? Estou quase transferindo para a Dacentec. Perdi clientes por causa disso. 0 Quote Link to comment Share on other sites More sharing options...
LucasOliveira Posted August 17, 2015 Share Posted August 17, 2015 E qual a resposta do datacenter, tem de acusar o log. 0 Quote Link to comment Share on other sites More sharing options...
Julianodls Posted August 17, 2015 Share Posted August 17, 2015 Olá, Slent Servers Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel.. 1 Quote Link to comment Share on other sites More sharing options...
Andre Juliano Posted August 17, 2015 Share Posted August 17, 2015 O correto é a OVH informar o real motivo do bloqueio. 0 Quote Link to comment Share on other sites More sharing options...
jgmoura Posted August 17, 2015 Share Posted August 17, 2015 Provavelmente, o erro está no seu lado. 0 Quote Link to comment Share on other sites More sharing options...
Pedro Sodre Posted August 17, 2015 Share Posted August 17, 2015 Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted August 17, 2015 Author Share Posted August 17, 2015 E qual a resposta do datacenter, tem de acusar o log. Attack detail : 31Kpps/27Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason 2015.08.17 03:45:51 CEST --:19720 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:29057 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:49729 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:48341 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:11722 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:44039 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:65119 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:15549 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:23161 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:13404 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:10064 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:21789 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:25825 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:63023 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:29493 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:9236 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:7236 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:23839 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:30816 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN 2015.08.17 03:45:51 CEST --:57231 190.93.254.49:80 TCP SYN 936 ATTACK:TCP_SYN Olá, Slent Servers Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel.. Me responderam a mesma coisa no ticket segue abaixo o que o suporte SYS disse: Boa tarde, Sugerimos que antes de instalar o cPanel, na medida em que o mesmo é instalado sob um sistema CentOS, que instale e configure uma firewall. Pelo que verificamos no primeiro log a que tivemos acesso, o "ataque" estaria a ser direcionado para o seguinte IP: whois 59.36.97.168 |grep country country: CN country: CN country: CN whois 59.36.97.168 |grep inetnum inetnum: 59.32.0.0 - 59.42.255.255 Sugerimos que antes de qualquer ação, implemente uma firewall e bloqueie todo o tráfego que vai, e vem, para IPs Chineses. Se a range de IPs que tem vindo a receber nos alertas for a mesma, sugerimos que bloqueie a range toda na firewall antes de colocar o cPanel. Atenciosamente Ricardo Equipa suporte So you Start Provavelmente, o erro está no seu lado. Impossível amigo, é só acabar de instalar o CPanel que acontece o bloqueio. Máquina nova eu mesmo criei. Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar. Como dito acima já tem os logs. Agora a dúvida é. Qual firewall posso usar? Vocês tem regras de bloqueio de IP chineses? 0 Quote Link to comment Share on other sites More sharing options...
jgmoura Posted August 17, 2015 Share Posted August 17, 2015 Bloqueie todo o range da china via IPtables, e depois instale o cPanel. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted August 17, 2015 Author Share Posted August 17, 2015 Bloqueie todo o range da china via IPtables, e depois instale o cPanel. Essa parte eu sei, vou tentar aqui e caso de retorno volto aqui e aviso. 0 Quote Link to comment Share on other sites More sharing options...
Pedro Sodre Posted August 17, 2015 Share Posted August 17, 2015 Pelo o que eles falaram é como se você estivesse fazendo o ataque, não? 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.