Mais e mais, eu digo … E com mais imaginação.

5 tentativas fracassadas de login na conta configurações furtivas (sistema) — Grande número de tentativas deste IP: 66.111.33.91

5 tentativas fracassadas de login na conta ymvista (sistema) — Grande número de tentativas deste IP: 66.111.33.91

Isso continua acontecendo comigo em vários IPs, por cerca de 2 a 3 semanas. Ele continua tentando hackear o servidor, usando os usuários dos sites hospedados. Pelo menos é o que ele pensa, que o nome dos sites também deve ter um usuário no servidor (identificação=0, possivelmente) e se possível com uma senha como data de nascimento.

Bem, minha querida, descubra que depois de 5 tentativas fracassadas de sshd (isso se você conhece o usuário, e se for aceito login não criptografado via chave SSH e sem IPs filtrados), o servidor bane/silencia o IP por alguns minutos. O suficiente para bloquear seu poderoso gerador de senhas.

Duas dicas para você:

1. Nenhum site (conta), não tem um usuário com acesso ssh.

2. Se você tiver sorte (um em alguns bilhões) de passar no APF (Firewall de política avançada) e a meu ver, garanto que você fumará um bocado pesado de (BFD) Detecção de força bruta.

root@servidor [~]# iptables -I INPUT -s 66.111.33.91 -j DROP
root@servidor [~]# serviço iptables salvar
Salvando regras de firewall em /etc/sysconfig/iptables: [OK]
raiz@servidor [~]#

Sucesso!

P.S. Outros santos que passaram por mim no dia 27 de julho de 2009.

Registro de registro

Logins com falha de:
  60.220.224.103: 4 vezes
  121.254.228.21: 4 vezes
  124.125.155.201: 1 vez
  124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 vezes
  211.137.183.246: 5 vezes

Usuários ilegais de:
  60.220.224.103: 28 vezes
  121.254.228.21: 11 vezes
  124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 vezes
  211.137.183.246: 36 vezes

Obrigado,
Configurações furtivas