Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Valdecir de Miranda

Ataque a servidor

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

Valdecir de Miranda    0

Valdecir de Miranda
Postado

Olá, pessoal, tenho um servidor web com o linux redhat 9 instalado, mas faz um tempo que todos os sites alí hospedados estão fora do ar, eu não consigo acessar o micro via ssh, apenas consigo acessar o whm e o cpanel que tenho instalado no servidor, e ele fica aparecendo umas mensagens na tela do tipo:Dropped 645 packets on interface eth0 From 24.2.234.121 - 3 packets To 201.15.101.56 - 3 packets Service: smtp (tcp/25) (** IN_TCP DROP **,eth0,none) - 3 packets From 64.106.128.146 - 6 packets To 201.15.101.56 - 6 packets Service: 33439 (udp/33439) (** IN_UDP DROP **,eth0,none) - 6 packets From 64.106.128.147 - 6 packets To 201.15.101.56 - 6 packets Service: 33441 (udp/33441) (** IN_UDP DROP **,eth0,none) - 6 packets From 66.194.6.81 - 3 packets To 201.15.101.56 - 3 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 3 packets From 66.220.27.181 - 12 packets To 201.15.101.56 - 12 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 12 packets From 66.249.66.68 - 11 packets To 201.15.101.56 - 11 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 11 packets From 66.249.71.29 - 5 packets To 201.15.101.56 - 5 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 5 packets From 66.249.71.40 - 2 packets To 201.15.101.56 - 2 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 2 packets From 68.142.249.58 - 5 packets To 201.15.101.56 - 5 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 5 packets From 68.142.251.56 - 5 packets To 201.15.101.56 - 5 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 5 packets From 68.191.109.44 - 1 packet To 201.15.101.56 - 1 packet Service: smtp (tcp/25) (** IN_TCP DROP **,eth0,none) - 1 packet From 69.72.209.12 - 6 packets To 201.15.101.56 - 6 packets Service: http (tcp/80) (** IN_TCP DROP **,eth0,none) - 6 packets From 69.90.250.18 - 25 packets To 201.15.101.56 - 25 packetsSeja que alguém pode me ajudar por favor, estou desesperado com isso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Onde esta a máquina fisicamente?

É aconselhavel você ter acesso a mesma atravez de um terminal fisico para logar e verificar o problema.

 

Pode ser que o firewall esteja bloqueando todos os pacotes de intrada na interface eth0. Fez alguma alteração recente nas regras do iptables?

 

Se não o fez, pode ser que realmente alguém tenha invadido, mas, geralmente, esta não é a atitude de alguém que invade servidores.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito