Ir para conteúdo
  • Cadastre-se

Csf E Cphulk - Bloqueio De Ip Por Dados Inválidos

Fernando Rafs

Por Fernando Rafs
em Segurança

 Compartilhar

Posts Recomendados

Fernando Rafs

Fernando Rafs

Postado
Postado

Olá pessoal,

 

Venho neste post apenas saber a opinião de vocês, quanto a clientes que reclaman dos bloqueios de IPs realizados pelo CSF e CPHulk.

 

Tenho alguns clientes, menos de 1%, que sempre estão errando dados de acesso, por exemplo ao cPanel e tem seus IPs bloqueados por tentativas de acesso com dados inválidos, porém eles atribuem esta segurança a um problema no servidor, mesmo sabendo que se trata de uma segurança para eles mesmos, e as vezes até falam que o servidor é que estava Offline.

 

Inclusive tenho cliente que fala até em mudar de empresa devido a estes bloqueios, como dito acima mesmo sabendo que se trata de uma proteção e mesmo você explicando todas as vezes para eles.

 

Então parece que para estes clientes a segurança não vale nada, ou seja querem ficar errando os dados milhares de vezes sem qualquer restrição, e esquecem que hackers podem fazer o mesmo.

 

E aí, você tem algum cliente deste tipo?

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Jefferson

Jefferson

Postado
Postado

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Nós efetuamos o mesmo processo. Não adianta desativar esta função de segurança e deixar o servidor vulnerável.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
  • Autor
Postado

Aqui usamos apenas uma das duas soluções para bloquear.

 

O limite de erros é de 20

 

Se o cliente disser que está sendo bloqueado constantemente pedimos o ip para analise.

 

Quando o cliente envia o ip, verificamos em qual situação foi feito o bloqueio e orientamos o cliente para resolver o problema de forma definitiva.

 

Quando o cliente reclama do bloqueio e diz que não concorda com os bloqueios...etc...Informamos que todos nossos servidores trabalham com firewall que bloqueiam os acessos não autorizados por razões de segurança...

 

Com isso, o cliente já tem um parâmetro se continua usando nosso serviço ou se garimpa por outros serviços que não bloqueiam acessos não autorizados.

 

Faço praticamente o mesmo, exceto pelo limite de erros.

 

Se puder compartilhar, você utiliza o limite de 20 em todas as opções do CSF?

 

----

LF_FTPD = 20

LF_SMTPAUTH = 20

LF_EXIMSYNTAX = 20

LF_POP3D = 20

LF_IMAPD = 20

LF_HTACCESS = 20

LF_CPANEL = 20

LF_MODSEC = 20

----

 

Estou pensando em aumentar o limite que utilizo nos servidores, que atualmente é de 10, então opniões sempre são bem vindas.

Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
  • Autor
Postado

Geralmente o que está bloqueando não é o CSF, mas sim o CpHulk.

 

Aumente o número de tentativas erradas máximas por semana (o padrão do cPanel é 15) para 50. Acontece que: o CpHulk matém os dados de acessos errados dos principais serviços dos últimos 7 dias, assim, se o cliente errar 3x hoje, 4x amanhã, 3x depois, 3 acolá. Pronto! Bloqueado pelos próximos 15 dias. E se ele errar 5x em serviços distintos no mesmo dia (1x no email, 2 no ftp, 2 na conta) já é motivo para ser bloqueado pelo resto do dia, sem falar que já ficou com 5 pontos pra serem somados com os dos últimos 7 dias....

 

Aumentando esse limite e se livrará de boa parte de seus problemas. Outra boa pedida, é por no cron pra limpar os ips bloqueados no CSF toda noite.

 

Att,

 

Então João, já utilizo uma quantidade alta no CPHulk, mas o que realmente está bloqueando (Maiores da vezes) é o CSF.

 

Estou pensando em utilizar apenas o CSF sendo que ele também efetua bloqueios da mesma forma , além disto o CPHulk trabalha com MySQL o que dependendo da utilização, pode consumir recursos desnecessários.

 

Se o CSF também bloqueia, e em meu ponto de vista muito bem, não faz sentido utilizar ambos.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept