Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
54 lecturas y 5 respuestas
  • BocaDePez BocaDePez
    6

    Ataque Fuerza Bruta curioso

    Buenas,

    Normalmente durante el dia solemos recibir una media de 1000 intentos de acceso por fuerza bruta via ssh (al dia).

    Solemos mirar todas las IPs y en la gran mayoria de veces avisamos al proveedor, hay dmasiadas maquinas comprometidas por hay circulando, e intentamos poner nuestro granito de area en que intenten solucionar el problema.

    El caso ha venido hoy al mirar un IP que venia de jazztel, y con IP fija, jazztel a mi no me ofrecio IP fija, asi que queria saber que empresa era la que controlaba esa IP, bueno era de jazztel, aunque no suele ser muy comun se les ha colado algo en uno de sus servidores.

    Mirando su IP http://62.14.45.139 nos encontramos el panel para gestionar el MVTS II de MERA un software para la geston de voip.

    Supongo que este es uno de los servidores que nos pasa al callcenter de argentina.

    Bueno eso es todo, una curiosidad mas de jazztel, su seguridad y su software.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      ¿Realmente estais pagando en vuestra empresa a una (o varias)…

      ¿Realmente estais pagando en vuestra empresa a una (o varias) personas, para que TODOS los días avisen a los ISP/proveedores por que teneis intentos de entrada?.

      Joder, eso no lo hacen todos...
      Lo que se hace es protegerse, pero lo que haceis de avisar "por defecto"...
      En cualquier ordenador conectado a Internet hay varios intentos de conexión al día por diferentes puertos. Otra cosa serían ataques masivos que puedan ser serios.

      ¿Por curiosidad, que os suelen contestar los ISPs/Proveedores?.

      Fins ara.

      • A mi me parece lo mas normal del mundo, sino, ¿para que son…

        A mi me parece lo mas normal del mundo, sino, ¿para que son los datos de contacto?

        http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=62.14.45.139&submit.x=6&submit.y=7&submit=Search

        Por cierto, ha dicho, en los casos mas repetidos desde un mismo ISP, que contactan, no que contacte a todos y que haya personal dedicado solo a esa tarea.

        • BocaDePez BocaDePez
          6

          Los datos de contacto son efectivamente para contactar ...…

          Los datos de contacto son efectivamente para contactar ... :-)

          Pero lo que dice el post inicial es que contacta la mayoría de las veces... Y si tienes que mirar todos los días los miles de IPs...

          A ver si la persona que inició el hilo se anima y nos informa de que le contestan los ISPs.

          Fins ara.