We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

ataque de 37.187.1.151


maxpaynecu
20/11/2013, 23:51
Cita Publicado inicialmente por Mariobros
Bueno, com el ataque era por ssh, lo que he hecho es cambiar el puerto por defecto por otro y se acabaron los ataques, ale, hp, adivina ahora que puerto he puesto

Saludos.
creo te olvidas que pueden escanearte puertos

Mariobros
20/11/2013, 22:24
Bueno, com el ataque era por ssh, lo que he hecho es cambiar el puerto por defecto por otro y se acabaron los ataques, ale, hp, adivina ahora que puerto he puesto

Saludos.

T.o.n.i
18/11/2013, 13:48
esa IP sera del primo de XXXX y por eso el sistema de proteccion no lo detecta, yo ya tengo bloqueados al primo, al sobrino, al vecino... aun alguno quedara.

Yo recomiendo bloquear toda la RED de OVH, tengo varios servidores fuera de OVH y otro en OVH y tengo las mismas reglas, de momento bloqueo 32.000 IPs de OVH se que faltan muchas mas, pero poco a poco.. cuando tenga todos o casi todos los bloques de OVH los publicare por si alguien quiere protegerse.

Mariobros
18/11/2013, 13:20
Si, me equivoque al copiar el log, ese es otro, pero con ese no tengo problema, ya lo tengo baneado, el problema es este otro, el de la ip del titulo, puedo banear esa ip, pero no todo el rango, por que es el rango de mi vps, me daria problemas.

Nov 18 04:56:32 vps35xxx sshd[13177]: Invalid user francelin from 37.187.1.151
Nov 18 04:56:32 vps35xxx sshd[13177]: input_userauth_request: invalid user francelin [preauth]
Nov 18 04:56:32 vps35xxx sshd[13177]: pam_unix(sshd:auth): check pass; user unknown
Nov 18 04:56:32 vps35xxx sshd[13177]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ks3364396.kimsufi.com
Nov 18 04:56:35 vps35xxx sshd[13177]: Failed password for invalid user francelin from 37.187.1.151 port 37433 ssh2
Nov 18 04:56:35 vps35xxx sshd[13177]: Received disconnect from 37.187.1.151: 11: Bye Bye [preauth]

Gracias por las respuestas

kennysamuerto
18/11/2013, 12:59
No es de OVH, te lo dice el propio log:

https://www.robtex.com/ip/37.143.12.186.html#ip

hosted-by.ihc.ru

Por lo que no te servira de nada invocar a abuse@ovh.net, en cualquier caso, aunque fuera de OVH, tampoco es que te vayan a hacer mucho caso...

Saludos

Cosmin
18/11/2013, 12:57
http://abuse.ovh.net

Mariobros
18/11/2013, 12:29
Hola, tengo a este hp intentando entrar en mi vps, veo que la ip que usa es de ovh, tengo contratado con vosotros un VPS, pero ni desde el manager5 ni desde el manager3 veo como denunciar a este impresentable, ¿me podeis decir cual es el procedimiento o la manera de denunciarlo?

Saludos.

Nov 18 11:37:57 vps35xxx sshd[17580]: Failed password for invalid user ftp1 from 37.143.12.186 port 51414 ssh2
Nov 18 11:37:57 vps35xxx sshd[17580]: Received disconnect from 37.143.12.186: 11: Bye Bye [preauth]
Nov 18 11:37:57 vps35xxx sshd[17582]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Nov 18 11:37:58 vps35xxx sshd[17582]: reverse mapping checking getaddrinfo for hosted-by.ihc.ru [37.143.12.186] failed - POSSIBLE BREAK-IN ATTEMPT!


Así lleva el hp varios dias