Extraños en el servidor

pateze

• December 07, 2014 02:27

Hola! Creo que deber"a abrir un ticket pero mejor lo publico ac" as" todos puedan aportar algo. Hace una semana estaba migrando cuentas entre dos servidores y tuve que dejar la mudanza al 70% por problemas personales. Hoy, cuando por fin logro ponerme en marcha, noto que no tengo acceso root al servidor, lo cual me parece raro. Cambio la contrase"a mediante el dashboard que me brinda mi proveedor y logro ingresar. Inmediatamente voy al cPHulk y noto que un intruso hab"a ingresado varias veces en los ultimos 3 d"as. Busque en internet la IP y tiene fama de haberse logueado v"a SSH haciendo fuerza bruta. /https://www.badips.com/info/144.0.0.46/ /http://anti-hacker-alliance.com/index.php?details=144.0.0.46/. Lo curioso, es que uso una contrase"a de 128 bits para el usuario root (que ni yo recuerdo) y que logr" ingresar estando en todo momento el cPHulk activado. Me parece rara la situaci"n. Estoy verificando manualmente los mails pero al parecer esta todo en orden... al parecer. Que opinan?

• 

  cPanelMichael

  • December 08, 2014 13:46

  Hello :) Could you elaborate further on why you think your server was hacked? Did you find successful authentication reports in the /var/log/secure log file? Thank you. Translation: "Hola :) "Podr"a dar m"s detalles sobre por qu" cree que el servidor fue hackeado? "Ha encontrado informes de autenticaci"n exitosas en el directorio /var/log/secure de registro / seguro? Gracias.

  0

Please sign in to leave a comment.