Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
152 lecturas y 11 respuestas
  • Ataques desde IP de ONO

    Hola , tengo una pregunta me interesaria una direccion de correo para denunciar un ataque hacia uno de mis servidores. en este caso un VPS , la IP ya esta baneada automaticamente de mi servidor pero veo que intenta acceder ami servidor las 24h del dia ... que puedo hacer ?

    May 27 00:52:37 vps47 sshd[7714]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:53:35 vps47 sshd[7720]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:55:30 vps47 sshd[7730]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:56:29 vps47 sshd[7736]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:58:26 vps47 sshd[7750]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 00:59:24 vps47 sshd[7756]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:00:25 vps47 sshd[7780]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:01:21 vps47 sshd[7787]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:02:20 vps47 sshd[7796]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:03:23 vps47 sshd[7802]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:06:19 vps47 sshd[7821]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:07:15 vps47 sshd[7830]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:09:16 vps47 sshd[7841]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:11:13 vps47 sshd[7852]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:15:05 vps47 sshd[7882]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:21:57 vps47 sshd[7940]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:23:54 vps47 sshd[7954]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:25:54 vps47 sshd[7965]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:26:53 vps47 sshd[7971]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:30:45 vps47 sshd[7992]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:31:44 vps47 sshd[7998]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:34:40 vps47 sshd[8017]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:35:42 vps47 sshd[8023]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:41:31 vps47 sshd[8076]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:42:33 vps47 sshd[8085]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:43:32 vps47 sshd[8091]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:46:28 vps47 sshd[8106]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:47:23 vps47 sshd[8115]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:51:22 vps47 sshd[8136]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:57:14 vps47 sshd[8170]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 01:59:09 vps47 sshd[8209]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:00:11 vps47 sshd[8254]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:01:09 vps47 sshd[8260]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:05:09 vps47 sshd[8288]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:07:02 vps47 sshd[8302]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:13:50 vps47 sshd[8346]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:14:51 vps47 sshd[8354]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:17:44 vps47 sshd[8373]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:18:42 vps47 sshd[8379]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:21:39 vps47 sshd[8414]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:22:40 vps47 sshd[8423]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:26:33 vps47 sshd[8443]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:28:30 vps47 sshd[8457]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:29:29 vps47 sshd[8463]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:31:29 vps47 sshd[8474]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:35:20 vps47 sshd[8498]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:37:20 vps47 sshd[8509]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:40:16 vps47 sshd[8546]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:41:12 vps47 sshd[8553]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:42:09 vps47 sshd[8559]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:43:11 vps47 sshd[8568]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:44:09 vps47 sshd[8574]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:48:01 vps47 sshd[8597]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:51:55 vps47 sshd[8615]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:53:53 vps47 sshd[8629]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:54:51 vps47 sshd[8635]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:56:48 vps47 sshd[8647]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:58:49 vps47 sshd[8800]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 02:59:47 vps47 sshd[8806]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 03:00:43 vps47 sshd[8831]: refused connect from 89.140.99.27 (89.140.99.27)
    May 27 03:03:39 vps47 sshd[8850]: refused connect from 89.140.99.27 (89.140.99.27)
    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      por qe no denuncias la primera comisaria de polii asi lo veo…

      por qe no denuncias la primera comisaria de polii asi lo veo normal

    • Para SSH, desactiva el login por contraseña, y usa una clave…

      Para SSH, desactiva el login por contraseña, y usa una clave (¿pública la llaman? ).

      un saludo

    • BocaDePez BocaDePez
      6

      Yo no digo nada... pero hay que ser idiota en lanzar ataques…

      Yo no digo nada... pero hay que ser idiota en lanzar ataques cuando son rápidamente identificables.

      Esa IP pertenece a un rango de solo 16 direcciones IP cedido por Ono a un cliente específico:

      https://apps.db.ripe.net/search/query.html?searchtext=89.140.99.27

      • Pues si... igualmente tengo otros servidores pero tienen…

        Pues si... igualmente tengo otros servidores pero tienen cambiado el puerto de SSH pero este VPS no le puedo cambiar , porque me da un par de errores , este VPS lo tengo de poco tiempo unos 4 meses y esta lleno el log de intentnos de brute force, el deny hosts hace su buen trabajo y banea las ips pero este usuario de ONO sigue probando , igualmente ahora puedo decir que esta solucionado , he puesto su ip .deny en el firewall y no hay mas problemas. Lo que me parece raro es que ONO no tenga un correo como por ejemplo "abuse@ono.es" etc ... hace un año igualmente paso una cosa similar con una IP de Alemania que me atacaba un servidor, esa ip estaba baneada pero seguia probando , envie un correo a la empresa de Alemania y apartir del segundo dia ya no llegaban ataques , algo hicieron creo .

        • BocaDePez BocaDePez
          6

          Bueno, no sé si has tenido tiempo de mirar el enlace de RIPE…

          Bueno, no sé si has tenido tiempo de mirar el enlace de RIPE que puse arriba. Según ello, ese rango de 16 direcciones IP están cedidas a la empresa RadioCable Ingenieros, que opera con WiMAX en la zona de Granada, para sus clientes. Ono por lo tanto ya no es la responsable pues la tiene oficialmente cedida. Te tendrás que poner en contacto con el móvil que aparece ahí, o en los datos de contacto legal de su página, si es que estás realmente interesado en esclarecer el asunto.

    • BocaDePez BocaDePez
      6

      Podría ser un virus, pero ¿qué te van a decir por alguien…

      Podría ser un virus, pero ¿qué te van a decir por alguien intentando forzar la clave? No pretenderás que por un pobre diablo que tiene un virus en el ordenador le den un toque de atención, exponiéndose a que se cabree y dé de baja la línea.

      La mejor seguridad es una buena clave, y si lo que te molesta son los intentos, bloquea la ip con iptables.

      • BocaDePez BocaDePez
        6

        pero ¿qué te van a decir por alguien intentando forzar la…

        pero ¿qué te van a decir por alguien intentando forzar la clave?

        Bueno, se supone que eso está recogido en el código penal desde hace un tiempo y es algo muy serio.

    • BocaDePez BocaDePez
      6

      filtra la ip y listo vete tu a saber si se han colado en esa…

      filtra la ip y listo vete tu a saber si se han colado en esa ip y al duenio le estan haciendo gracias tambien.