Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Ataques desde IP de ONO

Dani777

Hola , tengo una pregunta me interesaria una direccion de correo para denunciar un ataque hacia uno de mis servidores. en este caso un VPS , la IP ya esta baneada automaticamente de mi servidor pero veo que intenta acceder ami servidor las 24h del dia ... que puedo hacer ?

May 27 00:52:37 vps47 sshd[7714]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 00:53:35 vps47 sshd[7720]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 00:55:30 vps47 sshd[7730]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 00:56:29 vps47 sshd[7736]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 00:58:26 vps47 sshd[7750]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 00:59:24 vps47 sshd[7756]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:00:25 vps47 sshd[7780]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:01:21 vps47 sshd[7787]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:02:20 vps47 sshd[7796]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:03:23 vps47 sshd[7802]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:06:19 vps47 sshd[7821]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:07:15 vps47 sshd[7830]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:09:16 vps47 sshd[7841]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:11:13 vps47 sshd[7852]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:15:05 vps47 sshd[7882]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:21:57 vps47 sshd[7940]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:23:54 vps47 sshd[7954]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:25:54 vps47 sshd[7965]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:26:53 vps47 sshd[7971]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:30:45 vps47 sshd[7992]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:31:44 vps47 sshd[7998]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:34:40 vps47 sshd[8017]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:35:42 vps47 sshd[8023]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:41:31 vps47 sshd[8076]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:42:33 vps47 sshd[8085]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:43:32 vps47 sshd[8091]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:46:28 vps47 sshd[8106]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:47:23 vps47 sshd[8115]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:51:22 vps47 sshd[8136]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:57:14 vps47 sshd[8170]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 01:59:09 vps47 sshd[8209]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:00:11 vps47 sshd[8254]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:01:09 vps47 sshd[8260]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:05:09 vps47 sshd[8288]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:07:02 vps47 sshd[8302]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:13:50 vps47 sshd[8346]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:14:51 vps47 sshd[8354]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:17:44 vps47 sshd[8373]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:18:42 vps47 sshd[8379]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:21:39 vps47 sshd[8414]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:22:40 vps47 sshd[8423]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:26:33 vps47 sshd[8443]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:28:30 vps47 sshd[8457]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:29:29 vps47 sshd[8463]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:31:29 vps47 sshd[8474]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:35:20 vps47 sshd[8498]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:37:20 vps47 sshd[8509]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:40:16 vps47 sshd[8546]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:41:12 vps47 sshd[8553]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:42:09 vps47 sshd[8559]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:43:11 vps47 sshd[8568]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:44:09 vps47 sshd[8574]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:48:01 vps47 sshd[8597]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:51:55 vps47 sshd[8615]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:53:53 vps47 sshd[8629]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:54:51 vps47 sshd[8635]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:56:48 vps47 sshd[8647]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:58:49 vps47 sshd[8800]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 02:59:47 vps47 sshd[8806]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 03:00:43 vps47 sshd[8831]: refused connect from 89.140.99.27 (89.140.99.27)
May 27 03:03:39 vps47 sshd[8850]: refused connect from 89.140.99.27 (89.140.99.27)
BocaDePez
BocaDePez

filtra la ip y listo vete tu a saber si se han colado en esa ip y al duenio le estan haciendo gracias tambien.

BocaDePez
BocaDePez

Podría ser un virus, pero ¿qué te van a decir por alguien intentando forzar la clave? No pretenderás que por un pobre diablo que tiene un virus en el ordenador le den un toque de atención, exponiéndose a que se cabree y dé de baja la línea.

La mejor seguridad es una buena clave, y si lo que te molesta son los intentos, bloquea la ip con iptables.

🗨️ 1
BocaDePez
BocaDePez

pero ¿qué te van a decir por alguien intentando forzar la clave?

Bueno, se supone que eso está recogido en el código penal desde hace un tiempo y es algo muy serio.

tronity2k
-1

Puedes contactar con el responsable: coaguilas.eu

BocaDePez
BocaDePez
🗨️ 1
vukits
BocaDePez
BocaDePez

Yo no digo nada... pero hay que ser idiota en lanzar ataques cuando son rápidamente identificables.

Esa IP pertenece a un rango de solo 16 direcciones IP cedido por Ono a un cliente específico:

apps.db.ripe.net/db-web-ui/query?searcht…89.140.99.27

🗨️ 2
Dani777

Pues si... igualmente tengo otros servidores pero tienen cambiado el puerto de SSH pero este VPS no le puedo cambiar , porque me da un par de errores , este VPS lo tengo de poco tiempo unos 4 meses y esta lleno el log de intentnos de brute force, el deny hosts hace su buen trabajo y banea las ips pero este usuario de ONO sigue probando , igualmente ahora puedo decir que esta solucionado , he puesto su ip .deny en el firewall y no hay mas problemas. Lo que me parece raro es que ONO no tenga un correo como por ejemplo "abuse@ono.es" etc ... hace un año igualmente paso una cosa similar con una IP de Alemania que me atacaba un servidor, esa ip estaba baneada pero seguia probando , envie un correo a la empresa de Alemania y apartir del segundo dia ya no llegaban ataques , algo hicieron creo .

🗨️ 1
BocaDePez
BocaDePez

Bueno, no sé si has tenido tiempo de mirar el enlace de RIPE que puse arriba. Según ello, ese rango de 16 direcciones IP están cedidas a la empresa RadioCable Ingenieros, que opera con WiMAX en la zona de Granada, para sus clientes. Ono por lo tanto ya no es la responsable pues la tiene oficialmente cedida. Te tendrás que poner en contacto con el móvil que aparece ahí, o en los datos de contacto legal de su página, si es que estás realmente interesado en esclarecer el asunto.

vukits

Para SSH, desactiva el login por contraseña, y usa una clave (¿pública la llaman? ).

un saludo

BocaDePez
BocaDePez

por qe no denuncias la primera comisaria de polii asi lo veo normal