gustavocp

Olá, Alguém usa algum modelo de fail over pra reduzir o downtime em falha de hardware? Li alguns modelos baratos que alguns aventureiros vem fazendo onde usam cluster de disco, ip fail over da ovh e replicação de mysql. O objetivo seria, quando o hardware master cair, vira o ip pro slave enquanto corrige o master. O slave então passa a ser o master e depois ele fica em espera. O ambiente seria pra uso com cpanel Que métodos usam pra mínizar downtime em cpanel? Sent from my iPad using Tapatalk

@renato Concordo, mas use sempre a última versão deles com o último PHP. Estou usando a 5.5 e até hoje não encontrei um site capaz de fazer engenharia reversa. Se quiserem compartilhem sites ai que testo De qualquer forma, a melhor arquitetura hoje é SAAS. Mesmo assim, recomendo utilizar ioncube em seus servidores para proteger sua propriedade intelectual mesmo em casos de invasão.

@LucianoZ 1- Verifica se o e-mail chega no painel do mandrill em "Outgoing inbox", algo assim. 2- Se não chegar, algo impediu a request via API. (não saiu do seu servidor) --- pode ser um firewall, falta de liberação do IP na API deles etc.. 3- Se chegou e não saiu de lá, procure algum problema na sua conta como falta de créditos, o PAUSE que o amigo acima falou e tudo mais. Uma dica legal também é baixar uma classe de teste em PHP e tentar fazer funcionar de dentro da conta de hospedagem pra ver o erro na tela. Todos os erros que tive com Mandrill + Cpanel foram bloqueios do CSF ou libs php-imap, php-curl etc... Analisa por esse troubleshooting até chegar no erro

ps: Já vi que está com o código aberto, queria saber se tem github oficial pra publicar upgrades

Obrigado pessoal, existe algum github dele? O projeto está como código aberto? Podemos evoluir ele juntos

@ pode compartilhar amigo? Tenho pesquisado isso, mas sem muito sucesso.

Muito bom amigo, precisando de ajuda pode contar comigo.

Esquece ofuscador e ferramentas gratuitas pra isso amigo, 100% deles são passíveis de engenharia reversa. Use ofuscador + criptografia da IONCUBE, siga o manual deles e ganhe nota 9.0 (auditoria da ferramenta), depois faça uma busca na google e tente usar os sites de decrypt, não vai conseguir.

@ Encontrou alguma? Tive muitos problemas em trazer FPS games pro Brasil (precisam de latência < 30ms), as únicas que vejo com boa oferta de proteção anti-ddos é a maxiHost e EMEC aqui no RJ. Alguém já usou elas pra games? Lembrando que DDoS se resolve em todas as camadas e não apenas na rede ou localhost ps: conversei com um gerente comercial deles e a estratégia de defesa anti-ddos da maxiHost não me agrada, eles roteiam o tráfego pra blackLotus em L.A causando um aumento de 30ms para 200-300ms (10x) e claro, gerará lag ao game durante a mitigação. Concluo, que pra games não funciona

Caros, Tive o mesmo problema em janeiro e acabei removendo o pagseguro. Eles alegam que estão descontinuando a API de transações e por isso os módulos deverão usar a nova. Como não encontrei nenhum módulo usando corretamente (talvez o do EDVAN, pois falam muito bem), resolvi usar MOIP e GerenciaNET. O módulo do MOIP é péssimo pois gera uma transação pra cada ação do usuário deixando meu contador doido pois eu exporto o billing do WHMCS pra ele verificar e gerar o balanço. O módulo do GerenciaNET veio cheio de bug, alterei muita coisa lá e há 2 meses estou com 100% de acerto nele, são excepcionais como gateway e não tenho nenhum problema. Arrisco dizer que é o melhor gateway que já utilizei. Quem quiser o módulo 100% funcional e opensource eu publiquei no meu github pra ajudar a galera, enviei pra gerenciaNET já também e eles devem publicar na versão oficial em breve. https://github.com/gustavocp/whmcs-module/

Pessoal, Dicas pra resolver ataques de brute force 1- Firewall local com rateLimit pra tentativas de login em portas chave. CSF se for cpanel Iptables linux puro (prefiro) UFW (pra iniciantes) 2- Cloudflare CDN na frente Dar bypass na cloudflare é fácil, mas dai você consegue alterar seu servidor WEB pra apenas responder requests da cloudflare e fechar pra qualquer outro canal de acesso. A própria cloudflare vai barrar múltiplas tentativas de request do mesmo ip Espero que te ajude,

Galera, li todas as observações de vocês e as considero muito úteis. Relevei várias delas, exceto as que impactam no modelo de negócio (vender 24x7 em 60 segundos). Objetivo: continuar vendendo em 60 segundos, com segurança. Como resolvemos? 1- Maxmind bem calibrado instrua sua equipe para interagir com o maxmind reportando ips e maxID em fraude. Conversei com a WHMCS e apenas reportar como fraude o pedido não funciona, pois não tem integração direta com a API do maxmind Resultado: pegando 90% dos spammers 2- Boas práticas antispam.br no provisionamento Para os spammers eu bloqueio a porta 25 por padrão e sigo as boas práticas de envio de e-mail adotadas pela locaweb, uol e outras empresas. Resultado: enviar pela 587 autenticado requer autenticação DKIM/SPF onde o spammer não quer isso pois pode ser fácilmente rastreado. 3- Monitoramento de tráfego Desenvolvemos um sensor pra rede em SHELL onde analisamos o RX e TX da máquina em busca de clientes recebendo ou enviando ataque (criamos uma lógica de 0% de falso positivo em testes com download) Caso exista alguma suspeita, nossos técnicos são instruídos a uma análise manual e se descoberto faço valer os termos de serviço. (suspensão, peço documentos, terminate se reincindir ou não responder) --------- Juridicamente continuo sem saber o que fazer, continuo na busca. Novamente, um grande obrigado pela participação de vocês. Quem quiser discutir melhor as técnicas utilizadas, estarei aqui pra ajudá-los.

@RobertSP Concordo amigo. Nas primeiras vezes que compraram conosco deixamos rolar por alguns dias e com toda certeza enviaram milhões de e-mails. Mas há 2x semanas não estamos deixando nem entrarem na máquina e continuam comprando, meu maior receio é ter que devolver esse dinheiro no fim do mês em chargeback. Apenas vendemos VPS e CLOUD, nada de dedicados depois da lei do imposto de datacenter. Meu modelo prevê tudo entregue em 60 segundos e não queria perder essa vantagem.

@ramimach Já aconteceu conosco isso aqui também, mas ganhamos. Mostramos nossos termos de serviço, e-mail de entrega (logs do whmcs) e gráfico de uso do cliente. A disputa foi vencida pelo vendedor. Justamente o que eu não queria fazer é perder a força da "Entrega imediata". @jgmoura Opa, no Cpanel fizemos isso sim, só que vendemos cloud server e não temos opção de limite por hora, apenas bloqueio completo da porta 25 no firewall, hoje usamos a 587 (recomendada pelo antispam.br)

@jgmoura Muito obrigado pela resposta amigo. Compreendo sobre o parecer jurídico, aqui no Brasil sempre estamos aquém da segurança. Nos EUA, SPAM é crime. Faço a solicitação de documentos quando o usuário é suspeito, porém nenhum deles retornou até hoje e continuam comprando. O GerenciaNET disse que eu tenho que devolver o dinheiro caso o usuário não responda, sabe me instruir nisso? Esqueci de mencionar, tomamos a terceira medida contra esse problema http://antispam.br/(Bloqueio da porta 25 em firewall de rede e uso da 587 obrigatório)