Fernando Rafs Postado Março 10, 2014 Compartilhar Postado Março 10, 2014 Sem contar a enorme quantidade de Servidores/Clouds/VPS hospedados em DC no Brasil que estão sendo bloqueados por tentativas de acesso ao FTP. Não vou colocar a listagem dos que mais estão tentando este tipo de acesso, porque talvez não seja apropriado. Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Março 10, 2014 Autor Compartilhar Postado Março 10, 2014 No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
Vitor Coelho Postado Março 10, 2014 Compartilhar Postado Março 10, 2014 Não notei nada por enquanto, mas creio ser pq tenho pouquíssimos servidores(não inauguramos ainda) Aqui também. Nos servidores que gerencio os ataques tem tido como alvo o FTP, SMTP e WordPress (wp-login.php). No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou. Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Rafs Postado Março 10, 2014 Compartilhar Postado Março 10, 2014 No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe Tomara que seja por mais alguns dias, porque tá osso. :lol: Link para o comentário Compartilhar em outros sites More sharing options...
avonni Postado Março 11, 2014 Compartilhar Postado Março 11, 2014 No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou. Nos servidores de hospedagem compartilhada nós temos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis. Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia. 1 Link para o comentário Compartilhar em outros sites More sharing options...
Vitor Coelho Postado Março 11, 2014 Compartilhar Postado Março 11, 2014 Nos servidores de hospedagem compartilhada nós temos usamos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis. Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia. Uma coisa que todos nós vamos ter que suar muito, muito pra conseguir uma mudança significativa: Usuários... Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 12, 2014 Compartilhar Postado Março 12, 2014 Bloqueei 7 países, vamos ver se vai reduzir um pouco. thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Rafs Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil. Configuração que realizei no CSF: CC_ALLOW_PORTS = BR CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110 CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110 Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'. Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil. Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Março 13, 2014 Autor Compartilhar Postado Março 13, 2014 Bom, aqui hoje já não estou recebendo tantos emails, acredito que esteja diminuindo. █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil. Configuração que realizei no CSF: CC_ALLOW_PORTS = BR CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110 CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110 Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'. Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil. Eu não posso fazer dessa maneira pois tenho clientes que vivem fora do Brasil e meus e-mails são sincronizados com o Gmail via POP/SMTP e imagino que o IP não seja brasileiro thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados