Pesquisar na Comunidade

Olá amigos! Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas. Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio. Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers. Configuro meu CSF para bloquear IPs quando a tentativa de login dos principais serviços (SSH, FTP, Email, etc) falham por 5 vezes consecutivas. Pelo log, 80% vêm da ásia e oriente médio, sendo este último, responsável pela maior parte das tentativas de login ao servidor. Como 90% do público alvo é brasileiro, sendo 4% português e os 6% restantes de vários países, geralmente formados por EUA e Europa, com excessão da China e Japão, tenho interesse em bloquear no CSF o acesso à alguns países como Iraque, Arábia, Emirados, Afeganistão, Azerbaijão, etc... o que me dizem? Ou seria interessante, talvez, bloquear TODOS os acessos de países, fora o Brasil, para determinados serviços, como o SSH ou WHM, por exempo, através do bloqueio das portas que estes serviços usam, para determinados países, o que acham? Fora a minha experiência, que não é muito vasta, onde poderia encontrar relatos ou estatísticas com os principais países de onde se originam os ataques? Desde já, obrigado.

Olá Amigos. Feliz 2014 para todos. No dia 31, tivemos uma infelicidade com a qual está por causar grandes danos a nossa empresa. Nosso servidor de hospedagem (gearcloud.com.br) foi invadido por alguém. O sujeito entrou no whm e suspendeu todas as contas e alterou a senha root, impossibilitando nosso acesso ao sistema e causando danos drásticos aos nossos clientes! Não temos conhecimento necessário de como sair dessa! Alguém consegue nos ajudar ou nos auxiliar para resolver esta questão? a informação que temos até agora é que o ataque ocorreu por um possível "exploit" utilizado em nosso carrinho de compras no whmcs! Ficaremos imensamente gratos! No aguardo.

Olá boa noite; Sempre faço uma análise em todas as contas do servidor após a ativação, e uma conta que foi ativada ontem, ao verificar o conteúdo do site me deparo com a seguinte página: Borrei algumas partes e inclusive o nome do script por motivos de segurança para que outras pessoas (que não conheçam isto) nem venham a conhecer. Pois bem, analisando pasta por pasta encontrei uma cheio de arquivos .txt e para meu espanto estava lá uma copia dos arquivos config.php do WordPress de todas as contas do servidor. Minha primeira reação ao ver isto, foi suspender imediatamente a conta e trocar a senha de algumas contas, porém precisaria saber de uma solução para evitar que isto funcione. Segui as dicas deste post do nosso amigo donruan http://blog.totals.com.br/?p=120 e desativei algumas funções do PHP (que na hora que tirei o print da tela não havia nenhuma função desativada) Mas o que poderia estar fazendo para que este script não funcione mais. Seria habilitar ou desabilitar alguma função no firewall, no PHP? Obrigado e um feliz 2014!

Infezlimente isso acontece com todos os servidores em algum momento. Estou colocando esta mensagem para avisar, não reclamar. O {editado} do hacker fez um ataque de deface nos sites da VWHOST (incluso ai a minha revenda). Modificou todos os index.php até um certo nível, para mostrar uma mensagem de apoio em inglês a um idiota qualquer do oriente médio. Como o site e o Skype da VWHOST estão fora do ar, fica aqui o aviso. Felizmente o construtor de sites RVSitebuilder sempre publica junto com o site um backup do index.php, já o meu Blog WordPress - ainda em criação - não teve tanta sorte. Tem muito {editado} nesse mundo sem ter nada para fazer. Alguém poderia aconselhar como proteger um Blog WP contra esses ataques? Algum plugin ou linha de código que possa aumentar a segurança? Agradeço desde já as dicas.