LeandroRS Postado Março 15, 2014 Compartilhar Postado Março 15, 2014 Olá amigos! Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas. Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio. Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers. Configuro meu CSF para bloquear IPs quando a tentativa de login dos principais serviços (SSH, FTP, Email, etc) falham por 5 vezes consecutivas. Pelo log, 80% vêm da ásia e oriente médio, sendo este último, responsável pela maior parte das tentativas de login ao servidor. Como 90% do público alvo é brasileiro, sendo 4% português e os 6% restantes de vários países, geralmente formados por EUA e Europa, com excessão da China e Japão, tenho interesse em bloquear no CSF o acesso à alguns países como Iraque, Arábia, Emirados, Afeganistão, Azerbaijão, etc... o que me dizem? Ou seria interessante, talvez, bloquear TODOS os acessos de países, fora o Brasil, para determinados serviços, como o SSH ou WHM, por exempo, através do bloqueio das portas que estes serviços usam, para determinados países, o que acham? Fora a minha experiência, que não é muito vasta, onde poderia encontrar relatos ou estatísticas com os principais países de onde se originam os ataques? Desde já, obrigado. Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 15, 2014 Compartilhar Postado Março 15, 2014 Se você bloquear todos países menos o Brasil você terá problemas. Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas. Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc). thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
LeandroRS Postado Março 15, 2014 Autor Compartilhar Postado Março 15, 2014 Se você bloquear todos países menos o Brasil você terá problemas. Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas. Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc). Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso). Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como? Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 15, 2014 Compartilhar Postado Março 15, 2014 Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso). Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como? Tem sim, basta colocar a porta dos serviços que deseja bloquear. Segue o link do tutorial thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
LeandroRS Postado Março 16, 2014 Autor Compartilhar Postado Março 16, 2014 Eu morro de medo de fazer isso tudo pelo terminal... Tem como eu fazer pelo WHM como Root, através do ConfigServer Security & Firewall? Por lá acho mais fácil... por ser ambiente gráfico. Como faço para saber quais as portas usadas por determinados seviços como: SSH, FTP, SMTP/POP/IMAP, MySQL, etc... Obrigado ;) Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 O comando você roda no terminal, para criar o arquivo /etc/csf/csfpost.sh você pode usar o ConfigServer Explorer acessando o diretorio /etc/csf/ e criando um novo arquivo com o nome csfpost.sh e colocando aquele conteudo dentro e depois rodar o comando para reiniciar o CSF. Porta do SSH por padrão é 22, se você não alterou a sua recomendo alterar, isso ajuda bastante evitar ataques via SSH. FTP 21. Esse tutorial vai bloquear todos paises exceto o Brasil, se você colocar a porta de e-mail nele, só vai conseguir receber e-mails de servidores brasileiros. Gmail, Yahoo!, Outlook, usam IPs de fora, eles não conseguiram mandar e-mail para você, pois o acesso de fora estaria bloqueado. thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
LeandroRS Postado Março 18, 2014 Autor Compartilhar Postado Março 18, 2014 Onde altero a porta do SSH pelo WHM, tem como? Link para o comentário Compartilhar em outros sites More sharing options...
Visitante dessideriojr Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 Apenas por SSH é possível alterar. Link para o comentário Compartilhar em outros sites More sharing options...
LeandroRS Postado Março 18, 2014 Autor Compartilhar Postado Março 18, 2014 Apenas por SSH é possível alterar. Fiz a alteração seguindo este tutorial: http://blog.inhosting.com.br/como-alterar-a-porta-ssh-do-seu-servidor-ou-vps-linux/ Mas depois vi que realmente dá pra alterar pelo ConfigServer Explorer conforme disse o amigo Thiago Sabaia. Depois, liberei as portas no firewall (TCP e UDP). Agora gostaria de saber como faço para configurar para ter acesso via SSH e FTP somente pelo Brasil, mas queria fazê-lo pelo WHM... tenho receio de fazer bobagens no terminal... Ah, teria como permitir o acesso ao cPanel e WHM somente para usuários do Brasil ou isso iria causar problemas de atualização automática do sistema? Obrigado. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados