Search the Community
Showing results for tags 'segurança'.
Found 18 results
-
A gigante do comércio eletrônico recentemente lançou uma advertência para sites de comércio eletrônico realizar atualizações o mais rápido possível para evitar ataques. A plataforma que muitas lojas virtuais ao redor do mundo utiliza diariamente, é o alvo favorito do coletivo Magecart de grupos de ameaças que desnatam cartões de crédito clonado. A popular plataforma de comércio eletrônico Magento esta incentivando os administradores da Web a instalar sua mais recente atualização de segurança para se defender contra ataques maliciosos que possam explorar uma vulnerabilidade crí -
Olá pessoal estou abrindo este tópico para compartilhar com vocês mais um segredo para aumentar a segurança dos seus servidores. Essa segurança visa bloquear o acesso ao admin do wordpress para ips internacionais. É bom lembrar que sistemas automatizados tentam fazer brutal force nas admins gerando alto consumo de CPU. Esperar pelos usuários para que os mesmos deixem seus Wordpress seguros é bastante arriscado e você pode ter problemas de estabilidade. Para instalar essa segurança extra, crie um arquivo chamado .htaccess e coloque dentro da /home/ e cole as linhas deste arquiv -
Seu site é feito com WORDPRESS? Então assista a essa aula agora e aprenda o processo de blindagem no seu WordPress acesse agora: https://www.youtube.com/watch?v=5sxgcTzVGP0
-
Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro. Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento. O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima. Localize: tmpdir_p
-
Olá amigos, tudo bom? Gostaria de saber se existem regras padrão para o Mod Security. Como os usuários mais experientes do fórum devem ter percebido, sou novo como "root" e tenho me dedicado bastante a aprender a gerenciar e tornar meu servidor mais seguro. Tentei incluir isso aqui: Peguei neste site aqui. Mas ficou dando erro. Alguma sugestão?
-
Caros amigos, o que acham, é aconselhável para a segurança do servidor (VPS) usar um anti-vírus como o ClamAV? Não sei ao certo sobre seu funcionamento, se ele protege em tempo real o servidor ou se apenas as pastas dos usuários (contas hospedadas) ou ainda, se só faz a varredura via cPanel quando solicitado... Aconselham o uso? Tenho atualmente tenho no VPS (somente para sites próprios, 15 no total) 2x 2.0Ghz + 2 Gb RAM... o uso de memória passou de 30% para 40% com o ClamAV, nada muito significativo na minha opinião, se realmente compensar no quesito segurança.
-
Olá amigos! Algum de vocês usam Cloudmark para eliminar spam, malware, phishing e diminuir a rotatividade? recomendam?
-
Olá amigos! Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas. Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio. Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers. Configuro meu CSF para bloquear IPs quan
-
Olá pessoal do PDH estou aqui para alertar, alguns empresas que anda oferecendo revenda de hospedagem no "CANADA" dizendo que é no "BRASIL". Cuidado antes de contratar pesquise se realmente a empresa oferece serviços no Brasil e se é uma empresa de confiança para hospedar seu site.
-
Oi Estou com problemas no Firewall CSF do meu VPS Tipo, ele não esta bloqueando IP, o IP aparece na lista mais não bloqueia e não barra ataque DoS... Já instalei o DDoS Deflate também não barrou, o IP também aparece na lista de IP's bloqueado mais não bloqueia... Alguém pode me ajudar? Obs: uso cPanel e ja reinstalei o CSF e nada resolveu, antes bloqueava, agora não sei o que deu.
-
Olá boa noite; Sempre faço uma análise em todas as contas do servidor após a ativação, e uma conta que foi ativada ontem, ao verificar o conteúdo do site me deparo com a seguinte página: Borrei algumas partes e inclusive o nome do script por motivos de segurança para que outras pessoas (que não conheçam isto) nem venham a conhecer. Pois bem, analisando pasta por pasta encontrei uma cheio de arquivos .txt e para meu espanto estava lá uma copia dos arquivos config.php do WordPress de todas as contas do servidor. Minha primeira reação ao ver isto, foi suspender imediatamente a cont
-
Salve pessoal do PDH, venho aqui através deste ticket a passar umas dicas de urgência para você atualizar no seu HOSTMGR. Um hacker conseguiu encontrar a conexão do mysql do arquivo config.php da raiz do HOSTMGR. Dicas: Não utilizar a senha do CPANEL na conexão do mysql no arquivo config.php, crie um usuário no MySQL e faça assim, seus dados estará mais seguros. Não responda a um ticket que peça que troque a senha do seu MySQL da conexão do hostmgr, caso você encontrar um ticket em sua central com o mesmo desconsidere, e informe urgentemente ao Fernando dono da HOSTMGR. Fiquem atentos a a
-
Caros amigos, eu preparei um tutorial completo (pelo menos a intenção é que seja) sobre configuração de segurança de VPS/DEDICADOS. Trata-se de um passo-a-passo bem explicado sobre cada configuração - porém este post não é definitivo, caso vc tenha alguma dica a adicionar eu edito o tópico adicionando-a e colocando seus devidos créditos. Via SSH - acesso Shell Instale o ELS: wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh; els --update; els --chkrootkit; els --rkhunter; els --chmodfiles; els --disa -
O que é SSH? Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc. Como tornar o SSH de seu servidor seguro? Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão
-
PARALLELS PLESK PANEL – SECURITY ADVISORY Parallels Plesk Panel Customer: Please read this message in its entirely and take the recommended actions. On February 9, we notified you of a security vulnerability in some older versions of Parallels Plesk Panel (see below). In that notification, we recommended updating to one of several versions of Plesk where this vulnerability had already been patched. We sent a reminder e-mail on February 21. This notification is just another reminder. If you have already applied the recommended update or were already running an up-to-date version, no
-
Como Melhorar A Segurança De Um Servidor Apenas Com Whm ?
sergio posted a topic in Dedicated servers
Boa tarde amigos do forum ! Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas. Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ? tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH) Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque) E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ? Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D . -
Olá! Amigos Do portaldohost! Primeiramente Gostaria de Alertar A todos Sobre Um novo Exploit Baseado em php Capaz de Danificar seu servidor, um cliente meu possui um servidor virtual Cpanel, ele me comunicou que o servidor estava fora do ar Openvz, fui verificar loguei pelo Dedicado é entrei no servidor virtual pois estava sem acesso Pelo SSH, dei comando service cpanel restart estava falando que o cpanel Não existe, fui verificar no top os processos tinha um processo com nome de um usuario que ele tinha Na conta cpanel executando Um Arquivo perl que danificou o servidor do cliente todo, infe
-
Caros existe alguma forma de alterar TODAS as senhas de acesso de um servidor sejam do WHM (revendas) e cpanel ? Existe o recurso do "Configure Security Policies" no WHM colocando o para alteração em um ou 2 dias, porem existe outra forma ?
.thumb.jpg.ae50d1a4b8ae89f28c54d0cd604deba3.jpg)
