OVH Community, your new community space.

Foutieve logins vanuit het OVH netwerk


Morphie
28-12-09, 18:21
mailtje naar abuse met je logs. dan wordt de server wel in hack gezet en mogelijk zelfs afgesloten
sanderr
28-12-09, 17:58
Ja, dat snap ik. En dat heb ik ook ingesteld na die tijd, maar ik vond het raar dat het uit het OVH-netwerk kwam. Ik neem aan dat dit ongeeigend gebruik is.
nicoletje
27-12-09, 08:53
Dit soort dingen gebeuren helaas in elk netwerk. Het zijn brute-force ssh botjes die een beetje aan het proberen zijn. Bij mij is het gemiddeld 10x per dag raak.

Gebruik een script als DenyHosts of Fail2Ban met een goede configuratie en/of wat iptable-rules en hun leven wordt al een stuk harder.
sanderr
01-12-09, 11:28
Hoi allemaal,

Ik heb sinds een paar dagen wat verkeer naar mijn server vanuit het OVH-netwerk, wat probeert in te loggen:
Code:
Nov 29 14:23:39 france sshd[24840]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ks23721.kimsufi.com  user=root
Nov 29 14:23:42 france sshd[24840]: Failed password for root from 91.121.15.151 port 40069 ssh2
Nov 29 14:23:42 france sshd[24843]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ks23721.kimsufi.com  user=root
Nov 29 14:23:44 france sshd[24843]: Failed password for root from 91.121.15.151 port 40259 ssh2
--
Nov 29 16:08:40 france sshd[12119]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.skynet.fr
Nov 29 16:08:43 france sshd[12119]: Failed password for invalid user eaguilar from 213.251.177.21 port 50655 ssh2
--
Nov 30 01:07:45 france sshd[22357]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns208569.ovh.net
Nov 30 01:07:47 france sshd[22357]: Failed password for invalid user test from 94.23.224.211 port 34584 ssh2
--
Nov 30 01:07:47 france sshd[22360]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns208569.ovh.net
Nov 30 01:07:49 france sshd[22360]: Failed password for invalid user guest from 94.23.224.211 port 35059 ssh2
--
Nov 30 17:07:32 france sshd[32319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns305050.ovh.net
Nov 30 17:07:34 france sshd[32319]: Failed password for invalid user eaguilar from 94.23.216.72 port 57005 ssh2
Nov 30 17:07:34 france sshd[32322]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns305050.ovh.net  user=root
Nov 30 17:07:36 france sshd[32322]: Failed password for root from 94.23.216.72 port 57420 ssh2
--
Nov 30 19:37:29 france sshd[27964]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns304512.ovh.net
Nov 30 19:37:31 france sshd[27964]: Failed password for invalid user test from 94.23.212.209 port 40398 ssh2
--
Dec  1 01:01:07 france sshd[23689]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=87-98-237-108.ovh.net
Dec  1 01:01:09 france sshd[23689]: Failed password for invalid user eaguilar from 87.98.237.108 port 50294 ssh2
Dec  1 01:01:09 france sshd[23694]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=87-98-237-108.ovh.net  user=root
Dec  1 01:01:11 france sshd[23694]: Failed password for root from 87.98.237.108 port 52207 ssh2
Zijn er meer mensen die dit hebben?