Ir para conteúdo
  • Cadastre-se

Tentativa de login

wasaade

Por wasaade
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

wasaade

wasaade

Postado
Postado

Ola amigos não sei se é a ârea certa, mas estive analizando os logs do meu firewall e vi alguns Ips br com tentativa de login, e isso num server novo ativado a 48horas atrás.

Deixo aqui um log.

177.66.231.172 # lfd: (cpanel) Failed cPanel login from 177.66.231.172 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 00:01:45 2011

177.66.231.171 # lfd: (cpanel) Failed cPanel login from 177.66.231.171 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 01:23:55 2011

187.34.213.71 # lfd: (cpanel) Failed cPanel login from 187.34.213.71 (BR/Brazil/187-34-213-71.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 02:00:58 2011

189.69.74.105 # lfd: (cpanel) Failed cPanel login from 189.69.74.105 (BR/Brazil/189-69-74-105.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 14:48:23 2011

Como podem ver os dois primeiros são fixos. Não consegui descubrir de onde são e sim só o AS que pertecen a "NetVizin & NavegueNet Telecomunicações LTDA - ME"

E tive vários outros ataques inclusive de uma maquina vindo do DC ubiquityservers.com.

Bem como estou farto disso, começamos uma politica aqui de reportar todo ataque registrado ao responsáveis. Sugiro se poderem fazerem o mesmo, pois sair por ai tentan fazer brute login creio que não seja uma coisa legal e nem uma boa intenção dessas pessoas.

Grato.

Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado (editado)

Ataque em servidores EUA é bem comum, sobretudo se tiver a porta SSH padrão. No Brasil é meio raro, no meu caso.

Eu me precavi e habilitei login apenas com chave. Além de ter firewall e ativar o CPHulk em servidores cPanel.

Editado por Jaime Delano

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
avonni

avonni

Postado
Postado
Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.

Aqui também.

Todo dia recebemos dezenas de tentativas de acesso em nossos servidores, principalmente do Brasil, Rússia e China.

Acho que é normal, acontece com todos. É só manter os sistemas de segurança afinados. :)

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Eu tenho um cliente com um site religioso em um dos meus servidores, e literalmente só jesus salva hehehe, são várias tentativas frustradas até o momento, espero que continue "sempre assim" hehehehe

Se fosse reportar todos os ataques, estaria frito :D

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept