Clicky

Ir para conteúdo

Joel Emanoel

OVH/SYS dando dor de cabeça

Posts Recomendados

Bom muitas vezes tive meu IP bloqueado pela OVH sem uso, reclamei e não resolveram, dai até cansei de reclamar. Meu primeiro ip após eu instalar o CPanel foi bloqueado, consegui desbloquear e voltou ao normal e está normal até hoje. Porém toda máquina que instalo o CPanel o IP é banido e não posso nem contatar a CPanel pois não resolveriam com os Servidores off e sem poder mexer, é incrível que as máquinas só bloqueiam se tiverem o CPanel instalado, estou cansado disso, perdi toda a minha paciência, instalei o CPanel DNS Only em menos de 1 dia servidor ficou off, NÃO ENTENDO COMO ISSO PODE OCORRER. Não acredito que o CPanel esteja vindo infectado pois é impossível e não seria as isos que estou usando pois o próprio virtualizor da Softaculous fornece essas isos alguém já teve um caso semelhante? Como prosseguiram? Estou quase transferindo para a Dacentec. Perdi clientes por causa disso.


WHMCS.red - Módulos gratuitos para WHMCS

WebNity - Desenvolvimento e sites e aplicativos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

  • Gostei! 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O correto é a OVH informar o real motivo do bloqueio.


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E qual a resposta do datacenter, tem de acusar o log.

                    
Attack detail : 31Kpps/27Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason               
2015.08.17 03:45:51 CEST   --:19720      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29057      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:49729      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:48341      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:11722      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:44039      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:65119      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:15549      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23161      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:13404      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:10064      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:21789      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:25825      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:63023      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:29493      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:9236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:7236       190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:23839      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:30816      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       
2015.08.17 03:45:51 CEST   --:57231      190.93.254.49:80        TCP      SYN           936 ATTACK:TCP_SYN       

                

Olá, Slent Servers

Estranho isso temos media 12 servidores dedicado com eles até mesmo já vendemos servidores para nossos clientes e nunca tivemos este tipo de problemas com cPanel agora tivemos sim problemas com outros programas que clientes instalo e teve sim ataques saindo de dentro do servidor, Tenta instalar firewall para verificar si resolve o problema após você liberar VPS instalar o cPanel..

Me responderam a mesma coisa no ticket segue abaixo o que o suporte SYS disse:

Boa tarde, Sugerimos que antes de instalar o cPanel, na medida em que o mesmo é instalado sob um sistema CentOS, que instale e configure uma firewall. Pelo que verificamos no primeiro log a que tivemos acesso, o "ataque" estaria a ser direcionado para o seguinte IP: whois 59.36.97.168 |grep country country:        CN country:        CN country:        CN whois 59.36.97.168 |grep inetnum inetnum:        59.32.0.0 - 59.42.255.255 Sugerimos que antes de qualquer ação, implemente uma firewall e bloqueie todo o tráfego que vai, e vem, para IPs Chineses. Se a range de IPs que tem vindo a receber nos alertas for a mesma, sugerimos que bloqueie a range toda na firewall antes de colocar o cPanel. Atenciosamente Ricardo Equipa suporte So you Start

Provavelmente, o erro está no seu lado.

Impossível amigo, é só acabar de instalar o CPanel que acontece o bloqueio. Máquina nova eu mesmo criei.

Sem saber o que o Datacenter disse ao efetuar o bloqueio é difícil ajudar.

Como dito acima já tem os logs.

Agora a dúvida é. Qual firewall posso usar? Vocês tem regras de bloqueio de IP chineses?


WHMCS.red - Módulos gratuitos para WHMCS

WebNity - Desenvolvimento e sites e aplicativos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...