Clicky

Jump to content
  • Sign Up
Sign in to follow this  
AdrianSilva

Alguem está tentando invadir meu servidor whm/cpanel

Recommended Posts

Olá, boa tarde

 

Preciso de ajuda urgentemente sobre alguem que está tentando invadir meu servidor já está completando 2 meses que recebo uma mensagem do WHM informando Excessive Number of Failed Login Attempts from

Todos endereços de IPs são de indonesia

Eu já alterei a senha diversas vezes no whm gerando uma segura em https://passwordsgenerator.net mais mesmo assim o hacker estão conseguindo acessar o servidor

O pior, ele está criando websites phishing do apple e meu servidor já foi suspendido varias vezes por isso!

 

Alguma solução para isso ?

 

Obrigado!

Share this post


Link to post
Share on other sites
2 minutos atrás, AdrianSilva disse:

Olá, boa tarde

 

Preciso de ajuda urgentemente sobre alguem que está tentando invadir meu servidor já está completando 2 meses que recebo uma mensagem do WHM informando Excessive Number of Failed Login Attempts from

Todos endereços de IPs são de indonesia

Eu já alterei a senha diversas vezes no whm gerando uma segura em https://passwordsgenerator.net mais mesmo assim o hacker estão conseguindo acessar o servidor

O pior, ele está criando websites phishing do apple e meu servidor já foi suspendido varias vezes por isso!

 

Alguma solução para isso ?

 

Obrigado!

as vezes nem estao sabendo sua senha do root mas sim estao usando falha de sites hospedado em seu servidor.
Recomendo tentar instalar o Pyxsoft, ele tem 7 dias grátis, devera resolver seu problema.
http://www.pyxsoft.com/portal/installation-instructions/


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites

@AdrianSilva Outra dica deixe apenas brasil e eu com conexão aberta no firewal

 

normalmente ajuda .


Fox Soluções  | Streaming Áudio - Revendas de Streaming | Data Center Brasil  EUA  | www.FoxSolucoes.com
 

Share this post


Link to post
Share on other sites

A mensagem é enviada pelo LFD, e quer dizer que quem tentou acessar o servidor excedeu o número limite de tentativas, e o IP foi bloqueado, ou seja, o indivíduo ou bot tentou acessar o servidor. Ele não acessou.

Se todos os IPs são da indonésia, então basta bloquear toda a range no CSF.

Estranho estar criando sites, um script teria que ter permissão de root para fazer isso, ou algum outro usuário com tal permissão.


Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Share this post


Link to post
Share on other sites
29 minutos atrás, RevendaHost disse:

A mensagem é enviada pelo LFD, e quer dizer que quem tentou acessar o servidor excedeu o número limite de tentativas, e o IP foi bloqueado, ou seja, o indivíduo ou bot tentou acessar o servidor. Ele não acessou.

Se todos os IPs são da indonésia, então basta bloquear toda a range no CSF.

Estranho estar criando sites, um script teria que ter permissão de root para fazer isso, ou algum outro usuário com tal permissão.

ja vi esse problema com pessoas que deixam ssh2 ativado para uso  das contas. 


Fox Soluções  | Streaming Áudio - Revendas de Streaming | Data Center Brasil  EUA  | www.FoxSolucoes.com
 

Share this post


Link to post
Share on other sites

Troca a porta SSH, desabilita o aviso do CSF e do força bruta, isso é quase padrão quando você instala o CSF e habilita o força bruta. Aviso de quer o sistema bloqueio tentativas de acessos por terceiros. A mais de anos recebemos avisos e nunca foi notada invasões.


DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Share this post


Link to post
Share on other sites

Verifica as Keys de SSH e deleta se tiver alguma desconhecida... Veja tbm as Remote Access Key e altera ela, e não esqueça de alterar tbm no WHMCS se tiver configurado com essa Remote Access Key...

Com essas chaves, qualquer um conseguiria acessar seu servidor mesmo sem ter a senha do root e criar esses domínios, como mencionou...

Mudar a porta SSH é uma boa opção e bloquear o acesso SSH dos dominios tbm...

E bloquear no CSF o país inteiro, a sigla para Indonésia é ID

Share this post


Link to post
Share on other sites

Só pra completar o assunto: Qualquer conta no servidor que tiver w.h.m.c.s e souber o login e senha do seu whm, vai poder criar contas ( talvez aquele site que você criou só pra teste com o w.h.m.c.s e largou lá com um worpress desatualizado )... É só sugestão de pesquisa.  Muitas das vezes o problema mesmo está do lado de dentro, não de fora.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...