Jump to content

Csf Firewall - Qual O Segredo?

diogovasconcellos

By diogovasconcellos
in Segurança

 Share

Recommended Posts

diogovasconcellos

diogovasconcellos

Posted
Posted

Olá Amigos,

Gostaria da ajuda de vocês.

Sempre tenho clientes reclamando de bloqueios no firewall por motivos diversos.
Esses clientes ficam insatisfeitos e migram para locaweb/uolhost porque segundos eles o ip "nunca" é bloqueado nessas empresas.
Hoje mesmo perdi um cliente.

Qual o segredo? eles não usam firewall? ou deixam acesso liberados para todos os ips brasileiros?

Obrigado,

Diogo Vasconcellos

Link to comment
Share on other sites
Rhuan

Rhuan

Posted
Posted

Diogo, obviamente eles usam firewall sim e também acontece casos de IP de clientes ser bloqueado, apenas tendo em vista que quanto mais rude as regras maiores as chances de ocorrer um bloqueio a um de seus clientes, no seu caso acho que você deveria começar a verificar o motivo, sempre que um IP é bloqueado na frente há um comentário especificando qual regra ele infringiu...

 

Caso o IP já tenha sido liberado basta dar um grep no arquivo lfd.log...

Espero que tenha ajudado, abraço!

Link to comment
Share on other sites
Fernando Rafs

Fernando Rafs

Posted
Posted

Olá Rhuan,

Obrigado pela resposta. O erro mais comum é com contas de e-mails.

Tenho uma conta na locaweb.

Fiz um teste: Errei a senha do e-mail de proposito e forcei a conexão por aproximadamente 40x.

O IP não foi bloqueado.

 

Bom, se na Locaweb o cliente pode ficar errando senhas de acesso, usuário, entre outros, sem qualquer tipo de bloqueio, isto também é válido para um espertinho ou hacker ficar tentando acertar os dados de acesso, a famosa tentativa de acesso por brute force.

 

Se os clientes estão reclamando por bloqueios devido a erro de dados, como usuário/email/senha, não há o que você fazer, a não ser aumentar mais o limite para que o IP seja bloqueado ou remover esta proteção, porém este último é totalmente loucura fazê-lo.

 

Também já tive este tipo de reclamação, e sempre vai existir, tive que aumentar o limite de bloqueio e também desativei o CPHulk, uma vez que o CSF faz todo o trabalho sozinho e muito bem.

Link to comment
Share on other sites
Alexandre Duran

Alexandre Duran

Posted
Posted

Aqui tb mantemos desativado o CPHULK. Sobre o CSF apenas bloqueia em caso de acesso de senha errado via FTP, CPANEL e PASSWD. Porem nosso sistema está configurado para não aceitar senhas com segurança menor que 50.

 

Embora SEMPRE tem algum cliente que teima em abrir ticket de suporte reclamando de bloqueio. Melhor isso do que ter seu sistema inseguro.

Link to comment
Share on other sites
Jorge Marcelino

Jorge Marcelino

Posted
Posted

Olá Amigos,

Gostaria da ajuda de vocês.

Sempre tenho clientes reclamando de bloqueios no firewall por motivos diversos.

Esses clientes ficam insatisfeitos e migram para locaweb/uolhost porque segundos eles o ip "nunca" é bloqueado nessas empresas.

Hoje mesmo perdi um cliente.

Qual o segredo? eles não usam firewall? ou deixam acesso liberados para todos os ips brasileiros?

Obrigado,

Diogo Vasconcellos

 

Diogo, eles utilizam sim só que a nível hardware ou seja a frente do servidor no entanto é apenas para prevenção de ataques DOS e DDOS mas te digo, se você configurar direitinho teu csf firewall ele praticamente vai fazer milagres, e tu não vai precisar gastar dinheiro com firewall ou proteção DDOS que muitas das vezes nem funcionam. Há algum tempo atrás eu estava recebendo um ataque de mais de 20 GB uplink algo grande mesmo nem empresas como a hyperfilter resolvia, então busquei, configurei, reconfigurei e ajustei o csf até que resolveu tudo, hoje eu já tenho um conhecimento grande no csf firewall e todas as suas regras devido ao que eu sofrei, foram mais de 2 semanas apanhando até que agora eu já posso me garantir.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites
Cuiabahost

Cuiabahost

Posted
Posted

Diogo, eles utilizam sim só que a nível hardware ou seja a frente do servidor no entanto é apenas para prevenção de ataques DOS e DDOS mas te digo, se você configurar direitinho teu csf firewall ele praticamente vai fazer milagres, e tu não vai precisar gastar dinheiro com firewall ou proteção DDOS que muitas das vezes nem funcionam. Há algum tempo atrás eu estava recebendo um ataque de mais de 20 GB uplink algo grande mesmo nem empresas como a hyperfilter resolvia, então busquei, configurei, reconfigurei e ajustei o csf até que resolveu tudo, hoje eu já tenho um conhecimento grande no csf firewall e todas as suas regras devido ao que eu sofrei, foram mais de 2 semanas apanhando até que agora eu já posso me garantir.

você poderia compartilhar com o pessoal do forum a forma que você usou para que todos possam ter esse problema resolvido.

por favor.

 

 

Cuiabá Host - Hospedagem - Streaming - VPS - Dedicados - com qualidade e preço baixo.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-