Departamento ABUSE de OVH de risa. Indignado.

Tú eres el único responsable sable de tu servidor y tus direcciones i.p
Seguramente no es tu caso. Pero administrar un servidor no solo es poner un panel y ya está. Pero bueno espero que lo soluciones. Opciones ves a ripe.net busca de dónde proviene la I.P y en abuse __' del router__ les envías un correo con lo sucedido y adviertes de que si esos ataques no prevalecen. Mandas un correo solicitando el bloqueo de la i.P a ripe.
Ripe bloquea las IP directamente en el correo. Ipv4spam@ripe.net.
Te pedirán los log y toda la documentación que tengas. Yo con solo los log ya he bloqueado a nivel ripe unas 15 IP.
Suerte

Gracias, me pongo ahora mismo con todas las correcciones pertinentes. En el servidor "raíz", el contratado (no las IPFailover) ya tenía implementada la seguridad, porque de él dependen los servidores virtuales, pero visto lo visto, no dejaré para más adelante la seguridad en las IPFailover.

Con cambiar el puerto por defecto del SSH y meter Fail2ban monitorizando accesos en dicho puerto es suficiente.

Como te han dicho, OVH no puede hacer absolutamente nada ya que esos intentos de acceso los consigue los propios crackers usando programas de peinado de red como NMAP. Si ven un puerto 22 abierto, probarán diferentes combinaciones con el usuario "root" o "admin". Estoy seguro que el anterior dueño de la IP que te han asignado en el servidor era un descuidado de cojones y por eso tiene tal contaminación de bots.

OK, gracias por las respuestas. Cambiaré el puerto de acceso SSH e instalaré un Firewall (¿CSF qué tal va con cPanel? Hay incompatibilidades?).

Pues si OVH no tiene nada que hacer con este tema, que se pongan de acuerdo con el servicio técnico, porque en el teléfono de soporte de SoYouStart me dijeron que me arreglarían el problema, y como es lógico, me he fiado de su palabra y he derivado a OVH...

PD. ¿Estos comandos en el archivo sshd son efectivos?

MaxAuthTries 3
MaxStartups 2

OVH no tiene ninguna responsabilidad por los ataques a nivel de aplicación, como el que mencionas. OVH sólamente se encarga de mitigar los ataques a nivel de red.

Si te preocupan los ataques por SSH, te recomiendo:

- Asegurate de tener una contraseña segura
- Cambia el puerto de SSH a otro elegido por ti
- Más avanzado, pero muy útil: Instala un OpenVPN en el servidor, y luego restringe el acceso al puerto se SSH(por defecto 22), así como otros servicios, para que sólamente funcionen desde la IP de la VPN.

@Phosky En realidad ellos, no pueden hacer nada, debido que es algo ajeno a ellos lo unico que puedes poner tu es un firewall y bloquear esas IP que seguramente sean de China, Brasil, etc...

Esto esta producida por BOTNET que se dedican a tirar NMAP y buscar el puerto 22 abierto y a intentar autentificarse no tiene mas.

Gracias por su atencion.

PD: De hecho si usted en su casa, montar un servidor SSH le ocurriria lo mismo que en OVH

Día 1; Alquilo un servidor y 2 IPfailolver
Día 2: Instalo Proxmox en el servidor y creo 2 máquinas virtuales. En una de ellas instalo CentOS y cPanel para probar qué tal va.
Día 3: Me conecto por SSH y CentOS me dice que ha habido 1119 intentos de acceso al servidor por SSH desde mi último login con éxito.
Día 4: Llamo a soporte de SoYouStart y me dirigen a ovh.es/abuse. Les explico que sin hacer nada, sin instalar ni una puñetera web en cPanel, con un dominio nuevo y que nadie conoce, estoy recibiendo ataques, y que por favor los bloqueen.
Día 12: 8 puñeteros días después me contestan:

Tócate los ******, les escribo diciendo que estoy sufriendo un ataque y que no tengo ningún tipo de responsabilidad y me dicen que soy yo quien tengo que investigar y solucionar mi problema porque viola los términos del servicio. Repito, tócate los ******.

Espero una solución inmediata, porque como me cancelen los servicios nos veremos en Consumo.