Ir para conteúdo
  • Cadastre-se

Aumento De Ataques A Força Bruta

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

Fernando Rafs

Fernando Rafs

Postado
Postado

Sem contar a enorme quantidade de Servidores/Clouds/VPS hospedados em DC no Brasil que estão sendo bloqueados por tentativas de acesso ao FTP.

 

Não vou colocar a listagem dos que mais estão tentando este tipo de acesso, porque talvez não seja apropriado.


chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Vitor Coelho

Vitor Coelho

Postado
Postado

Não notei nada por enquanto, mas creio ser pq tenho pouquíssimos servidores(não inauguramos ainda)

Aqui também.

Nos servidores que gerencio os ataques tem tido como alvo o FTP, SMTP e WordPress (wp-login.php).

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

Fernando Rafs

Fernando Rafs

Postado
Postado

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

 

Tomara que seja por mais alguns dias, porque tá osso. :lol:

avonni

avonni

Postado
Postado

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

 

Nos servidores de hospedagem compartilhada nós temos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

1
Vitor Coelho

Vitor Coelho

Postado
Postado

Nos servidores de hospedagem compartilhada nós temos usamos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Uma coisa que todos nós vamos ter que suar muito, muito pra conseguir uma mudança significativa: Usuários...

Fernando Rafs

Fernando Rafs

Postado
Postado

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

Thiago Sabaia

Thiago Sabaia

Postado
Postado

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

 

Eu não posso fazer dessa maneira pois tenho clientes que vivem fora do Brasil e meus e-mails são sincronizados com o Gmail via POP/SMTP e imagino que o IP não seja brasileiro

thiagosabaia.net

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-