Jump to content

caiocaz

Junior Member
  • Content Count

    7
  • Joined

  • Last visited

Personal Info

  • Name
    Caio Zanzarini

Recent Profile Visitors

217 profile views
  1. Aqui Aqui também mesma coisa, atacou vários de nossos servidores. FTP (21), cPanel (2082) e MySQL (3306). tive que bloquear tudo. O problema que ocorreu foi que usando o Engintron, o IP do próprio servidor acabada tendo milhares de conexões no apache, alguem saberia me dizer o que pode ser?
  2. Como fez seu bloqueio? compartilha conosco, estou tendo o mesmo problema.
  3. Reiniciou os serviços apache e mysql?
  4. Pessoal quem não tem NGINX tenta usar esta regra no ModSecurity. Editar o arquivo: /etc/apache2/conf.d/modsec/modsec2.user.conf Inserir: SecRule REQUEST_HEADERS:User-Agent "python-requests" "id:3000001,phase:1,deny,status:402,log,t:lowercase,chain,msg:'blocked python-requests'" SecRule REQUEST_FILENAME "wp-login.php" Reiniciar serviço: service httpd restart Resolveu aqui.
  5. O acesso somente será possível com SSL a porta 80 foi bloqueada para este arquivo wp-login.php, pois é onde o ataque ocorre .
  6. Sim são do Brasil mesmo, mas o padrão de horário pra mim é diferente, cada servidor sofre em um horário diferente, temos servidores em várias localidades e todos estão apresentando o problema. Como o @LucianoZ e vc disse.
  7. Mesma coisa aqui. Analisando soluções...

×
×
  • Create New...