Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
Wesley Saade

Tentativa de login

Recommended Posts

Ola amigos não sei se é a ârea certa, mas estive analizando os logs do meu firewall e vi alguns Ips br com tentativa de login, e isso num server novo ativado a 48horas atrás.

Deixo aqui um log.

177.66.231.172 # lfd: (cpanel) Failed cPanel login from 177.66.231.172 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 00:01:45 2011

177.66.231.171 # lfd: (cpanel) Failed cPanel login from 177.66.231.171 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 01:23:55 2011

187.34.213.71 # lfd: (cpanel) Failed cPanel login from 187.34.213.71 (BR/Brazil/187-34-213-71.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 02:00:58 2011

189.69.74.105 # lfd: (cpanel) Failed cPanel login from 189.69.74.105 (BR/Brazil/189-69-74-105.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 14:48:23 2011

Como podem ver os dois primeiros são fixos. Não consegui descubrir de onde são e sim só o AS que pertecen a "NetVizin & NavegueNet Telecomunicações LTDA - ME"

E tive vários outros ataques inclusive de uma maquina vindo do DC ubiquityservers.com.

Bem como estou farto disso, começamos uma politica aqui de reportar todo ataque registrado ao responsáveis. Sugiro se poderem fazerem o mesmo, pois sair por ai tentan fazer brute login creio que não seja uma coisa legal e nem uma boa intenção dessas pessoas.

Grato.


Joinvix - Hospedagem cPanel SSD Brasil  - Revenda de Hospedagem Brasil SSD - Gerenciamento de Servidores - Servidores VPS SSD Gerenciados Brasil

Share this post


Link to post
Share on other sites

Ataque em servidores EUA é bem comum, sobretudo se tiver a porta SSH padrão. No Brasil é meio raro, no meu caso.

Eu me precavi e habilitei login apenas com chave. Além de ter firewall e ativar o CPHulk em servidores cPanel.

Edited by Jaime Delano

Share this post


Link to post
Share on other sites

Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.


"Não encontro defeitos. Encontro soluções. Qualquer um sabe queixar-se." H.Ford

Share this post


Link to post
Share on other sites
Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.
Ajo da mesma maneira! Não dou muita atenção a isto.

BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.

Aqui também.

Todo dia recebemos dezenas de tentativas de acesso em nossos servidores, principalmente do Brasil, Rússia e China.

Acho que é normal, acontece com todos. É só manter os sistemas de segurança afinados. :)

Share this post


Link to post
Share on other sites

Eu tenho um cliente com um site religioso em um dos meus servidores, e literalmente só jesus salva hehehe, são várias tentativas frustradas até o momento, espero que continue "sempre assim" hehehehe

Se fosse reportar todos os ataques, estaria frito :D


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...