Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Csf E Cphulk - Bloqueio De Ip Por Dados Inválidos

Featured Replies

Postado

Olá pessoal,

 

Venho neste post apenas saber a opinião de vocês, quanto a clientes que reclaman dos bloqueios de IPs realizados pelo CSF e CPHulk.

 

Tenho alguns clientes, menos de 1%, que sempre estão errando dados de acesso, por exemplo ao cPanel e tem seus IPs bloqueados por tentativas de acesso com dados inválidos, porém eles atribuem esta segurança a um problema no servidor, mesmo sabendo que se trata de uma segurança para eles mesmos, e as vezes até falam que o servidor é que estava Offline.

 

Inclusive tenho cliente que fala até em mudar de empresa devido a estes bloqueios, como dito acima mesmo sabendo que se trata de uma proteção e mesmo você explicando todas as vezes para eles.

 

Então parece que para estes clientes a segurança não vale nada, ou seja querem ficar errando os dados milhares de vezes sem qualquer restrição, e esquecem que hackers podem fazer o mesmo.

 

E aí, você tem algum cliente deste tipo?


Postado

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

desempregado


Postado

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Nós efetuamos o mesmo processo. Não adianta desativar esta função de segurança e deixar o servidor vulnerável.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Faço praticamente o mesmo, exceto pelo limite de erros.

 

Se puder compartilhar, você utiliza o limite de 20 em todas as opções do CSF?

 

----

LF_FTPD = 20

LF_SMTPAUTH = 20

LF_EXIMSYNTAX = 20

LF_POP3D = 20

LF_IMAPD = 20

LF_HTACCESS = 20

LF_CPANEL = 20

LF_MODSEC = 20

----

 

Estou pensando em aumentar o limite que utilizo nos servidores, que atualmente é de 10, então opniões sempre são bem vindas.


Postado

Como trabalho com servidores compartilhados, somente para esses que temos uma tolerancia de 20 erros:

 

 

 

LF_FTPD = 20
LF_SMTPAUTH = 20
LF_POP3D = 20
LF_IMAPD = 20
LF_CPANEL = 20

desempregado


Postado

Eu só uso o CSF aqui. O Cphulk para mim da muito problema de bloqueio a toa.

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).


Postado

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,


Postado
  • Autor

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,

 

Então João, já utilizo uma quantidade alta no CPHulk, mas o que realmente está bloqueando (Maiores da vezes) é o CSF.

 

Estou pensando em utilizar apenas o CSF sendo que ele também efetua bloqueios da mesma forma , além disto o CPHulk trabalha com MySQL o que dependendo da utilização, pode consumir recursos desnecessários.

 

Se o CSF também bloqueia, e em meu ponto de vista muito bem, não faz sentido utilizar ambos.


Postado
  • Autor

Como trabalho com servidores compartilhados, somente para esses que temos uma tolerancia de 20 erros:

 

Obrigado Chuva, por compartilhar a sua config.


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.