OVH Community, your new community space.

Tentativi di accesso da rete interna ovh

azrael666x

09.09.2013, 16.10

Se ti risultano accessi (o anche tentativi) indesiderati al tuo server dalla rete OVH, puoi contattare l'apposita sezione, scrivendo in inglese all'indirizzo

abuse@ovh.net

inserendo i log dei tentativi di accesso.

I tecnici si occuperanno di eseguire le verifiche del caso e provvederanno ad effettuare le operazioni necessarie.

Ti avviso che non riceverai una risposta dalla sezione Abusi, salvo necessità di ulteriori informazioni.

gasparov

06.09.2013, 23.08

48 ore di ban son tantine.....

Wanted

04.09.2013, 11.33

Ragazzi, visto che ne capite di reti, qualcuno di voi sa darmi una risposta in questo thread?

http://forum.ovh.it/showthread.php?t=5527

misterdelle

04.09.2013, 10.23

fail2ban è favoloso, semplice e funzionale.

Wanted

29.08.2013, 15.06

Originariamente Scritto da Goirgio

Installa sul server fail2ban,
con questo programma puoi limitare i tentativi di accesso, e bannare l'ip per un tot tempo,
ad esempio 5 tentativi, se sono errati, banna l'ip per 48 ore. In tal modo potrai proteggerti dai tentativi di brute force.

Ciao Giorgio, grazie per la dritta, non conoscevo fail2ban, ho provveduto a bannarli con delle regole iptables manuali, ma fail2ban sembra fare tutto da solo, lo testerò in ambiente di test e poi in caso lo passo sui server di produzione.

Originariamente Scritto da webdep

Oltre a quello che ti ha consigliato giustamente Goirgio, ti suggerisco di riportare gli IP incriminati al nostro supporto Abuse: abuse@ovh.net

Se possibile scrivi in inglese, allegando anche dei log a dimostrazione di quanto segnali.

Il reparto farà le dovute verifiche e procederà nel contattare i proprietari dei server.

Ok webdep, provvederò a contattare abuse in inglese.

Grazie mille a tutti e due.

webdep

29.08.2013, 11.45

Oltre a quello che ti ha consigliato giustamente Goirgio, ti suggerisco di riportare gli IP incriminati al nostro supporto Abuse: abuse@ovh.net

Se possibile scrivi in inglese, allegando anche dei log a dimostrazione di quanto segnali.

Il reparto farà le dovute verifiche e procederà nel contattare i proprietari dei server.

Goirgio

29.08.2013, 08.35

Installa sul server fail2ban,
con questo programma puoi limitare i tentativi di accesso, e bannare l'ip per un tot tempo,
ad esempio 5 tentativi, se sono errati, banna l'ip per 48 ore. In tal modo potrai proteggerti dai tentativi di brute force.

Wanted

29.08.2013, 00.49

Salve, c'è qualche modo per contattare i proprietari di un server interno alla rete ovh che continuano a fare tentativi di accesso al mio server?
Devo aprire un ticket al supporto?

Probabilmente questi server (uno è della gamma kimsufi) è stato hackerato e da alcuni giorni prova a fare accessi brute force al mio server tramite ssh.

I server in questione hanno i seguenti ip 91.121.X.X e 91.121.X.X
Non metto gli ultimi numeri perché non so se posso pubblicarli.

Grazie mille.

PS: cercando il nome del server su google ho trovato questo sito con una lista di ip e nomi server tra cui uno di quelli incriminati.
http://cognac.stackover.net

Cosa pensate che sia? Può essere qualche Command Center di qualche botnet che espone i server che fanno parte della botnet stessa?