Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Marcos Malfredyne

Alguem sabe o que e isso?

Recommended Posts

Alguem sabe o que e isso ta chegando no meu email varias mensagens dessas.

Time: Fri Oct 22 14:50:08 2010 -0200

IP: 84.253.77.6 (RU/Russian Federation/c6-77.ntt.ru)

Failures: 5 (sshd)

Interval: 300 seconds

Blocked: Permanent Block

Log entries:

Oct 22 14:48:56 servidor sshd[319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:48:59 servidor sshd[353]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:49:11 servidor sshd[353]: Failed password for root from 84.253.77.6 port 42998 ssh2

Oct 22 14:49:15 servidor sshd[319]: Failed password for root from 84.253.77.6 port 53023 ssh2

Oct 22 14:49:38 servidor sshd[757]: Did not receive identification string from 84.253.77.6

Share this post


Link to post
Share on other sites

é algum aplicativo que voce instalou ou alguma configuraçao do firewall para resolver vulnerabilidades do tipo bruteforce.

No caso houve um bloqueio de um IP russo depois de 5 tentativas de acesso a conta root usando a senha/usuario errado...

aí quando vc recebe algum ataque deste tipo, ele bloqueia o ip por algum tempo.


Não respondo dúvidas em particular, nem via msn, bilhete elegante, PM, foto de mulher bonita no perfil, telegrama, pombo correio, sinal de fumaça, dança da chuva, fogueira, ou qualquer outra forma válida e/ou bizarra. Pergunte no fórum assim todos podem compartilhar a pizza.

Share this post


Link to post
Share on other sites

É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque.

Você tem o CSF instalado e configurado corretamente?


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites

É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque.

Você tem o CSF instalado e configurado corretamente?

Tenho ele instalado sim e ta configurando acho que certinho também eu imaginei que fosse tentativa de ataque mesmo quando traduzi postei aqui só para tirar a duvida vou ficar de olho nesses e-mails vlw obrigado galera.

Share this post


Link to post
Share on other sites

Poderiam falar como seria uma configuração ideal?

Aí vai depender do número de sites que você for colocar com o magento e sem..


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...