wasaade Posted October 19, 2011 Share Posted October 19, 2011 Ola amigos não sei se é a ârea certa, mas estive analizando os logs do meu firewall e vi alguns Ips br com tentativa de login, e isso num server novo ativado a 48horas atrás. Deixo aqui um log. 177.66.231.172 # lfd: (cpanel) Failed cPanel login from 177.66.231.172 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 00:01:45 2011 177.66.231.171 # lfd: (cpanel) Failed cPanel login from 177.66.231.171 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 01:23:55 2011 187.34.213.71 # lfd: (cpanel) Failed cPanel login from 187.34.213.71 (BR/Brazil/187-34-213-71.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 02:00:58 2011 189.69.74.105 # lfd: (cpanel) Failed cPanel login from 189.69.74.105 (BR/Brazil/189-69-74-105.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 14:48:23 2011 Como podem ver os dois primeiros são fixos. Não consegui descubrir de onde são e sim só o AS que pertecen a "NetVizin & NavegueNet Telecomunicações LTDA - ME" E tive vários outros ataques inclusive de uma maquina vindo do DC ubiquityservers.com. Bem como estou farto disso, começamos uma politica aqui de reportar todo ataque registrado ao responsáveis. Sugiro se poderem fazerem o mesmo, pois sair por ai tentan fazer brute login creio que não seja uma coisa legal e nem uma boa intenção dessas pessoas. Grato. Link to comment Share on other sites More sharing options...
Jaime Silva Posted October 19, 2011 Share Posted October 19, 2011 (edited) Ataque em servidores EUA é bem comum, sobretudo se tiver a porta SSH padrão. No Brasil é meio raro, no meu caso. Eu me precavi e habilitei login apenas com chave. Além de ter firewall e ativar o CPHulk em servidores cPanel. Edited October 19, 2011 by Jaime Delano Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Igor B Posted October 19, 2011 Share Posted October 19, 2011 Os ips 177.66.231.171 e 177.66.231.172 são da www.n4telecom.com.br (NetVizin & NavegueNet Telecomunicações LTDA - ME) Link to comment Share on other sites More sharing options...
Angel Junior Posted October 19, 2011 Share Posted October 19, 2011 Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto. Link to comment Share on other sites More sharing options...
Jordan Miguel Posted October 19, 2011 Share Posted October 19, 2011 Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.Ajo da mesma maneira! Não dou muita atenção a isto. Link to comment Share on other sites More sharing options...
avonni Posted October 19, 2011 Share Posted October 19, 2011 Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto. Aqui também. Todo dia recebemos dezenas de tentativas de acesso em nossos servidores, principalmente do Brasil, Rússia e China. Acho que é normal, acontece com todos. É só manter os sistemas de segurança afinados. :) Link to comment Share on other sites More sharing options...
chuvadenovembro Posted October 19, 2011 Share Posted October 19, 2011 Eu tenho um cliente com um site religioso em um dos meus servidores, e literalmente só jesus salva hehehe, são várias tentativas frustradas até o momento, espero que continue "sempre assim" hehehehe Se fosse reportar todos os ataques, estaria frito :D █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts