Pesquisar na Comunidade

Olá amigos! Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas. Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio. Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers. Configuro meu CSF para bloquear IPs quando a tentativa de login dos principais serviços (SSH, FTP, Email, etc) falham por 5 vezes consecutivas. Pelo log, 80% vêm da ásia e oriente médio, sendo este último, responsável pela maior parte das tentativas de login ao servidor. Como 90% do público alvo é brasileiro, sendo 4% português e os 6% restantes de vários países, geralmente formados por EUA e Europa, com excessão da China e Japão, tenho interesse em bloquear no CSF o acesso à alguns países como Iraque, Arábia, Emirados, Afeganistão, Azerbaijão, etc... o que me dizem? Ou seria interessante, talvez, bloquear TODOS os acessos de países, fora o Brasil, para determinados serviços, como o SSH ou WHM, por exempo, através do bloqueio das portas que estes serviços usam, para determinados países, o que acham? Fora a minha experiência, que não é muito vasta, onde poderia encontrar relatos ou estatísticas com os principais países de onde se originam os ataques? Desde já, obrigado.

Olá Amigos. Feliz 2014 para todos. No dia 31, tivemos uma infelicidade com a qual está por causar grandes danos a nossa empresa. Nosso servidor de hospedagem (gearcloud.com.br) foi invadido por alguém. O sujeito entrou no whm e suspendeu todas as contas e alterou a senha root, impossibilitando nosso acesso ao sistema e causando danos drásticos aos nossos clientes! Não temos conhecimento necessário de como sair dessa! Alguém consegue nos ajudar ou nos auxiliar para resolver esta questão? a informação que temos até agora é que o ataque ocorreu por um possível "exploit" utilizado em nosso carrinho de compras no whmcs! Ficaremos imensamente gratos! No aguardo.