Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
185 lecturas y 11 respuestas
  • Ataques desde IP de ONO

    Hola , tengo una pregunta me interesaria una direccion de correo para denunciar un ataque hacia uno de mis servidores. en este caso un VPS , la IP ya esta baneada automaticamente de mi servidor pero veo que intenta acceder ami servidor las 24h del dia ... que puedo hacer ?

    May 27 00:52:37 vps47 sshd[7714]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:53:35 vps47 sshd[7720]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:55:30 vps47 sshd[7730]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:56:29 vps47 sshd[7736]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:58:26 vps47 sshd[7750]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:59:24 vps47 sshd[7756]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:00:25 vps47 sshd[7780]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:01:21 vps47 sshd[7787]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:02:20 vps47 sshd[7796]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:03:23 vps47 sshd[7802]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:06:19 vps47 sshd[7821]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:07:15 vps47 sshd[7830]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:09:16 vps47 sshd[7841]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:11:13 vps47 sshd[7852]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:15:05 vps47 sshd[7882]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:21:57 vps47 sshd[7940]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:23:54 vps47 sshd[7954]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:25:54 vps47 sshd[7965]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:26:53 vps47 sshd[7971]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:30:45 vps47 sshd[7992]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:31:44 vps47 sshd[7998]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:34:40 vps47 sshd[8017]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:35:42 vps47 sshd[8023]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:41:31 vps47 sshd[8076]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:42:33 vps47 sshd[8085]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:43:32 vps47 sshd[8091]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:46:28 vps47 sshd[8106]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:47:23 vps47 sshd[8115]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:51:22 vps47 sshd[8136]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:57:14 vps47 sshd[8170]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:59:09 vps47 sshd[8209]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:00:11 vps47 sshd[8254]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:01:09 vps47 sshd[8260]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:05:09 vps47 sshd[8288]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:07:02 vps47 sshd[8302]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:13:50 vps47 sshd[8346]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:14:51 vps47 sshd[8354]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:17:44 vps47 sshd[8373]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:18:42 vps47 sshd[8379]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:21:39 vps47 sshd[8414]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:22:40 vps47 sshd[8423]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:26:33 vps47 sshd[8443]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:28:30 vps47 sshd[8457]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:29:29 vps47 sshd[8463]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:31:29 vps47 sshd[8474]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:35:20 vps47 sshd[8498]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:37:20 vps47 sshd[8509]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:40:16 vps47 sshd[8546]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:41:12 vps47 sshd[8553]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:42:09 vps47 sshd[8559]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:43:11 vps47 sshd[8568]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:44:09 vps47 sshd[8574]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:48:01 vps47 sshd[8597]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:51:55 vps47 sshd[8615]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:53:53 vps47 sshd[8629]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:54:51 vps47 sshd[8635]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:56:48 vps47 sshd[8647]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:58:49 vps47 sshd[8800]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:59:47 vps47 sshd[8806]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 03:00:43 vps47 sshd[8831]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 03:03:39 vps47 sshd[8850]: refused connect from 89.140.99.27 (89.140.99.27)
    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • Boca de Pez Boca de Pez
      6

      filtra la ip y listo vete tu a saber si se han colado en esa…

      filtra la ip y listo vete tu a saber si se han colado en esa ip y al duenio le estan haciendo gracias tambien.

    • Boca de Pez Boca de Pez
      6

      Podría ser un virus, pero ¿qué te van a decir por alguien…

      Podría ser un virus, pero ¿qué te van a decir por alguien intentando forzar la clave? No pretenderás que por un pobre diablo que tiene un virus en el ordenador le den un toque de atención, exponiéndose a que se cabree y dé de baja la línea.

      La mejor seguridad es una buena clave, y si lo que te molesta son los intentos, bloquea la ip con iptables.

      • Boca de Pez Boca de Pez
        6

        pero ¿qué te van a decir por alguien intentando forzar la…

        pero ¿qué te van a decir por alguien intentando forzar la clave?

        Bueno, se supone que eso está recogido en el código penal desde hace un tiempo y es algo muy serio.

      • Pues si... igualmente tengo otros servidores pero tienen…

        Pues si... igualmente tengo otros servidores pero tienen cambiado el puerto de SSH pero este VPS no le puedo cambiar , porque me da un par de errores , este VPS lo tengo de poco tiempo unos 4 meses y esta lleno el log de intentnos de brute force, el deny hosts hace su buen trabajo y banea las ips pero este usuario de ONO sigue probando , igualmente ahora puedo decir que esta solucionado , he puesto su ip .deny en el firewall y no hay mas problemas. Lo que me parece raro es que ONO no tenga un correo como por ejemplo "abuse@ono.es" etc ... hace un año igualmente paso una cosa similar con una IP de Alemania que me atacaba un servidor, esa ip estaba baneada pero seguia probando , envie un correo a la empresa de Alemania y apartir del segundo dia ya no llegaban ataques , algo hicieron creo .

    • Para SSH, desactiva el login por contraseña, y usa una clave…

      Para SSH, desactiva el login por contraseña, y usa una clave (¿pública la llaman? ).

      un saludo

    • Boca de Pez Boca de Pez
      6

      por qe no denuncias la primera comisaria de polii asi lo veo…

      por qe no denuncias la primera comisaria de polii asi lo veo normal