Ir para conteúdo
  • Cadastre-se

Servidor Sofrendo Ataques


wandersonbraz

Posts Recomendados

Sem querer ofender, mas o OP ta meio perdidão, quando li o primeiro post que originou o tópico, até achei que era problema com o soft4you, ai ele fala que estão atacando o WHM depois estão atacando o WHMCS, tem dificuldade de escrever, de se expressar, fica complicado ajudar desse jeito, não é?

 

Para um pouco, cola print do que você ta querendo explicar já que tem dificuldade de se expressar.

 

Cola texto dos emails que recebe para o pessoal não ficar perdendo tempo tentando ajudar você.

 

Olha direitinho oque ta acontecendo e posta com mais propriedade, pois vi até que haviam suspeitas de que seu whmcs era nulled, simplesmente por falta de informação.

 

Assim acho que o tópico fica mais útil e objetivo.

 

PS: Lembrei até de uma piada do Mução que ele liga p/ pessoa e fica dizendo que ficam chamando o cara de num sei oque, de não sei oque lá e que num sei oque....

 

:)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Olá a todos =) Bom vou começar a participar disso aqui né, chega de ficar nos bastidores.

 

Vou começar respondendo o que o amigo Alexandre B disse.

 

1º Use Senhas bem complexas no usuário root senhas com 12 caracteres para cima, com todos os tipos de caracteres, desde acentos a pontos, enfim... - A senha do amigo foi gerada através do próprio WHM, com todos os tipos de caracteres permitidos, creio que mais que isso não tem como.

 

2ª troque a porta do seu SSH de 22 para outra. isso reduzirá muito as notificações de tentativas de login, pois o ataque terá que adivinhar a porta. - A porta já foi alterada =) obrigado pela dica, não tinhamos pensado nessa.

 

3ª verifique as conexões no apache, para de fato concluir se é uma ataque a um site, você via WHM/cPanel acesse "Apache Status" se ali estiver congestionado e um único site, veja, talvez não seja ataque, seja limite de MaxClient baixo... caso contrário verá muito IP sinistro de tudo quanto é canto do mundo. - Sim, tem alguns Ips sinistros, apenas na conta do Wanderson.

 

4º acompanhe o load do servidor, todo servidor alvo de ataque tende ao load subir muito, ocasionando o travamento ou lentidão extrema... - O load do servidor nunca chega em 2, a não ser as 00h00 quando fazemos o backup diário, o que vai em torno de 5.0 O servidor que usamos para master revendas em plantaforma linux o amigo Wanderson sabe os recursos, são praticamentes (ilimitados) praticamente pois isso não existe, todos sabem né? e mantemos apenas nesse servidor 5 clientes com WHM/Cpanel.

 

5º Instale o CSF/LDF Firewall.. - http://configserver.com/cp/csf.html - Já esta instalado.

 

6º verifique sua versão do PHP/Apache, de preferência recompile para uma versão mais recente ou v5.3.20 PHP. na recompilação marque o mod_security e aplique as configurações default de inicio. - Já esta tudo feito e a versão é a mais recente.

 

7º faça com que seu PHP rode em modo SuPHP... isso evita você e algum cliente ter que ficar aplicando chmod 777 em arquivos ou pasta ou no próprio WHMCS. - Iremos fazer isso, mas creio que já esta. Outra coisa, sobre o nosso site esse layout é temporario (feio por terceiros algumas partes), a indicahost foi registrada em 2006, mas paramos de usar ela por um tempo e voltamos a usar faz cerca de um ano. (participava como GypHost) Temos outras empresas, e participo desse fórum desde que tinha o "avaliahost". o que era bem útil...

 

 

[chuvadenovembro] Primeiro, conheço essa piada =) segundo estão gerando muitos acesso ao WHM do Wanderson, e com isso o acesso é bloqueado devido a várias tentativas, o whmcs realmente não entendo, ele tenta acessar e diz Ip bloqueado ou que um login já esta em uso com o usuário. Acesso o Phpmyadmin, e retiro o bloqueio e modifico a senha, ele acessa passa alguns minutos e volta. Creio que a alternativa será entrar em contato com a própria WHMCS. - Vale lembrar, a licença é válida e o WHMCS foi instalado via Softaculous.

Link para o comentário
Compartilhar em outros sites

É, ela aparenta ser uma boa empresa. Não levanta índices de ser fajuta.

O website está ainda precisando de reparos e não está terminado. Então, sinal que a empresa ou é recente ou está passando por mudanças, nada a levantar suspeitas também...

 

É, amigo...

Vamos ter que tentar descobrir a onde este fedelho conseguiu o acesso ao seu WHM, e com ele, o WHMCS...

Por outro lado, leia as dicas do Alexandre e passe-as para a empresa.

 

São boas dicas.

sim como ele fez isso e o problema e nao tem cabimento ja que a senha e complexa nao consigo saber metade dela

Link para o comentário
Compartilhar em outros sites

Olá a todos =) Bom vou começar a participar disso aqui né, chega de ficar nos bastidores.

 

Vou começar respondendo o que o amigo Alexandre B disse.

 

1º Use Senhas bem complexas no usuário root senhas com 12 caracteres para cima, com todos os tipos de caracteres, desde acentos a pontos, enfim... - A senha do amigo foi gerada através do próprio WHM, com todos os tipos de caracteres permitidos, creio que mais que isso não tem como.

 

2ª troque a porta do seu SSH de 22 para outra. isso reduzirá muito as notificações de tentativas de login, pois o ataque terá que adivinhar a porta. - A porta já foi alterada =) obrigado pela dica, não tinhamos pensado nessa.

 

3ª verifique as conexões no apache, para de fato concluir se é uma ataque a um site, você via WHM/cPanel acesse "Apache Status" se ali estiver congestionado e um único site, veja, talvez não seja ataque, seja limite de MaxClient baixo... caso contrário verá muito IP sinistro de tudo quanto é canto do mundo. - Sim, tem alguns Ips sinistros, apenas na conta do Wanderson.

 

4º acompanhe o load do servidor, todo servidor alvo de ataque tende ao load subir muito, ocasionando o travamento ou lentidão extrema... - O load do servidor nunca chega em 2, a não ser as 00h00 quando fazemos o backup diário, o que vai em torno de 5.0 O servidor que usamos para master revendas em plantaforma linux o amigo Wanderson sabe os recursos, são praticamentes (ilimitados) praticamente pois isso não existe, todos sabem né? e mantemos apenas nesse servidor 5 clientes com WHM/Cpanel.

 

5º Instale o CSF/LDF Firewall.. - http://configserver.com/cp/csf.html - Já esta instalado.

 

6º verifique sua versão do PHP/Apache, de preferência recompile para uma versão mais recente ou v5.3.20 PHP. na recompilação marque o mod_security e aplique as configurações default de inicio. - Já esta tudo feito e a versão é a mais recente.

 

7º faça com que seu PHP rode em modo SuPHP... isso evita você e algum cliente ter que ficar aplicando chmod 777 em arquivos ou pasta ou no próprio WHMCS. - Iremos fazer isso, mas creio que já esta. Outra coisa, sobre o nosso site esse layout é temporario (feio por terceiros algumas partes), a indicahost foi registrada em 2006, mas paramos de usar ela por um tempo e voltamos a usar faz cerca de um ano. (participava como GypHost) Temos outras empresas, e participo desse fórum desde que tinha o "avaliahost". o que era bem útil...

 

 

[chuvadenovembro] Primeiro, conheço essa piada =) segundo estão gerando muitos acesso ao WHM do Wanderson, e com isso o acesso é bloqueado devido a várias tentativas, o whmcs realmente não entendo, ele tenta acessar e diz Ip bloqueado ou que um login já esta em uso com o usuário. Acesso o Phpmyadmin, e retiro o bloqueio e modifico a senha, ele acessa passa alguns minutos e volta. Creio que a alternativa será entrar em contato com a própria WHMCS. - Vale lembrar, a licença é válida e o WHMCS foi instalado via Softaculous.

 

Compreendo, então pelo menos o básico já verificamos... como está a situação nesse momento no servidor? está off-line?

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?