OVH Community, your new community space.

Scanning innerhalb OVH´s


Altenholzer
26.01.14, 11:30
Warum benutzt ihr nicht einfach blocklist.de in verbindung mit fail2ban dann gehen die Abuse Mails automatisch raus.Aber das meinste es eh normales Grundrauschen wenn man seine Dienste gut abgesichert hat sollte eh nichts passieren.

Felix
23.01.14, 16:50
Zitat Zitat von soyoustarter
Reagiert OVH, wenn man nen Abuse sendet?
kann nur bestätigen was bereits geschrieben wurde: bitte per mail an abuse@ovh.net wenden, nicht vergessen (aktuelle und aussagekräftige) logs anzufügen.
Eine Antwort wirst du wie erwähnt von abuse@ nicht erhalten.

soyoustarter
18.01.14, 23:30
Zitat Zitat von KS16G
Ist natürlich nur ein Schutz gegen solche .......
Aber ich habe sehr gute erfahrungen mit ,

gemacht. Und natürlich läuft keiner der kritischen Dienste auf einem standardport, ich bevorzuge sehr hohe ports, das dauert denen dann meist zu lange um den port zu finden.
knockd ist auch noch ne variante, macht aber das login für einen selber auch komplizierter.
Ja, ich nutze fail2ban schon.
Port von SSH habe ich ebenfalls schon geändert.
Wollte mich trotzdem mal bei OVH erkundigen.

KS16G
18.01.14, 23:14
Ist natürlich nur ein Schutz gegen solche .......
Aber ich habe sehr gute erfahrungen mit ,
fail2ban
gemacht. Und natürlich läuft keiner der kritischen Dienste auf einem standardport, ich bevorzuge sehr hohe ports, das dauert denen dann meist zu lange um den port zu finden.
knockd ist auch noch ne variante, macht aber das login für einen selber auch komplizierter.

Samii
18.01.14, 22:52
Zitat Zitat von soyoustarter
-Loginversuche per Mail/FTP
Das ist natürlich frech..

Hatte auch mal einen OVH-Server der versuchte sich bei mir einzuloggen... aber schon länger her.. : P
oft sinds auch die Schlitzaugen(Chinesen), die da gerne ihr Unwesen treiben..

soyoustarter
18.01.14, 22:46
Zitat Zitat von Samii
Inwiefern Angriffe? Massige Loginversuche auf die eigenen Server z.b SSH? DoS?
-Loginversuche per Mail/FTP

Samii
18.01.14, 22:43
Inwiefern Angriffe? Massige Loginversuche auf die eigenen Server z.b SSH? DoS?

KS16G
18.01.14, 17:55
Dem kann ich nur zustimmen.
OVH antwortet nicht auf abuse-mails, aber handeln tun sie. Habe selber schon diese erfahrung gemacht, nachdem mein Server aus dem OVH-netz angegriffen wurde (ohne erfolg, aber es ist ja trotz allem störend und illegal).
Auch (V)DSL-provider aus D haben noch nie auf eine Abuse-mail reagiert, einzig ein grosser Anbieter aus UK hat mir eine Antwort geschickt, mit dem angebot mir alle Personen-Daten zukommen zu lassen. Dieses Angebot habe ich aber abgelehnt, wollte keine Anzeige erstatten wegen einem skript-kiddie.

Also wundert auch nicht, wenn ihr keine Antwort erhaltet, das scheint aus der Mode gekommen zu sein.

LG
KS16G

ChrisX
18.01.14, 16:26
Melde auch hin und wieder besonders lästige Server beim entsprechenenden Anbieter. Bisher hat nur einer reagiert und mir entsprechend Rückmeldung gegeben > Hetzner

Alle anderen haben entweder gar keine Rückmeldung gegeben oder es kam eine automatische Antwort und dann nie wieder etwas...

Gruß,
Chris

marius
18.01.14, 16:25
Von abuse@ovh.net bekommt man nie eine Antwort, bearbeitet werden die Meldungen aber.

Dragon
18.01.14, 16:24
Ich kann mich entsinnen auch schon die ein oder andere Mail an abuse@ovh.net geschrieben zu haben, bisher immer ohne Antwort. Ob es was gebracht hat, kann ich auch nicht sagen, da die IP(s) dann bei mir geblockt wurden. Es scheint ohnehin bei vielen Betreibern normal zu sein, dass man auf abuse@ keine Antwort bekommt (oder erst gar nicht reagiert?). In 1 von 10 Faellen krieg ich vielleicht mal eine Rueckmeldung vom Hoster/Provider.

soyoustarter
18.01.14, 16:12
Hallo,
ich habe immer mal wieder Angriffe aus dem OVH-Netz.
Whois sagt:

descr: Cloud infrastructure
descr: http://www.ovh.com
country: FR
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered

Reagiert OVH, wenn man nen Abuse sendet?
Hat OVH eventuell entsprechende Sicherheitsmaßnahmen innerhalb des Netzwerks?

Und ja, ich sperre die IP´s dann auch.

Mich nervt sowas einfach.