Servidor Sendo Atacado A Todo Instante

[rafaballack]

Galera, assinei um VPS na Digitalocean e vou ser sincero, sou bem leigo no assunto até porque é meu primeiro vps e estou lendo muito para deixar o vps seguro. E até o momento fiz a instalação do whm/cpanel onde já instalou o php mysql e outros. Mas em questão de segurança não tenho noção do que fazer. No meu email estou recebendo várias mensagens:

 

5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.147.113.165
Origin Country: China (CN)

 

Alguem poderia ajudar, ou passar tutoriais?

 

Estou utilizando o centos e segui a instalação do whm/cpanel e meu foco é manter uma loja virtual em magento nesse VPS.

[LeandroTC]

Aconteceu comigo ontem também. Estou montando templates de Virtualização para minha empresa. Enquanto me ausentei, por pouco mais de uma hora, tentaram mais de 170 vezes logar em um VPS que instalei com o Fedora 19. São vários IPs, e a maioria da China mesmo.

 

Como você comentou, servidores com o CPanel são os mais atacados. Os hackers costumam fazer scan nas portas abertas, pegam faixas de IPs de Data Centers etc.

 

Única forma que eu vejo de diminuir um pouco isso é instalando softwares para banir os IPs depois de algumas tentativas (3 ou 5) e também mudando algumas portas de acesso.

 

Abraços! :)

[Paulo Zivieri]

Isso é normal.  Instale e configure o CSF e seja feliz.   :)

[Fernando Rafs]

Galera, assinei um VPS na Digitalocean e vou ser sincero, sou bem leigo no assunto até porque é meu primeiro vps e estou lendo muito para deixar o vps seguro. E até o momento fiz a instalação do whm/cpanel onde já instalou o php mysql e outros. Mas em questão de segurança não tenho noção do que fazer. No meu email estou recebendo várias mensagens:

 

5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.147.113.165

Origin Country: China (CN)

 

Alguem poderia ajudar, ou passar tutoriais?

 

Estou utilizando o centos e segui a instalação do whm/cpanel e meu foco é manter uma loja virtual em magento nesse VPS.

 

 

As mensagens que está recebendo é do CPHulk, e é completamente normal receber este tipo de mensagem.

 

Mas tem como reforçar a proteção, para isto realize a instalação do CSF Firewall e ajuste as configurações para scaneamento de Portas e tentativas de acesso com dados inválidos.

 

- http://configserver.com/cp/csf.html

 

Altere também a porta do seu SSH.

 

Maiores informações, existe um post aqui no Fórum com vários dicas para aumentar a segurança do seu servidor, conforme links abaixo:

 

-

 

Ou

 

- http://portaldohost.com.br/forum/index.php?app=core&module=search&do=search&fromMainBar=1

 

Sucesso!

[Renato Fernandes]

Configure seu CSF deixe ele no 100% ou no maximo que voce conseguir isso ajuda um pouco, quanto mais perto do verde que voce deixar mais seguro vai estar.

[Thiago Sabaia]

Instale o CSF, altere a porta do SSH. Libere o SSH apenas para IPs brasileiros

Vai ajudar bastante.

[Paulo Zivieri]

Instale o CSF, altere a porta do SSH. Libere o SSH apenas para IPs brasileiros

Vai ajudar bastante.

 

Restringir os IPs nunca é uma boa alternativa.. Aqui no escritório por exemplo, trabalhamos com fibra da Net, onde o IP é da Russia (acredite se quiser).

[inacioand]

Considero uma ideia ruim também a de restringir o IP. Aqui em casa um é do Brasil, na mesma cidade que resido e outro dos EUA.

[rafaballack]

Muito obrigado a todos que estão a ajudar. Tenho outra dúvida, no vps, o que eu preciso contratar para deixa-lo 100% ? preciso ter ip dedicado? quero saber se o whm/cpanel tem o correto para o vps. eu sei que preciso ter um SSL porque sei que estou hospedagem na hostgator e como falei ,gostaria de ter um vps para a loja virtual. 

[Renato Fernandes]

Mandei uma mensagem para voce, assim irei ajudar a voce a configurar seu firewall.