OVH Community, your new community space.

VPS e tentativi di accesso ssh


mac
13.06.2013, 17.56
Citazione Originariamente Scritto da misterdelle
succede anche ad altri?
si.
Tra l'altro alcuni da IP OVH, più volte segnalati...

misterdelle
13.06.2013, 17.45
Citazione Originariamente Scritto da torpado
Si può succedere.

Se i tentativi di intrusione sono in arrivo da rete Ovh lo scan o bruteforce viene intercettato ed il server dal quale parte riavviato dal sistema antihack.
Puoi comunque inoltrare i logs dei tentativi di bruteforce direttamente al team abuse : abuse@ovh.net
Grazie Torpado, in effetti qualche cosa ogni tanto viene anche dalla rete ovh.
Terrò a mente il tuo consiglio e se dovesse capitare inoltrerò i logs al vostor team di abuse.

Ciao e Grazie
Andrea

torpado
13.06.2013, 17.33
Citazione Originariamente Scritto da misterdelle
Ciao a tutti,
ho una VPS, fortunatamente ho avuto la brillante idea, leggendo qua e la, di installare fail2ban.
Inizialmente avevo lasciato la configurazione standard per cui, dopo il terzo tentativo di accesso errato, fail2ban inseriva una regola di iptables per un ban della durata di 10 minuti.
Quando mi sono reso conto del fatto che ci sono parecchi tentativi di accesso malevolo ho modificato la configurazione per far si che il ban sia definitivo.
Mi chiedevo, ma è normale tutto questo? oggi in particolar modo registro diversi tentativi di accesso errati e relativo ban; solo oggi ne ho bannati una decina... succede anche ad altri?

Ciao
Andrea
Si può succedere.

Se i tentativi di intrusione sono in arrivo da rete Ovh lo scan o bruteforce viene intercettato ed il server dal quale parte riavviato dal sistema antihack.
Puoi comunque inoltrare i logs dei tentativi di bruteforce direttamente al team abuse : abuse@ovh.net

misterdelle
13.06.2013, 16.56
Ciao a tutti,
ho una VPS, fortunatamente ho avuto la brillante idea, leggendo qua e la, di installare fail2ban.
Inizialmente avevo lasciato la configurazione standard per cui, dopo il terzo tentativo di accesso errato, fail2ban inseriva una regola di iptables per un ban della durata di 10 minuti.
Quando mi sono reso conto del fatto che ci sono parecchi tentativi di accesso malevolo ho modificato la configurazione per far si che il ban sia definitivo.
Mi chiedevo, ma è normale tutto questo? oggi in particolar modo registro diversi tentativi di accesso errati e relativo ban; solo oggi ne ho bannati una decina... succede anche ad altri?

Ciao
Andrea