juliocsc

Eu ainda nao fiz o calculo. Mas creio que será um pouco demorado.

Boa tarde! Estou testando a opção de backup do cPanel / Google Driver Exportando os bkps para o Google Driver. Até aqui, tudo ok! Porém, como eu volto este backup para o servidor ? Quais as melhores alternativas ?

Não, este não é o ip do meu servidor.

Me ajudem a identificar se meu servidor esta enviando spam. Um cliente, recebe dele mesmo um e-mail com link para um vírus. De: apelido@meucliente. Para: apelido@meucliente. Cabeçalho do e-mail: Return-path: <[email protected]>Envelope-to: [email protected]: Fri, 28 Aug 2015 04:41:49 -0300Received: from 159.122.20.41-static.reverse.softlayer.com ([159.122.20.41]:40249 helo=goia5.prefeitura.com.br)by linkdomeuservidor.com with esmtp (Exim 4.85)(envelope-from <[email protected]>)id 1ZVEGI-000RRI-Mkfor [email protected]; Fri, 28 Aug 2015 04:41:47 -0300Received: by goia5.prefeitura.com.br (Postfix, from userid 33)id C3CCE6825B; Fri, 28 Aug 2015 02:39:50 -0500 (CDT)To: [email protected]: EXTRAJUDICIAL NOTIFICAO - [ 152456230483 ]X-PHP-Originating-Script: 0:imo30.phpMIME-Version: 1.0Content-type: text/html; charset=iso-8859-1From: <[email protected]>Message-Id: <[email protected]>Date: Fri, 28 Aug 2015 02:39:50 -0500 (CDT)

Eu também estou pensando em abandonar a budgetvm, não estou sentido que irão resolver o problema em menos de alguns meses.

Rodrigo, da mais detalhes sobre a solução que você adotou

Vocês acham que a melhor alternativa no meu caso, seria um vps em outro datacenter, para o envio de e-mails. Como seria essa integração ?

Luciano, eu acredito que seja toda rede de ips 192.80.186.135 Este ip acima, e o ip de teste no proprio site deles, que também esta listado na spanhaus.

Olá André, era o que eu estava pensando, usar um vps em outro datacenter Você acha a melhor alternativa ?

A duas semanas, todos os ips da budgetvm cairam na lista negra da Spamhaus, e acredito que não vão liberar tão cedo. Tenho um servidor lá, e estou tendo transtornos com os e-mails voltando devido ao blacklist. Tenho a 3 meses este servidor lá, e nada a reclamar a nao ser este problema. Sabemos os transtornos de uma migração de servidor, e por isso não pretendo migrar. Busco ideias de contornar esta situação sem migrar todo o servidor. Estive pensando em um vps só para suprir a necessidade do envio destes e-mails do servidor principal, mas nao sei se é a melhor alternativa.

por acaso, eu diminuiria a agressividade das regras excluindo algumas da: modsecurity-crs/base_rules ?

Olá pessoal, Como posso diminuir a agressividade das regras Owasp, eu as instalei mas nao sei como diminuir a ofensividade das regras, pois ela tá bloqueando tudo, até visitante normal de um site em wordpress ou qualquer outro sistema php. obrigado pela ajuda!

Tenho ConfServer CMC instalado no cpanel com as regras da Owasp, Acontece que tá dando muito falso positivo, principalmente em sites CMS (wordpress) só de visitar o site e clicar em um link ta bloqueando geral os visitantes. Existe algum nível que eu possa tá reduzindo? Como proceder ? Outro detalhe, sempre que eu insiro uma Rule ID List, automaticamente o cmc reinicia o apache, e a linha abaixo, inserida no /etc/httpd/conf/httpd.conf some, e eu tenho que colocar manualmente, pq isto acontece ? como resolver ? Linha: <IfModule security2_module> Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf </IfModule>

Tenho um VPS para hospedagem compartilhada com painel cPanel e cmc v1.10 Gostaria de tentar assegurar os sites ali hospedado usando ConfigServer ModSecurity Control, porém não sei bem como fazer e o que fazer. O CMC já está instalado, mas agora nao sei o que fazer em diante, seria instalar as regras ? como obtê-las gratuitamente e instala-las de formas personalizada como você mesmo recomendou ?

Gustavo, talvez você possa me ajudar novamente. No log abaixo, as verificações do bing, google, etc tbm estão sendo bloqueadas ? Sabe como posso desbloquear esses motores de busca ? Gustavo, talvez você possa me ajudar novamente. No log abaixo, as verificações do bing, google, etc tbm estão sendo bloqueadas ? Sabe como posso desbloquear esses motores de busca ? Use SecDataDir to define data directory first. [27/Jan/2014:17:09:55 --0200] UuavAxdZwXkAAAhkH5UAAAAA 157.55.36.37 39989 23.12.569.215 80 --16e1564a-B-- GET /robots.txt HTTP/1.1 Cache-Control: no-cache Connection: Keep-Alive Pragma: no-cache Accept: */* Accept-Encoding: From: bingbot(at)microsoft.com Host: clientdomain.net User-Agent: Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) --16e1564a-F-- HTTP/1.1 404 Not Found Content-Length: 458 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 --16e1564a-H-- Message: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. Message: collection_retrieve_ex: Unable to retrieve collection (name "ip", key "157.55.36.37_4f1ba30e7e0a1348a60fa661e5bb8b958e7f7aa5"). Use SecDataDir to define data directory first. Apache-Error: [file "core.c"] [line 3706] [level 3] File does not exist: /home/clientdomain/public_html/robots.txt Apache-Error: [file "core.c"] [line 3706] [level 3] File does not exist: /home/clientdomain/public_html/404.shtml Stopwatch: 1390849795256460 3643 (- - -) Stopwatch2: 1390849795256460 3643; combined=1463, p1=701, p2=565, p3=3, p4=89, p5=103, sr=257, sw=2, l=0, gc=0 Producer: ModSecurity for Apache/2.7.5 (http://www.modsecurity.org/); OWASP_CRS/2.2.9. Server: Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_bwlimited/1.4 Engine-Mode: "ENABLED"