Pregunton.Org

938 Preguntas , 2.667 Respuestas , 4 Usuarios conectados

Ataques a mi servidor

Tengo un server con plesk y dos dominios en hosting... pero revisando log, veo esto: entiendo que es un robot, pero me pierdo un poco con esto.. a ver si alguien puede darme algo de luz en esto:

> Aug 25 11:45:38 h2588998 postfix/smtpd[16912]: connect from unknown[80.82.64.107]
> Aug 25 11:45:38 h2588998 plesk_saslauthd[16915]: listen=6, status=5, dbpath='/plesk/passwd.db', keypath='/plesk/passwd_db_key', chroot=1, unprivileged=1
> Aug 25 11:45:38 h2588998 plesk_saslauthd[16915]: privileges set to (105:113) (effective 105:113)
> Aug 25 11:45:38 h2588998 plesk_saslauthd[16915]: No such user 'root@stratoserver.net' in mail authorization database
> Aug 25 11:45:38 h2588998 plesk_saslauthd[16915]: failed mail authenticatication attempt for user 'root@stratoserver.net' (password len=7)
> Aug 25 11:45:38 h2588998 postfix/smtpd[16912]: warning: unknown[80.82.64.107]: SASL LOGIN authentication failed: authentication failure
> Aug 25 11:45:38 h2588998 postfix/smtpd[16912]: disconnect from unknown[80.82.64.107]

 
Preguntado por Jose Ignacio López Sebastián
    Share on Google+        

Respuesta:

Estos mensajes son típicos ataques automatizados, que intentan acceder a la cuenta root de tu server con claves predefinidas.

Si no son muy abundantes los mensajes que generan, lo mejor es dejarlos estar, puesto que no logran acceder al servidor en casi ningún caso, salvo que tengas usuarios y claves muy triviales y fácilmente hackeables.

Si son muy abundantes habría que bannear la IP mediante iptables con un comando de este estilo:

iptables -A INPUT -s laDireccionIP -j DROP
 
Respondido por Almu90

Añade aquí tu propia respuesta:

 
Respondido por Anónimo el
 

 

 

Pueblos | Compra Venta | Genealógico | Foro Común | Tú Opinas | IberBase
Móvil | Escritorio | Privacidad | Contactar | © Proyectos IP
Preguntar

 

 

h2588998 plesk aug saslauthd postfix smtpd unknown root user passwd db net claves abundantes iptables mensajes authentication ataques failed stratoserver mail server from servidor failure predefinidas generan dejarlos logran dominios cuenta tipicos hosting automatizados salvo intentan disconnect usuarios estilo comando input ladireccionip drop ip bannear triviales revisando facilmente hackeables habria tengas login set privileges effective such darme luz unprivileged chroot