Marcos Malfredyne Posted October 22, 2010 Share Posted October 22, 2010 Alguem sabe o que e isso ta chegando no meu email varias mensagens dessas. Time: Fri Oct 22 14:50:08 2010 -0200 IP: 84.253.77.6 (RU/Russian Federation/c6-77.ntt.ru) Failures: 5 (sshd) Interval: 300 seconds Blocked: Permanent Block Log entries: Oct 22 14:48:56 servidor sshd[319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root Oct 22 14:48:59 servidor sshd[353]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root Oct 22 14:49:11 servidor sshd[353]: Failed password for root from 84.253.77.6 port 42998 ssh2 Oct 22 14:49:15 servidor sshd[319]: Failed password for root from 84.253.77.6 port 53023 ssh2 Oct 22 14:49:38 servidor sshd[757]: Did not receive identification string from 84.253.77.6 Link to comment Share on other sites More sharing options...
joaopaulo Posted October 22, 2010 Share Posted October 22, 2010 é algum aplicativo que voce instalou ou alguma configuraçao do firewall para resolver vulnerabilidades do tipo bruteforce. No caso houve um bloqueio de um IP russo depois de 5 tentativas de acesso a conta root usando a senha/usuario errado... aí quando vc recebe algum ataque deste tipo, ele bloqueia o ip por algum tempo. Link to comment Share on other sites More sharing options...
zanin Posted October 22, 2010 Share Posted October 22, 2010 Alguem tentando acessar por SSH: Failures: 5 (sshd) Link to comment Share on other sites More sharing options...
Jordan Miguel Posted October 22, 2010 Share Posted October 22, 2010 É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque. Você tem o CSF instalado e configurado corretamente? Link to comment Share on other sites More sharing options...
Marcos Malfredyne Posted October 22, 2010 Author Share Posted October 22, 2010 É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque. Você tem o CSF instalado e configurado corretamente? Tenho ele instalado sim e ta configurando acho que certinho também eu imaginei que fosse tentativa de ataque mesmo quando traduzi postei aqui só para tirar a duvida vou ficar de olho nesses e-mails vlw obrigado galera. Link to comment Share on other sites More sharing options...
Rodrigo D Posted October 22, 2010 Share Posted October 22, 2010 Poderiam falar como seria uma configuração ideal? Link to comment Share on other sites More sharing options...
Jordan Miguel Posted October 22, 2010 Share Posted October 22, 2010 Poderiam falar como seria uma configuração ideal? Aí vai depender do número de sites que você for colocar com o magento e sem.. Link to comment Share on other sites More sharing options...
Recommended Posts