gustavocp

Olá, Alguém usa algum modelo de fail over pra reduzir o downtime em falha de hardware? Li alguns modelos baratos que alguns aventureiros vem fazendo onde usam cluster de disco, ip fail over da ovh e replicação de mysql. O objetivo seria, quando o hardware master cair, vira o ip pro slave enquanto corrige o master. O slave então passa a ser o master e depois ele fica em espera. O ambiente seria pra uso com cpanel Que métodos usam pra mínizar downtime em cpanel? Sent from my iPad using Tapatalk

@renato Concordo, mas use sempre a última versão deles com o último PHP. Estou usando a 5.5 e até hoje não encontrei um site capaz de fazer engenharia reversa. Se quiserem compartilhem sites ai que testo De qualquer forma, a melhor arquitetura hoje é SAAS. Mesmo assim, recomendo utilizar ioncube em seus servidores para proteger sua propriedade intelectual mesmo em casos de invasão.

@LucianoZ 1- Verifica se o e-mail chega no painel do mandrill em "Outgoing inbox", algo assim. 2- Se não chegar, algo impediu a request via API. (não saiu do seu servidor) --- pode ser um firewall, falta de liberação do IP na API deles etc.. 3- Se chegou e não saiu de lá, procure algum problema na sua conta como falta de créditos, o PAUSE que o amigo acima falou e tudo mais. Uma dica legal também é baixar uma classe de teste em PHP e tentar fazer funcionar de dentro da conta de hospedagem pra ver o erro na tela. Todos os erros que tive com Mandrill + Cpanel foram bloqueios do CSF ou libs php-imap, php-curl etc... Analisa por esse troubleshooting até chegar no erro

ps: Já vi que está com o código aberto, queria saber se tem github oficial pra publicar upgrades

Obrigado pessoal, existe algum github dele? O projeto está como código aberto? Podemos evoluir ele juntos

@ pode compartilhar amigo? Tenho pesquisado isso, mas sem muito sucesso.

Muito bom amigo, precisando de ajuda pode contar comigo.

Esquece ofuscador e ferramentas gratuitas pra isso amigo, 100% deles são passíveis de engenharia reversa. Use ofuscador + criptografia da IONCUBE, siga o manual deles e ganhe nota 9.0 (auditoria da ferramenta), depois faça uma busca na google e tente usar os sites de decrypt, não vai conseguir.

@ Encontrou alguma? Tive muitos problemas em trazer FPS games pro Brasil (precisam de latência < 30ms), as únicas que vejo com boa oferta de proteção anti-ddos é a maxiHost e EMEC aqui no RJ. Alguém já usou elas pra games? Lembrando que DDoS se resolve em todas as camadas e não apenas na rede ou localhost ps: conversei com um gerente comercial deles e a estratégia de defesa anti-ddos da maxiHost não me agrada, eles roteiam o tráfego pra blackLotus em L.A causando um aumento de 30ms para 200-300ms (10x) e claro, gerará lag ao game durante a mitigação. Concluo, que pra games não funciona

Caros, Tive o mesmo problema em janeiro e acabei removendo o pagseguro. Eles alegam que estão descontinuando a API de transações e por isso os módulos deverão usar a nova. Como não encontrei nenhum módulo usando corretamente (talvez o do EDVAN, pois falam muito bem), resolvi usar MOIP e GerenciaNET. O módulo do MOIP é péssimo pois gera uma transação pra cada ação do usuário deixando meu contador doido pois eu exporto o billing do WHMCS pra ele verificar e gerar o balanço. O módulo do GerenciaNET veio cheio de bug, alterei muita coisa lá e há 2 meses estou com 100% de acerto nele, são excepcionais como gateway e não tenho nenhum problema. Arrisco dizer que é o melhor gateway que já utilizei. Quem quiser o módulo 100% funcional e opensource eu publiquei no meu github pra ajudar a galera, enviei pra gerenciaNET já também e eles devem publicar na versão oficial em breve. https://github.com/gustavocp/whmcs-module/

Pessoal, Dicas pra resolver ataques de brute force 1- Firewall local com rateLimit pra tentativas de login em portas chave. CSF se for cpanel Iptables linux puro (prefiro) UFW (pra iniciantes) 2- Cloudflare CDN na frente Dar bypass na cloudflare é fácil, mas dai você consegue alterar seu servidor WEB pra apenas responder requests da cloudflare e fechar pra qualquer outro canal de acesso. A própria cloudflare vai barrar múltiplas tentativas de request do mesmo ip Espero que te ajude,

Galera, li todas as observações de vocês e as considero muito úteis. Relevei várias delas, exceto as que impactam no modelo de negócio (vender 24x7 em 60 segundos). Objetivo: continuar vendendo em 60 segundos, com segurança. Como resolvemos? 1- Maxmind bem calibrado instrua sua equipe para interagir com o maxmind reportando ips e maxID em fraude. Conversei com a WHMCS e apenas reportar como fraude o pedido não funciona, pois não tem integração direta com a API do maxmind Resultado: pegando 90% dos spammers 2- Boas práticas antispam.br no provisionamento Para os spammers eu bloqueio a porta 25 por padrão e sigo as boas práticas de envio de e-mail adotadas pela locaweb, uol e outras empresas. Resultado: enviar pela 587 autenticado requer autenticação DKIM/SPF onde o spammer não quer isso pois pode ser fácilmente rastreado. 3- Monitoramento de tráfego Desenvolvemos um sensor pra rede em SHELL onde analisamos o RX e TX da máquina em busca de clientes recebendo ou enviando ataque (criamos uma lógica de 0% de falso positivo em testes com download) Caso exista alguma suspeita, nossos técnicos são instruídos a uma análise manual e se descoberto faço valer os termos de serviço. (suspensão, peço documentos, terminate se reincindir ou não responder) --------- Juridicamente continuo sem saber o que fazer, continuo na busca. Novamente, um grande obrigado pela participação de vocês. Quem quiser discutir melhor as técnicas utilizadas, estarei aqui pra ajudá-los.

@RobertSP Concordo amigo. Nas primeiras vezes que compraram conosco deixamos rolar por alguns dias e com toda certeza enviaram milhões de e-mails. Mas há 2x semanas não estamos deixando nem entrarem na máquina e continuam comprando, meu maior receio é ter que devolver esse dinheiro no fim do mês em chargeback. Apenas vendemos VPS e CLOUD, nada de dedicados depois da lei do imposto de datacenter. Meu modelo prevê tudo entregue em 60 segundos e não queria perder essa vantagem.

@ramimach Já aconteceu conosco isso aqui também, mas ganhamos. Mostramos nossos termos de serviço, e-mail de entrega (logs do whmcs) e gráfico de uso do cliente. A disputa foi vencida pelo vendedor. Justamente o que eu não queria fazer é perder a força da "Entrega imediata". @jgmoura Opa, no Cpanel fizemos isso sim, só que vendemos cloud server e não temos opção de limite por hora, apenas bloqueio completo da porta 25 no firewall, hoje usamos a 587 (recomendada pelo antispam.br)

@jgmoura Muito obrigado pela resposta amigo. Compreendo sobre o parecer jurídico, aqui no Brasil sempre estamos aquém da segurança. Nos EUA, SPAM é crime. Faço a solicitação de documentos quando o usuário é suspeito, porém nenhum deles retornou até hoje e continuam comprando. O GerenciaNET disse que eu tenho que devolver o dinheiro caso o usuário não responda, sabe me instruir nisso? Esqueci de mencionar, tomamos a terceira medida contra esse problema http://antispam.br/(Bloqueio da porta 25 em firewall de rede e uso da 587 obrigatório)

Olá pessoal, Sou relativamente novo no fórum e sigo na luta diária pra fazer a empresa crescer, meu novo grande problema agora é uma turma de SP que está contratando meus serviços para enviar SPAM e pelo que analisei, são novatos pois estão deixando muitos rastros como logar com um proxy e depois logar com o ip real, algo assim. Descrição do cenário: - Já gastaram mais de 1200 reais - Conseguiram enviar por dois servidores comprados de madrugada (entrega imediata) e meu datacenter me deu sérias dores de cabeça com o departamento de ABUSE. - Continuam comprando, mesmo a gente cancelando os pedidos e marcando como Fraude. Primeira atitude foi entrar em contato com o GerenciaNET e MOIP e perguntar sobre o controle anti-fraude, como funcionava e tudo mais. Obviamente, recebi a clássica resposta do "Chargeback, se rolar é com o vendedor". Ok, está nas regras e entendemos isso. Segunda atitude foi conversar com a maxmind e comprar seus serviços que possuem módulos de integração com o WHMCS. Ainda estou calibrando ele, mas tem ajudado muito e já está barrando 70% dos spammers (espero chegar a 100% logo). Gostaria de perguntar aos membros da comunidade, o que eu posso fazer juridicamente com essas pessoas? Sei o IP delas, não usaram proxy e são ips reais.

@Eltern Obrigado pela resposta e indicação! Não entendi a parte do "simples não é o mais barato pro nosso bolso", pelo que entendo é a tributação mais baixa, não? Apreciaria uma explicação

É pessoal, eu estive com um advogado que está trabalhando nesse Marco Civil e ele mesmo diz que o próprio projeto é quase um tiro no pé e vai criar muitos problemas, pois se contradiz em diversos pontos. 1) Segundo ele, nós deveremos guardar por 1 ano todos os dados dos clientes inclusive logs de servidor, arquivos usados e qualquer conteúdo trafegado pela nossa rede. 2) O Transparency Report da Google que saiu há alguns dias alarma o mundo dizendo que os pedidos de remoção de conteúdo cresceram 70% de um ano pra cá (http://www.google.com/transparencyreport/?hl=pt-BR) 3) Nosso governo não está preparado para lidar com a revolução da "internet of things" e isso está claro. Agora, criar regras absurdas como essa de remover o conteúdo sem uma notificação judicial. Se é a justiça que arbitra e dialoga resolvendo problemas entre partes, garantindo que haja direitos iguais para todos (na teoria) ... como essa regra vai garantir que a censura não existirá? Já fui líder de um fórum de games e o que mais recebia era pedido de empresas pedindo para remover conteúdo de usuário, onde o cara postava lá comprovantes dizendo que foi lesado e tudo mais e o mínimo que eu esperava dessas empresas era o diálogo com o autor da denúncia. Em maiores escalas, e o reclameaqui.com.br ... como ficaria?

@absamhost Opa amigo, tudo bem? Estive com alguns contadores dizendo que não era possível colocar nossa atividade (dedicados, cloud, saas) em Simples pois se enquadraria como consultoria. Você já teve a confirmação de algum advogado ou contador sobre isso? Tenho hoje uma limitada e pago 18% de impostos por me enquadrar em consultoria, estou tentando reduzir isso mas fico muito receoso com essa falta de informação. Consultei algumas pessoas e não tive a confirmação plena disso. Dá uma olhada nesse artigo: http://computerworld.uol.com.br/tecnologia/2013/12/13/se-aprovada-nova-lei-pode-gerar-multas-para-provedores-de-nuvem/

As evoluções de marca mostradas pelo amigo @joaopaulo mostram a evolução dos traços de design de acordo com a cultura da época. Por exemplo, para nós que estamos numa era de "everything is cool", "internet of things" etc... o design flat, clean e responsivo são os recomendados. Há alguns anos acreditávamos que ter uma landing page grande vertical era ruim e hoje é o que mais vemos em grandes marcas com objetivos específicos de fazer o cliente converter. Quando fazemos um Business Model Canvas (uma alternativa simples ao plano de negócios) podemos citar o Design como um atributo de valor ao produto. Um exemplo é o IPOD (Apple), quando foi lançado era o dobro do preço do mercado dos outros MP3 players e ainda sim foi o mais vendido. Esse aparelho ganhou a percepção de valor com o "design" que claro, a APPLE dá aula nesse assunto.

Tenho uma certa dúvida sobre esses sistemas de newsletter. O Envio de uma newsletter é algo extremamente complexo, só de políticas de segurança e Anti-Spam temos Dkim, Spf, Ips rotativos, Ranking Social dos grandes correios (hotmail, gmail etc...), políticas do antispam.br e outras ... Por exemplo? - Se seu block ip cair na blacklist? - Se o cliente enviar spam sem double opt-in? (quem responde é você se não tiver os dados corretos do cliente) - Como fazer para ensinar o cliente dkim, spf (mailchimp, mandrill e outros fazem isso de forma interessante e user-friendly) Alguém, que está usando algum serviço de newsletter em produção, pode nos contar um pouco sobre os riscos desse negócio?

Pessoal, alguém já está utilizando ele em produção? Conhecem algum case brasileiro com ele? Gostei do fato de ser em PHP, Open Source e disponível em Linux e Windows, o design usando boostrap ficou legal também e parece que a camada de Themes é muito bem feita. Também entendi que eles vão focar bastante no conceito de "Apps" e isso cria uma grande oportunidade pra startups inovarem.