Ir para conteúdo
  • Cadastre-se

Alguem sabe o que e isso?

Marcos Malfredyne

Por Marcos Malfredyne
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Marcos Malfredyne

Marcos Malfredyne

Postado
Postado

Alguem sabe o que e isso ta chegando no meu email varias mensagens dessas.

Time: Fri Oct 22 14:50:08 2010 -0200

IP: 84.253.77.6 (RU/Russian Federation/c6-77.ntt.ru)

Failures: 5 (sshd)

Interval: 300 seconds

Blocked: Permanent Block

Log entries:

Oct 22 14:48:56 servidor sshd[319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:48:59 servidor sshd[353]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:49:11 servidor sshd[353]: Failed password for root from 84.253.77.6 port 42998 ssh2

Oct 22 14:49:15 servidor sshd[319]: Failed password for root from 84.253.77.6 port 53023 ssh2

Oct 22 14:49:38 servidor sshd[757]: Did not receive identification string from 84.253.77.6


joaopaulo

joaopaulo

Postado
Postado

é algum aplicativo que voce instalou ou alguma configuraçao do firewall para resolver vulnerabilidades do tipo bruteforce.

No caso houve um bloqueio de um IP russo depois de 5 tentativas de acesso a conta root usando a senha/usuario errado...

aí quando vc recebe algum ataque deste tipo, ele bloqueia o ip por algum tempo.

Jordan Miguel

Jordan Miguel

Postado
Postado

É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque.

Você tem o CSF instalado e configurado corretamente?

Marcos Malfredyne

Marcos Malfredyne

Postado
  • Autor
Postado

É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque.

Você tem o CSF instalado e configurado corretamente?

Tenho ele instalado sim e ta configurando acho que certinho também eu imaginei que fosse tentativa de ataque mesmo quando traduzi postei aqui só para tirar a duvida vou ficar de olho nesses e-mails vlw obrigado galera.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-