Jump to content

Fernando Rafs

Senior Member
  • Content Count

    1,018
  • Joined

  • Last visited

Personal Info

  • Name
    Fernando Rafs

Recent Profile Visitors

5,038 profile views
  1. Rubens, muito obrigado! Voltou a funcionar perfeitamente. Já havia tentado de tudo, inclusive troca de IP, mas com o código fornecido para whois.json funcionou! Obrigado mesmo.
  2. Obrigado Rubens! O problema é que o bloqueio se deu pelo avail, percebi problemas porque ao pesquisar qualquer domínio retornava apenas que o domínio já estava registrado (mesmo não estando) e na saída do Whois não retorna mensagem alguma. A partir daí alterei para o default do WHMCS onde pude verificar que o IP estava bloqueado, porque no default a saída do Whois já retornava a mensagem que informei no post (Permission Denied). Já tentei de todas as formas contatos junto ao Registro BR, porém sempre o mesmo retorno: Resposta do Primeiro Contato: Os IPs descritos abaixo não estão bloqueados. Resposta do segundo contato: Por favor, tente realizar a consulta por meio de outro dispositivo e, caso visualize a mensagem de erro, envie-nos uma cópia da tela para que possamos auxiliar Resposta do terceiro do último contato: Realizamos nova análise e verificamos que o IP em questão não está bloqueado. Então, ficamos de mãos atadas, sendo que o próprio Órgão que poderia realizar a verificação e o desbloqueio não consegue identificá-lo, infelizmente.
  3. Então Jefferson, já tentei de tudo por e-mail junto ao Registro BR e nada, sempre a mesma resposta que nenhum IP encontra-se bloqueado, hoje mesmo recebi outro retorno deles e nada. Do lado do servidor nada foi alterado, já verifiquei os logs do apache/modsecurity/etc e nada nos logs, somente a mensagem do registro BR "Permission Denied". Complicado viu, o Whois está funcionando normalmente para todas as extensões, exceto para o .BR, daqui a pouco vou ter que desabilitar domínios .BR na empresa. No passado já recebi este tipo de mensagem e sempre era bloqueio no Registro BR, inclusive há posts antigos no fórum sobre isto.
  4. O duro que não funciona nem com a versão default do próprio WHMCS, acabei de receber outra resposta do Registro BR pedindo para fazer um teste de "outro dispositivo", acho que não entenderam que o problema não é o "dispositivo" mas o IP, mesmo trocando o dispositivo o WHMCS/IP serão os mesmos. Complicado.
  5. Olá Pessoal! Alguém enfrentando ou já enfrentou algum tipo de dificuldade para pesquisar domínios através do WHMCS para domínios .BR? Aqui utilizamos o Whois personalizado (whois.json) com endereço de consulta https://registro.br/ajax/avail/ justamente para tentar evitar que o Registro BR bloqueie nossos IPs, porém ao tentar pesquisar qualquer domínio, retorna que o domínio já está registrado, mesmo estando disponível para registro, e na saída não retorna nada. Coloquei então o Whois default do WHMCS (socket://whois.nic.br) e o erro é: Saída do WHOIS --- % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use at https://registro.br/termo/en.html , % being prohibited its distribution, commercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2019-07-02T16:12:52-03:00 % Permission denied. For more information, contact abuse@registro.br % Security and mail abuse issues should also be addressed to % cert.br, http://www.cert.br/ , respectivelly to cert@cert.br % and mail-abuse@cert.br % % whois.registro.br accepts only direct match queries. Types % of queries are: domain (.br), registrant (tax ID), ticket, % provider, contact handle (ID), CIDR block, IP and ASN Ou seja esta retornando "Permission Denied" típico erro de IP bloqueado pelo Registro BR (já tive este erro anos atrás), fiz conforme orientação e encaminhei um email para abuse@registro.br mas me retornaram informando que nenhum dos IPs que forneci estava bloqueado, porém o acesso está sendo negado pelo Registro BR. Como fazer neste caso, alguém já passou por isto, falam que não existe bloqueio mas a saída mostra o contrário? Valeu
  6. Se o boleto é registrado, ele poderá pagar, se não me engano até 29 dias de vencido, isto depois das implantações realizadas pela FEBRABAN, ou seja, o banco não esta errado de aceitar o boleto, o campo de instruções fica inválido neste caso "Não receber após o vencimento" principalmente via IB. Boletos vem dando uma certa dor de cabeça ultimamente, alguns bancos inclusive não estão cumprindo com as determinações da FEBRABAN e recusando boletos vencidos, o que não pode. Nota: Isto que eu entendi em sua mensagem.
  7. Teria com me enviar a lista de IPs? Obrigado : )
  8. Fiz o mesmo kkkk, não achava nada, apenas relatos de amigos, mas após o nosso amigo aqui do forum disponibilizar sua solução, ficou mais fácil, até agora os servidores que estavam sob ataque estao estáveis e com load baixo. Quando era apenas IPS do exterior era mais fácil lidar, até mesmo com um simples htaccess, mas agora com IPs Brasileiros a coisa apertou.
  9. Utilizamos Pyxsoft com Nginx/Engintron há anos, e funciona normalmente, mesmo o desenvolvedor falando o contrário, claro que alguns ajustes podem ser necessários por parte do SysAdmin 🙂
  10. @chuvadenovembro aqui ocorreu o mesmo, minutos atrás em 2 servidores, que inclusive o CloudLinux barrou até os clientes de acessarem seus websites, com a famosa mensagem de limite atingido, ou seja prejudicando o cliente. Implantamos as configurações do nosso amigo@LucianoZ e simplesmente a carga baixou e muito e os websites dos clientes voltaram a ser acessados novamente, então concluo que também funcionou. Mas notei que o cliente que ainda não ativou SSL na conta, ao tentar acessar o wp-login.php sem HTTPS, vai ser retornado a mensagem "403 Forbidden", o cliente conseguirá acesso apenas com HTTPS, o que é mais fácil de se lidar, já que o SSL já está ativo, basta o cliente configurar em sua aplicação (o que já deveria ser feito).
  11. Claro, vou deixar alguns servidores com esta solução ativa, para comparar com outros durante o dia de amanhã, então amanhã a noite já poderei retornar com algum feedback a respeito.
  12. Aqui a mesma coisa, sem padrão de horário. Já tentamos com Regras ModSecurity + Antimalware com Brute Force Ativo + Nginx, segura bastante, porém mesmo assim a carga vai nas alturas, não derruba os serviços, mas é uma carga atípica. Agora irei testar a dica e solução do nosso amigo @LucianoZ que contribuiu conosco sua solução. Obrigado @LucianoZ
  13. Primeiramente, simples porém ótima contribuição. Apenas uma dúvida. O seu default ficou assim: } } location = /whm-server-status { proxy_pass http://127.0.0.1:8080; # Apache Status Page # Comment the following 2 lines to make the Apache status page public allow 127.0.0.1; deny all; } #Bloquear WP-LOGIN location = /wp-login.php { deny all; } }
  14. Todos os servidores aqui com WordPress, estão com o mesmo problema relatado, mesmo utilizando NGINX, não chega a derrubar os serviços, porém a carga aumentou bastante, mesmo com NGINX e para a porta seja ela 80 ou 8080. Com todos que conversei, relataram a mesma coisa, sobre o tráfego anormal para o WordPress, alguns com pouca carga, outros com cargas altíssimas.

×
×
  • Create New...