Resultados 1 a 6 de 6
  1. #1
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50

    Erro ou bug do CSF?

    Amigos,

    um cliente esta com um VPS que esta sendo atacado, o IP ja esta bloqueado no CSF, mas os alertas não param:

    Time: Fri Dec 17 14:44:12 2010 -0500
    IP: 190.208.34.228 (CL/Chile/webserver.sigloverde.cl)
    Failures: 5 (sshd)
    Interval: 300 seconds
    Blocked: Permanent Block

    Log entries:

    Dec 17 14:43:59 srv2 sshd[3877]: Failed password for invalid user a from
    190.208.34.228 port 51647 ssh2
    Dec 17 14:44:03 srv2 sshd[5193]: Invalid user a from 190.208.34.228
    Dec 17 14:44:05 srv2 sshd[5193]: Failed password for invalid user a from
    190.208.34.228 port 52599 ssh2
    Dec 17 14:44:06 srv2 sshd[5329]: Invalid user aa from 190.208.34.228
    Dec 17 14:44:08 srv2 sshd[5329]: Failed password for invalid user aa from
    190.208.34.228 port 54099 ssh2

    mesmo adicionando pelo ssh:

    root@srv2 [~]# csf -d 190.208.34.228
    Adding 190.208.34.228 to csf.deny and iptables DROP...
    DROP all opt -- in !lo out * 190.208.34.228 -> 0.0.0.0/0
    DROP all opt -- in * out !lo 0.0.0.0/0 -> 190.208.34.228

    os alertas não param, ja passou de 100.

    alguem já passou por isso? alguma ideia de como resolver?

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    O IP está na csf.allow?
    Sei que é pergunta básica, mas nessas horas a gente deixa o básico passar despercebido
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  3. #3
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50
    Citação Postado originalmente por AlexandreWCB Ver Post
    O IP está na csf.allow?
    Sei que é pergunta básica, mas nessas horas a gente deixa o básico passar despercebido
    obrigado pela lembrança, mas infelizmente não estava não, foram mais de 250 alertas, um terror

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    É, bem estranho mesmo.
    O ssh está na porta padrão 22?
    Caso positivo, experimente alterar para ver se resolve.

    Se não der jeito, posso tentar olhar para você, só mandar uma MP
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  5. #5
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50
    este vps é novinho, nem tive tempo de tomar todos os cuidados, coincidencia ou não, depois que troquei a porta do ssh e desabilitei o login de root (tambem fechei a 22) parou...

    obrigado!

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036

    Thumbs up

    Citação Postado originalmente por Ricardo Ver Post
    este vps é novinho, nem tive tempo de tomar todos os cuidados, coincidencia ou não, depois que troquei a porta do ssh e desabilitei o login de root (tambem fechei a 22) parou...
    Perfeito Ricardo.

    Fico feliz que tenha conseguido resolver

    Abraço!
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •