Aumento De Ataques A Força Bruta

Novo Tópico

Postado Março 10, 2014 em 19:51 Mar 10, 2014

Sem contar a enorme quantidade de Servidores/Clouds/VPS hospedados em DC no Brasil que estão sendo bloqueados por tentativas de acesso ao FTP.

Não vou colocar a listagem dos que mais estão tentando este tipo de acesso, porque talvez não seja apropriado.

Postado Março 10, 2014 em 20:11 Mar 10, 2014

Autor

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado Março 10, 2014 em 20:22 Mar 10, 2014

Não notei nada por enquanto, mas creio ser pq tenho pouquíssimos servidores(não inauguramos ainda)

Aqui também.

Nos servidores que gerencio os ataques tem tido como alvo o FTP, SMTP e WordPress (wp-login.php).

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

Postado Março 10, 2014 em 20:33 Mar 10, 2014

No wht eu encontrei um tópico sobre isso, mas aparentemente os ataques foram em fevereiro...Como o tópico aparentemente morreu, existe a possibilidade desse problema se arrastar apenas por alguns dias hehehe

Tomara que seja por mais alguns dias, porque tá osso. :lol:

Postado Março 11, 2014 em 01:43 Mar 11, 2014

No caso do wordpress, é comum fazerem uma consulta a existência da page /wp-admin. Teste alterar a pagina (Better WP Security faz isso) e veja se esse tipo de ataque diminuiu/acabou.

Nos servidores de hospedagem compartilhada nós temos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Postado Março 11, 2014 em 01:48 Mar 11, 2014

Nos servidores de hospedagem compartilhada nós temos usamos uma proteção específica para este tipo de ataque. O problema são alguns clientes que não instalam um plugin como o "Limit Login Attempts" e com isto ainda acabam de certa forma um pouco vulneráveis.

Mas o problema maior são os ataques SMTP e FTP, embora eu ache que uma ínfima parte de nossos clientes utilizem algum login como admin@... para estes serviços. De qualquer forma é algo que incomoda. A quantidade de tentativas está absurda e parece estar aumentando a cada dia.

Uma coisa que todos nós vamos ter que suar muito, muito pra conseguir uma mudança significativa: Usuários...

Postado Março 12, 2014 em 13:17 Mar 12, 2014

Bloqueei 7 países, vamos ver se vai reduzir um pouco.

thiagosabaia.net

Postado Março 13, 2014 em 00:01 Mar 13, 2014

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

Configuração que realizei no CSF:

CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110

Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

Postado Março 13, 2014 em 00:32 Mar 13, 2014

Autor

Bom, aqui hoje já não estou recebendo tantos emails, acredito que esteja diminuindo.

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado Março 13, 2014 em 15:29 Mar 13, 2014

Uma configuração que realizei em 3 servidores desde a data de ontem, sem nenhum problema até o presente momento foi o bloqueio de determinadas portas (Email e FTP) para acesso a IPs do exterior. Já que todos os usuários efetuam suas conexões do Brasil.

Configuração que realizei no CSF:
CC_ALLOW_PORTS = BR

CC_ALLOW_PORTS_TCP = 21,465,587,25,993,143,995,110

CC_ALLOW_PORTS_UDP = 21,465,587,25,993,143,995,110
Lembrando que as portas que estiverem em 'CC_ALLOW_PORTS_TCP e CC_ALLOW_PORTS_UDP' precisam ser removidas da configuração 'TCP_IN'.

Com isto os ataques cairam para praticamente 0 nestes servidores, já que as portas estão abertas apenas para o Brasil.

Eu não posso fazer dessa maneira pois tenho clientes que vivem fora do Brasil e meus e-mails são sincronizados com o Gmail via POP/SMTP e imagino que o IP não seja brasileiro

thiagosabaia.net

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/14862-aumento-de-ataques-a-for%C3%A7a-bruta/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Servidor Dell R430
Classificados de outros produtos e serviços

Servidor Dell R430

dawnkeeptecnologia · Agosto 9, 2025 em 10:50 Ago 9, 2025

🔥 Servidor Dell PowerEdge R430 – Alto Desempenho e Pronto para Produção 🔥 Está precisando de um servidor robusto, confiável e pronto para rodar aplicações críticas, virtualização ou banco de dados? Apresento este Dell PowerEdge R430, compacto no tamanho (1U) e gigante em desempenho. ⚙ Configuração: Processadores: 2x Intel Xeon E5-2620 v3 (12 cores / 24 threads no total) Memória RAM: 128 GB DDR4 ECC – desempenho estável e expansível Armazenamento: 3x HDD SAS 1.2 TB – velocidade e confiabilidade
- 0 respostas
- 150 visualizações
dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025

dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025
Sociedade em rack na Ascenty SP4
Co-location & Datacenters

Sociedade em rack na Ascenty SP4

felipebsp · Agosto 6, 2025 em 16:58 Ago 6, 2025

Boa tarde Prezados, estou a procura de alguém que possa querer sair do colocation com as empresas sem bons tratos e montar algo mais próprio, estou com um projeto para alugar um pequeno hack na Ascenty sp4, tenho algumas empresas já listadas para fazer isso, porque direto com a Ascenty seria mais caro por conta dos contatraros. Tenho bloco IPv4/IPv6, ASN, sou PJ e estou comprando o roteador para BGP. Meu plano será achar alguém para fazer uma parceria e rachar no meio o valor do hack ou meio hac
- 1 resposta
- 304 visualizações
felipebsp

Agosto 6, 2025 em 16:58 Ago 6, 2025

Rafael Burjack

Agosto 6, 2025 em 20:01 Ago 6, 2025
InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 167 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo. Vou considerar ofertas acima de 2 mil reais.
- 6 respostas
- 520 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

Nextwinhost

Agosto 10, 2025 em 00:28 Ago 10, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 275 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 589 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 287 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025

Entrar

Aumento De Ataques A Força Bruta

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Servidor Dell R430

Sociedade em rack na Ascenty SP4

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

Informação Importante

Account

Navigation

Pesquisar