Ir para conteúdo
  • Cadastre-se

Aumento De Ataques A Força Bruta

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Vitor Coelho

Vitor Coelho

Postado
Postado

Não notei nada por enquanto, mas creio ser pq tenho pouquíssimos servidores(não inauguramos ainda)

Aqui também.

Nos servidores que gerencio os ataques tem tido como alvo o FTP, SMTP e WordPress (wp-login.php).

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

Link para o comentário
Compartilhar em outros sites
avonni

avonni

Postado
Postado

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

 

Nos servidores de hospedagem compartilhada nós temos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

1
Link para o comentário
Compartilhar em outros sites
Vitor Coelho

Vitor Coelho

Postado
Postado

Nos servidores de hospedagem compartilhada nós temos usamos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

 

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Uma coisa que todos nós vamos ter que suar muito, muito pra conseguir uma mudança significativa: Usuários...

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

Link para o comentário
Compartilhar em outros sites
Thiago Sabaia

Thiago Sabaia

Postado
Postado

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

 

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

 

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

 

Eu não posso fazer dessa maneira pois tenho clientes que vivem fora do Brasil e meus e-mails são sincronizados com o Gmail via POP/SMTP e imagino que o IP não seja brasileiro

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 65,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 983 121 387

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept