Ir para conteúdo
  • Cadastre-se

Aumento De Ataques A Força Bruta


chuvadenovembro

Posts Recomendados

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Não notei nada por enquanto, mas creio ser pq tenho pouquíssimos servidores(não inauguramos ainda)

Aqui também.

Nos servidores que gerencio os ataques tem tido como alvo o FTP, SMTP e WordPress (wp-login.php).

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

Link para o comentário
Compartilhar em outros sites

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

 

Nos servidores de hospedagem compartilhada nós temos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Link para o comentário
Compartilhar em outros sites

Nos servidores de hospedagem compartilhada nós temos usamos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Uma coisa que todos nós vamos ter que suar muito, muito pra conseguir uma mudança significativa: Usuários...

Link para o comentário
Compartilhar em outros sites

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

Link para o comentário
Compartilhar em outros sites

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

 

Eu não posso fazer dessa maneira pois tenho clientes que vivem fora do Brasil e meus e-mails são sincronizados com o Gmail via POP/SMTP e imagino que o IP não seja brasileiro

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?