The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Extraños en el servidor

Discussion in 'Discusión en Español' started by pateze, Dec 7, 2014.

  1. pateze

    pateze Registered

    Joined:
    Feb 7, 2014
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    cPanel Access Level:
    Root Administrator
    Hola! Creo que debería abrir un ticket pero mejor lo publico acá así todos puedan aportar algo. Hace una semana estaba migrando cuentas entre dos servidores y tuve que dejar la mudanza al 70% por problemas personales. Hoy, cuando por fin logro ponerme en marcha, noto que no tengo acceso root al servidor, lo cual me parece raro. Cambio la contraseña mediante el dashboard que me brinda mi proveedor y logro ingresar. Inmediatamente voy al cPHulk y noto que un intruso había ingresado varias veces en los ultimos 3 días. Busque en internet la IP y tiene fama de haberse logueado vía SSH haciendo fuerza bruta. /https://www.badips.com/info/144.0.0.46/ /http://anti-hacker-alliance.com/index.php?details=144.0.0.46/. Lo curioso, es que uso una contraseña de 128 bits para el usuario root (que ni yo recuerdo) y que logró ingresar estando en todo momento el cPHulk activado. Me parece rara la situación. Estoy verificando manualmente los mails pero al parecer esta todo en orden... al parecer. Que opinan?
     
  2. cPanelMichael

    cPanelMichael Forums Analyst
    Staff Member

    Joined:
    Apr 11, 2011
    Messages:
    30,724
    Likes Received:
    660
    Trophy Points:
    113
    cPanel Access Level:
    Root Administrator
    Hello :)

    Could you elaborate further on why you think your server was hacked? Did you find successful authentication reports in the /var/log/secure log file?

    Thank you.

    Translation:

    ¡Hola :)

    ¿Podría dar más detalles sobre por qué cree que el servidor fue hackeado? ¿Ha encontrado informes de autenticación exitosas en el directorio /var/log/secure de registro / seguro?

    Gracias.
     
Loading...

Share This Page