<div dir="ltr">Why is your ACS allowing connections from CPEs not in your IP space?<div><br></div><div>We setup our DSL CPE's with two PVCs, one on the standard 0/35 that customer internet traffic uses, and 0/36 which is strictly for the ACS and lives in private IP space. For our PON and ethernet customers, untagged traffic is public internet, and traffic tagged to a specific VLAN goes to the ACS. The tagging is done by the CPE. In this way, our attack surface is significantly reduced.</div><div><br></div><div>-dan</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 27, 2016 at 2:22 AM, Sergio <span dir="ltr"><<a href="mailto:sergio.fernandez@electronicamartinez.com" target="_blank">sergio.fernandez@electronicamartinez.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
I've been hacked these months on servers that had GenieACS installed. They've only hacked GenieACS instances, I've got many others and this is something weird.<br>
<br>
I've been focusing on the logs, and the SSH trial-and-error log is huge. But I always install Fail2Ban so I'm not considering this as the source of the problem. We have tried also only enabling public-key logging, so we deactivate passwords, but the problem is the same.<br>
<br>
The last hack has been today, and my machine was being used as a Bitcoin miner in the <a href="http://monero.crypto-pool.fr" rel="noreferrer" target="_blank">monero.crypto-pool.fr</a><br>
<br>
The other instance normally is infected by a ransomware that encrypts all that is under the apache directory and some others.<br>
<br>
Do you know what could be happening? I follow the guide I wrote here <a href="https://github.com/zaidka/genieacs/wiki/Installation-in-Ubuntu-14.04-Server" rel="noreferrer" target="_blank">https://github.com/zaidka/genieacs/wiki/Installation-in-Ubuntu-14.04-Server</a><br>
The only thing I know it's a bit unsecure it's that I am using a root account... But we think that it is not the main problem.<br>
<br>
Any related stories on this topic are welcome, as well as any tip, or anything that I could be missing in my guide.<br>
<br>
Thank you a lot!<br>
<br>
Sergio F.<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.genieacs.com" target="_blank">Users@lists.genieacs.com</a><br>
<a href="http://lists.genieacs.com/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.genieacs.com/mailman/listinfo/users</a><br>
</blockquote></div><br></div>