Pregunta General

Unknown Member

12/08/2021 at 11:13 AM

Que significa estas lineas de abajo en un vps:

fd on host1.latan-py.xyz: Suspicious process running under user nobody
Time: Wed Aug 11 18:26:51 2021 -0500
PID: 3722 (Parent PID:3716)
Account: nobody
Uptime: 506 seconds
Executable:
/usr/local/lsws/bin/lshttpd.6.0.7
Command Line (often faked in exploits):
litespeed (lshttpd – #02)
Network connections by the process (if any)

and this
lfd on host1.latan-py.xyz: blocked 209.141.45.246 (US/United States/cciccl11.cn)
Time: Wed Aug 11 18:54:24 2021 -0500
IP: 209.141.45.246 (US/United States/cciccl11.cn)
Failures: 5 (sshd)
Interval: 3600 seconds
Blocked: Permanent Block [LF_SSHD]

Log entries:

Aug 11 18:48:34 host1 sshd[6976]: Did not receive identification string from 209.141.45.246 port 51140
Aug 11 18:54:19 host1 sshd[7711]: Invalid user oracle from 209.141.45.246 port 39716
Aug 11 18:54:19 host1 sshd[7713]: Invalid user admin from 209.141.45.246 port 40250
Aug 11 18:54:20 host1 sshd[7715]: Invalid user testuser from 209.141.45.246 port 40886
Aug 11 18:54:20 host1 sshd[7717]: Invalid user test from 209.141.45.246 port 41418

Alexis
12/08/2021 at 11:16 AM

Hola David, no encuentro un VPS contratado en Nodored bajo tu cuenta ¿Dónde estas viendo esos registros?
Unknown Member
12/08/2021 at 11:19 AM

esos registros es en un vps que tengo para pruebas y anoche me llegaron varios email con esas informaciones, solo postee para ver si me dan una mano solo diciendome que significan
Alexis
12/08/2021 at 11:24 AM

Parecen ser procesos sospechosos y bloqueso de CSF Firewall. Tu proveedor del VPS deberia poder ayudarte con el tema a profundidad ya que no podemos brindarte un soporte extendido fuera de nuestra infraestructura.

Inicia sesion para responder

Enlaces

Enlaces

Pregunta General

Alexis

Unknown Member

Alexis