Ir para conteúdo
  • Cadastre-se

Csf Firewall - Qual O Segredo?

diogovasconcellos

Por diogovasconcellos
em Segurança

 Compartilhar

Posts Recomendados

diogovasconcellos

diogovasconcellos

Postado
Postado

Olá Amigos,

Gostaria da ajuda de vocês.

Sempre tenho clientes reclamando de bloqueios no firewall por motivos diversos.
Esses clientes ficam insatisfeitos e migram para locaweb/uolhost porque segundos eles o ip "nunca" é bloqueado nessas empresas.
Hoje mesmo perdi um cliente.

Qual o segredo? eles não usam firewall? ou deixam acesso liberados para todos os ips brasileiros?

Obrigado,

Diogo Vasconcellos

Link para o comentário
Compartilhar em outros sites
Rhuan

Rhuan

Postado
Postado

Diogo, obviamente eles usam firewall sim e também acontece casos de IP de clientes ser bloqueado, apenas tendo em vista que quanto mais rude as regras maiores as chances de ocorrer um bloqueio a um de seus clientes, no seu caso acho que você deveria começar a verificar o motivo, sempre que um IP é bloqueado na frente há um comentário especificando qual regra ele infringiu...

 

Caso o IP já tenha sido liberado basta dar um grep no arquivo lfd.log...

Espero que tenha ajudado, abraço!

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Olá Rhuan,

Obrigado pela resposta. O erro mais comum é com contas de e-mails.

Tenho uma conta na locaweb.

Fiz um teste: Errei a senha do e-mail de proposito e forcei a conexão por aproximadamente 40x.

O IP não foi bloqueado.

 

Bom, se na Locaweb o cliente pode ficar errando senhas de acesso, usuário, entre outros, sem qualquer tipo de bloqueio, isto também é válido para um espertinho ou hacker ficar tentando acertar os dados de acesso, a famosa tentativa de acesso por brute force.

 

Se os clientes estão reclamando por bloqueios devido a erro de dados, como usuário/email/senha, não há o que você fazer, a não ser aumentar mais o limite para que o IP seja bloqueado ou remover esta proteção, porém este último é totalmente loucura fazê-lo.

 

Também já tive este tipo de reclamação, e sempre vai existir, tive que aumentar o limite de bloqueio e também desativei o CPHulk, uma vez que o CSF faz todo o trabalho sozinho e muito bem.

Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado

Aqui tb mantemos desativado o CPHULK. Sobre o CSF apenas bloqueia em caso de acesso de senha errado via FTP, CPANEL e PASSWD. Porem nosso sistema está configurado para não aceitar senhas com segurança menor que 50.

 

Embora SEMPRE tem algum cliente que teima em abrir ticket de suporte reclamando de bloqueio. Melhor isso do que ter seu sistema inseguro.

Link para o comentário
Compartilhar em outros sites
Jorge Marcelino

Jorge Marcelino

Postado
Postado

Olá Amigos,

Gostaria da ajuda de vocês.

Sempre tenho clientes reclamando de bloqueios no firewall por motivos diversos.

Esses clientes ficam insatisfeitos e migram para locaweb/uolhost porque segundos eles o ip "nunca" é bloqueado nessas empresas.

Hoje mesmo perdi um cliente.

Qual o segredo? eles não usam firewall? ou deixam acesso liberados para todos os ips brasileiros?

Obrigado,

Diogo Vasconcellos

 

Diogo, eles utilizam sim só que a nível hardware ou seja a frente do servidor no entanto é apenas para prevenção de ataques DOS e DDOS mas te digo, se você configurar direitinho teu csf firewall ele praticamente vai fazer milagres, e tu não vai precisar gastar dinheiro com firewall ou proteção DDOS que muitas das vezes nem funcionam. Há algum tempo atrás eu estava recebendo um ataque de mais de 20 GB uplink algo grande mesmo nem empresas como a hyperfilter resolvia, então busquei, configurei, reconfigurei e ajustei o csf até que resolveu tudo, hoje eu já tenho um conhecimento grande no csf firewall e todas as suas regras devido ao que eu sofrei, foram mais de 2 semanas apanhando até que agora eu já posso me garantir.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites
Cuiabahost

Cuiabahost

Postado
Postado

Diogo, eles utilizam sim só que a nível hardware ou seja a frente do servidor no entanto é apenas para prevenção de ataques DOS e DDOS mas te digo, se você configurar direitinho teu csf firewall ele praticamente vai fazer milagres, e tu não vai precisar gastar dinheiro com firewall ou proteção DDOS que muitas das vezes nem funcionam. Há algum tempo atrás eu estava recebendo um ataque de mais de 20 GB uplink algo grande mesmo nem empresas como a hyperfilter resolvia, então busquei, configurei, reconfigurei e ajustei o csf até que resolveu tudo, hoje eu já tenho um conhecimento grande no csf firewall e todas as suas regras devido ao que eu sofrei, foram mais de 2 semanas apanhando até que agora eu já posso me garantir.

você poderia compartilhar com o pessoal do forum a forma que você usou para que todos possam ter esse problema resolvido.

por favor.

 

 

Cuiabá Host - Hospedagem - Streaming - VPS - Dedicados - com qualidade e preço baixo.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept