Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 13
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611

    Aumento de ataques a força bruta

    Olá pessoal,

    Alguém de vocês que monitoram os emails de lfd do servidor, notou se a partir desse final de semana os ataques a força bruta de emails tem aumentado?

    Estou recebendo ataques de vários lugares do mundo todo, incluindo do Brasil, tentativas de logins de emails...principalmente email admin.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    estou com um servidor nesta situação hoje :/
    Siga-nos em nosso twitter: @wht_brasil

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Eu vi um tópico no wht falando sobre isso, mas era de fevereiro, como não teve mais resposta no tópico eu acredito que seja um problema temporario...Agora somos a bola da vez hehehhe
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  4. #4
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Localização
    SJRP - SP
    Posts
    171
    2 servidores aqui, com este problema!

  5. #5
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    é a globalização dos idiotas, eles se espalham e ficam enchendo o nosso saco
    Siga-nos em nosso twitter: @wht_brasil

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Receber os emails é bom. Sinal que o lfd está fazendo o trabalho dele, mas é uma chatisse mesmo.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Chuva use o Fail2Ban vai te ajudar e muito!

    1- rpm -Uvh http://dl.fedoraproject.org/pub/epel...6-8.noarch.rpm

    2- yum install fail2ban

    3-cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    4- vi /etc/fail2ban/jail.local

    5- [DEFAULT]

    # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
    # ban a host which matches an address in this list. Several addresses can be
    # defined using space separator.
    ignoreip = 127.0.0.1

    # "bantime" is the number of seconds that a host is banned.
    bantime = 3600

    # A host is banned if it has generated "maxretry" during the last "findtime"
    # seconds.
    findtime = 600

    # "maxretry" is the number of failures before a host get banned.
    maxretry = 3

    6- ssh-iptables]

    enabled = true
    filter = sshd
    action = iptables[name=SSH, port=ssh, protocol=tcp]
    sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] ======>>> mude seu endereço de email aqui.
    logpath = /var/log/secure
    maxretry = 5

    7 - eg. iptables[name=SSH, port=30000, protocol=tcp] ====>>>> mude a porta do ssh de = 30000 para a porta que você usa

    8 - sudo service fail2ban restart

    9 = iptables -L

    Vai ajudar e muito.

    Como o alexandre falou receber os emails é muito bom, quer dizer que tudo esta ok, mas use o fai2bam acima vai melhorar ainda mais a segurança.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Olá Carlos,

    O que ele faz?

    Aproveitando p/ informar que aqui já acabou a maré de ataques, está tudo normal agora.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Basicamente, o mesmo que o LFD.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  10. #10
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Sim, o mesmo que o lfd, somente que, configurado juntamente com o lfd são parceiros ideais para bloqueio de acessos indevidos.
    Valeu Alexandre, obrigado pela resposta.
    Abraços a todos.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •