Ir para conteúdo

Featured Replies

Postado

Pessoal, estou recebendo MUITOS e-mails do cpanel de um VPS que eu tenho com um conteúdo parecido com o a seguir:

Citar

 

lfd on dominio-vps: 49.212.48.132 (JP/Japan/www32094u.sakura.ne.jp) blocked for port scanning

Time:    Sat Apr 21 01:34:21 2018 -0300
IP:      49.212.48.132 (JP/Japan/www32094u.sakura.ne.jp)
Hits:    11
Blocked: Temporary Block for 3600 seconds [PS_LIMIT]

Sample of block hits:
Apr 21 01:33:48 vps108601 kernel: [27965396.929471] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fa:16:3e:7a:79:08:4e:52:a4:55:26:89:08:00 SRC=49.212.48.132 DST=158.69.222.131 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64917 DF PROTO=TCP SPT=59205 DPT=7001 WINDOW=5840 RES=0x00 SYN URGP=0 
Apr 21 01:33:51 vps108601 kernel: [27965399.928461] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fa:16:3e:7a:79:08:4e:52:a4:55:26:89:08:00 SRC=49.212.48.132 DST=158.69.222.131 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64918 DF PROTO=TCP SPT=59205 DPT=7001 WINDOW=5840 RES=0x00 SYN URGP=0 

(mais 300 repetições dessas linhas acima)

 

Pesquisei no google e no fórum do que se trata e não encontrei nada contundente do que se trata e como resolver.

Alguém pode me dar uma luz?



Postado
  • Autor

Certo. Mas não preciso fazer nada pra evitar algum problema? Aparentemente o VPS está sendo vítima de algum ataque pois estou recebendo isso centenas de vezes ao dia.


Postado
14 minutos atrás, Petrus de Melo disse:

Certo. Mas não preciso fazer nada pra evitar algum problema? Aparentemente o VPS está sendo vítima de algum ataque pois estou recebendo isso centenas de vezes ao dia.

Pode ser feito:

Desabilitar esses avisos nas configurações do seu CSF.
Alterar a porta de acesso SSH para uma de sua escolha.
Verificar brechas e corrigir no acesso SSH via key.

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?