Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 16
  1. #1
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331

    Restringir acesso ao cpanel/whm

    Alguem poderia informar como se faz pra bloquear o acesso ao cpanel/whm para todos no CSF e somente liberar aos ips do Brasil ? infelizmente existem clientes que teimam em usar senhas ridiculamente fracas e com isso os sites sao pichados e depois vem culpar o host, pra amenizar o problema irei restringir o acesso somente aos ips Brasileiros, como fazer isso? agradeço desde já.

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por maksol Ver Post
    Alguem poderia informar como se faz pra bloquear o acesso ao cpanel/whm para todos no CSF e somente liberar aos ips do Brasil ? infelizmente existem clientes que teimam em usar senhas ridiculamente fracas e com isso os sites sao pichados e depois vem culpar o host, pra amenizar o problema irei restringir o acesso somente aos ips Brasileiros, como fazer isso? agradeço desde já.
    voce tem um servidor dedicado ou vps?
    Siga-nos em nosso twitter: @wht_brasil

  3. #3
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    Servidor Dedicado, obrigado por responder

  4. #4
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    sei dizer que é nesta parte do CSF que voce configura isso:

    # Country Code to CIDR allow/deny. In the following two options you can allow
    # or deny whole country CIDR ranges. The CIDR blocks are generated from the
    # Maxmind GeoLite Country database MaxMind - GeoLite Country | Open Source IP Address to Country Database
    # and entirely relies on that service being available
    #
    # Specify the the two-letter ISO Country Code(s). The iptables rules are for
    # incoming connections only
    #
    # Warning: These lists are never 100% accurate and some ISP's (e.g. AOL) use
    # non-geographic IP address designations for their clients
    #
    # Warning: Some of the CIDR lists are huge and each one requires a rule within
    # the incoming iptables chain. This can result in significant performance
    # overheads and could render the server inaccessible in some circumstances. For
    # this reason (amongst others) we do not recommend using these options
    #
    # Warning: Due to the resource constraints on VPS servers this feature should
    # not be used on such systems unless you choose very small CC zones
    #
    # Warning: CC_ALLOW allows access through all ports in the firewall. For this
    # reason CC_ALLOW probably has very limited use
    #
    # Each option is a comma separated list of CC's, e.g. "US,GB,DE"
    CC_DENY =
    CC_ALLOW =
    # An alternative to CC_ALLOW is to only allow access from the following
    # countries but still filter based on the port and packets rules. All other
    # connections are dropped
    CC_ALLOW_FILTER =
    # This Country Code list will prevent lfd from blocking IP address hits for the
    # listed CC's
    CC_IGNORE =
    # Display Country Code and Country for reported IP addresses. This option can
    # be configured to use the MaxMind Country Database or the more detailed (and
    # much larger and therefore slower) MaxMind City Database
    #
    # "0" - disable
    # "1" - Reports: Country Code and Country
    # "2" - Reports: Country Code and Country and City
    CC_LOOKUPS = Default: 1
    já usei o CC_DENY =

    os paises que voce colocar ali não poderão acessar o servidor - mas cuidado, pois se voce colocar o "mundo" inteiro ali, se o iptables aguentar, seu servidor deverá ficar bem lento.

    acredito que tenho como só autorizar um país, mas vamos ver se alguem mais entendido neste assunto nos explica como fazer.
    Siga-nos em nosso twitter: @wht_brasil

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Uma solução mais simples seria permitir somente os blocos de IPs alocados ao Brasil.

  6. #6
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    Eu fiz o bloqueio da china, arabia israel, turquia, koreias será que está bom?


    5ms

    Uma solução mais simples seria permitir somente os blocos de IPs alocados ao Brasil.


    Isso nao implicaria em liberar acesso total no csf ao Brasil, tipo o csf nao passaria a nao bloquear ips do Brasil?

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Citação Postado originalmente por maksol Ver Post
    Isso nao implicaria em liberar acesso total no csf ao Brasil, tipo o csf nao passaria a nao bloquear ips do Brasil?
    Se eu entendi a pergunta, depende da posição da regra.

    Quanto ao bloqueio daqueles paises, muitos dos usuários daquelas paragens utilizam VPNs, algumas inclusive disponiveis com IPs no Brasil. A coisa pode acabar naquela dos justos pagando pelos injustos, e os injustos continuando a fazer o que estavam fazendo. O Maxmind tem fornecido um serviço de verificação e não faltam reclamações de prejudicados por essa generalização por país. Indonésia é um dos mais bloqueados.

    PS: No ranking de paises criminosos, a Turquia aparece em primeiro lugar. Adivinha quem é o segundo? Começa com B e não é a Bolivia.
    Última edição por 5ms; 13-05-2011 às 16:37.

  8. #8
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    Obrigado pela resposta, o que você recomendaria?

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Citação Postado originalmente por maksol Ver Post
    Obrigado pela resposta, o que você recomendaria?
    Eu não tenho experiência nessa praia. Genericamente, eu diria que se for possível mudar a porta de acesso, dificultaria razoavelmente as tentativas.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Uma forma de fazer isso seria bloquear o acesso às portas 2082,2083,2086,2087,2095,2096 (cPanel, WHM e Webmail respectivamente) no csf.conf e depois disso, liberar as mesmas por faixa no csf.allow.

    Veja um exemplo de bloqueio para IPs internacionais acessarem o FTP:

    Código:
    Remove-se a porta 21 do TCP_IN no csf.conf.
    
    Adiciona-se o seguinte bloco ao csf.allow.
    
    tcp:in:d=21:s=201.0.0.0/8
    tcp:in:d=21:s=200.0.0.0/8
    tcp:in:d=21:s=189.0.0.0/8
    tcp:in:d=21:s=187.0.0.0/8
    Moral da história, bloqueia o mundo, depois libera só quem você quiser
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •