Jump to content

Tentativa de login


wasaade

Recommended Posts

Ola amigos não sei se é a ârea certa, mas estive analizando os logs do meu firewall e vi alguns Ips br com tentativa de login, e isso num server novo ativado a 48horas atrás.

Deixo aqui um log.

177.66.231.172 # lfd: (cpanel) Failed cPanel login from 177.66.231.172 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 00:01:45 2011

177.66.231.171 # lfd: (cpanel) Failed cPanel login from 177.66.231.171 (BR/Brazil/-): 5 in the last 300 secs - Wed Oct 19 01:23:55 2011

187.34.213.71 # lfd: (cpanel) Failed cPanel login from 187.34.213.71 (BR/Brazil/187-34-213-71.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 02:00:58 2011

189.69.74.105 # lfd: (cpanel) Failed cPanel login from 189.69.74.105 (BR/Brazil/189-69-74-105.dsl.telesp.net.br): 5 in the last 300 secs - Wed Oct 19 14:48:23 2011

Como podem ver os dois primeiros são fixos. Não consegui descubrir de onde são e sim só o AS que pertecen a "NetVizin & NavegueNet Telecomunicações LTDA - ME"

E tive vários outros ataques inclusive de uma maquina vindo do DC ubiquityservers.com.

Bem como estou farto disso, começamos uma politica aqui de reportar todo ataque registrado ao responsáveis. Sugiro se poderem fazerem o mesmo, pois sair por ai tentan fazer brute login creio que não seja uma coisa legal e nem uma boa intenção dessas pessoas.

Grato.

Link to comment
Share on other sites

Ataque em servidores EUA é bem comum, sobretudo se tiver a porta SSH padrão. No Brasil é meio raro, no meu caso.

Eu me precavi e habilitei login apenas com chave. Além de ter firewall e ativar o CPHulk em servidores cPanel.

Edited by Jaime Delano

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Eu normalmente nem dou moral, deixa eles cairem na blacklist por uns 30 dias e pronto.

Aqui também.

Todo dia recebemos dezenas de tentativas de acesso em nossos servidores, principalmente do Brasil, Rússia e China.

Acho que é normal, acontece com todos. É só manter os sistemas de segurança afinados. :)

Link to comment
Share on other sites

Eu tenho um cliente com um site religioso em um dos meus servidores, e literalmente só jesus salva hehehe, são várias tentativas frustradas até o momento, espero que continue "sempre assim" hehehehe

Se fosse reportar todos os ataques, estaria frito :D

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?