Reportar una dirección IP

Question

Reportar una dirección IP

#1 de Teun Vink (10 votos)

3

Esta mañana, al revisar / var / log / secure para solucionar un problema con mi Centos VPS, descubrí que ha habido demasiados intentos de fuerza bruta de SSH desde 54.93.174.60 durante los últimos días. Bloqueé la IP inmediatamente y una búsqueda rápida en Google en la IP 54.93.174.60 dijo que hay algunos que tienen quejas contra esta IP. ¿Hay algún lugar público donde pueda reportar esas direcciones IP con una prueba de que los ISP comprueban periódicamente y tomar las necesarias si alguna de las direcciones IP reportadas les pertenece?

¿Es enlace un proyecto respetado? Encontré este sitio web mientras buscaba en Google la dirección IP mencionada.

2 de diciembre 05:20:45 server sshd [32461]: Contraseña fallida para el usuario no válido Florissant de

54.93.174.60 port 56169 ssh2
Dec  2 05:20:45 server sshd[32462]: Received disconnect from 54.93.174.60: 3: com.jcraft.jsch.JSchException: Auth fail
Dec  2 05:21:14 server sshd[32463]: Invalid user fluffy from 54.93.174.60
Dec  2 05:21:14 server sshd[32463]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-174-60.eu-central-1.compute.amazonaws.com
Dec  2 05:21:17 server sshd[32463]: Failed password for invalid user fluffy from 54.93.174.60 port 56412 ssh2
Dec  2 05:21:17 server sshd[32465]: Received disconnect from 54.93.174.60: 3: com.jcraft.jsch.JSchException: Auth fail
Dec  2 05:21:28 server sshd[32467]: Invalid user Flushing from 54.93.174.60
Dec  2 05:21:29 server sshd[32467]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ec2-54-93-174-60.eu-central-1.compute.amazonaws.com

Descargo de responsabilidad: No estoy relacionado con el sitio web www.abuseipdb.com de ninguna manera. Encontré este sitio web mientras buscaba en Google la dirección IP mencionada en la publicación.

brute-force ip

pregunta Sree 02.12.2014 - 06:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force ip

¿Saber la sal es un problema? ¿Qué es más efectivo y 'seguro': Compresión + Cifrado, o solo Cifrado?

score 10 · Accepted Answer

No hay una lista para esto. Existen numerosos, todos con sus propios objetivos, políticas de inclusión y eliminación de listas.

Sobre esta lista específica: he estado involucrado en abusos en los ISP durante muchos años, nunca he oído hablar de eso. En cuanto a su sitio web, hay algunas cosas que me impiden utilizarlo:

no hay una política de listado clara y documentada. Parece que todos pueden completar el formulario y luego aparece en la lista para que cualquier IP pueda terminar en esa lista, posiblemente sin ninguna verificación o prueba. La cantidad de quejas requeridas para llegar a esta lista no está especificada, por lo que puede ser que incluso una sola queja sea suficiente. La falta de una política de listado documentada es mala para los propietarios de IP, pero también para los usuarios de la lista, ya que pueden estar bloqueando direcciones IP que no causan problemas pero que se agregaron por (para ellos) razones erróneas a la lista .
no hay política de exclusión. Combinado con el primer argumento es algo malo, porque una de sus direcciones IP puede aparecer erróneamente. Además, si hubo abuso, una vez que solucionó el problema de abuso y desea volver a utilizar la IP, no tiene posibilidad de que la IP se elimine nuevamente.
Además de no tener una política de exclusión, es imposible contactar para solicitar información sobre un listado. Entonces, si uno de sus IPs enumerados tiene un tiempo escuchado para rastrear esta queja a un usuario y solucionar el problema.
su dirección de contacto es [email protected], lo que me hace pensar que pueden tener otros motivos distintos a los de internet con esta base de datos.

Para un ISP nunca consideraría utilizar una lista que no tenga criterios claros para la inclusión y eliminación de listas.

Para la IP que mencionó, puede ser más útil ponerse en contacto con el propietario del bloqueo de IP, Amazon, utilizando sus página de contacto de abuso . Realmente pueden tomar medidas en la máquina que ejecuta estas exploraciones SSH. Por otra parte, personalmente, simplemente instalé fail2ban y / o un firewall en mi máquina y seguí adelante, desafortunadamente las exploraciones SSH son parte de Internet.