Csf E Cphulk - Bloqueio De Ip Por Dados Inválidos

[Fernando Rafs]

Olá pessoal,

 

Venho neste post apenas saber a opinião de vocês, quanto a clientes que reclaman dos bloqueios de IPs realizados pelo CSF e CPHulk.

 

Tenho alguns clientes, menos de 1%, que sempre estão errando dados de acesso, por exemplo ao cPanel e tem seus IPs bloqueados por tentativas de acesso com dados inválidos, porém eles atribuem esta segurança a um problema no servidor, mesmo sabendo que se trata de uma segurança para eles mesmos, e as vezes até falam que o servidor é que estava Offline.

 

Inclusive tenho cliente que fala até em mudar de empresa devido a estes bloqueios, como dito acima mesmo sabendo que se trata de uma proteção e mesmo você explicando todas as vezes para eles.

 

Então parece que para estes clientes a segurança não vale nada, ou seja querem ficar errando os dados milhares de vezes sem qualquer restrição, e esquecem que hackers podem fazer o mesmo.

 

E aí, você tem algum cliente deste tipo?

[chuvadenovembro]

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

[Jefferson]

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Nós efetuamos o mesmo processo. Não adianta desativar esta função de segurança e deixar o servidor vulnerável.

[Fernando Rafs]

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Faço praticamente o mesmo, exceto pelo limite de erros.

 

Se puder compartilhar, você utiliza o limite de 20 em todas as opções do CSF?

 

----

LF_FTPD = 20

LF_SMTPAUTH = 20

LF_EXIMSYNTAX = 20

LF_POP3D = 20

LF_IMAPD = 20

LF_HTACCESS = 20

LF_CPANEL = 20

LF_MODSEC = 20

----

 

Estou pensando em aumentar o limite que utilizo nos servidores, que atualmente é de 10, então opniões sempre são bem vindas.

[chuvadenovembro]

Como trabalho com servidores compartilhados, somente para esses que temos uma tolerancia de 20 erros:

 

 

 

LF_FTPD = 20
LF_SMTPAUTH = 20
LF_POP3D = 20
LF_IMAPD = 20
LF_CPANEL = 20

[Andre Juliano]

Eu só uso o CSF aqui. O Cphulk para mim da muito problema de bloqueio a toa.

[joaopaulo]

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,

[Fernando Rafs]

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,

 

Então João, já utilizo uma quantidade alta no CPHulk, mas o que realmente está bloqueando (Maiores da vezes) é o CSF.

 

Estou pensando em utilizar apenas o CSF sendo que ele também efetua bloqueios da mesma forma , além disto o CPHulk trabalha com MySQL o que dependendo da utilização, pode consumir recursos desnecessários.

 

Se o CSF também bloqueia, e em meu ponto de vista muito bem, não faz sentido utilizar ambos.

[Fernando Rafs]

Como trabalho com servidores compartilhados, somente para esses que temos uma tolerancia de 20 erros:

 

Obrigado Chuva, por compartilhar a sua config.