Olá amigos!

 

Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas.

 

Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio.

 

Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers.

 

Configuro meu CSF para bloquear IPs quando a tentativa de login dos principais serviços (SSH, FTP, Email, etc) falham por 5 vezes consecutivas.

 

Pelo log, 80% vêm da ásia e oriente médio, sendo este último, responsável pela maior parte das tentativas de login ao servidor.

 

Como 90% do público alvo é brasileiro, sendo 4% português e os 6% restantes de vários países, geralmente formados por EUA e Europa, com excessão da China e Japão, tenho interesse em bloquear no CSF o acesso à alguns países como Iraque, Arábia, Emirados, Afeganistão, Azerbaijão, etc... o que  me dizem?

 

Ou seria interessante, talvez, bloquear TODOS os acessos de países, fora o Brasil, para determinados serviços, como o SSH ou WHM, por exempo, através do bloqueio das portas que estes serviços usam, para determinados países, o que acham?

 

Fora a minha experiência, que não é muito vasta, onde poderia encontrar relatos ou estatísticas com os principais países de onde se originam os ataques?

 

Desde já, obrigado.

Se você bloquear todos países menos o Brasil você terá problemas.

Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas.

 

Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc).

Se você bloquear todos países menos o Brasil você terá problemas.

Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas.

 

Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc).

 

Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso).

 

Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como?

Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso).

 

Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como?

 

Tem sim, basta colocar a porta dos serviços que deseja bloquear. Segue o link do tutorial 

Eu morro de medo de fazer isso tudo pelo terminal...

 

Tem como eu fazer pelo WHM como Root, através do ConfigServer Security & Firewall? Por lá acho mais fácil... por ser ambiente gráfico.

 

Como faço para saber quais as portas usadas por determinados seviços como: SSH, FTP, SMTP/POP/IMAP, MySQL, etc...

 

Obrigado ;)

O comando você roda no terminal, para criar o arquivo /etc/csf/csfpost.sh você pode usar o ConfigServer Explorer acessando o diretorio /etc/csf/ e criando um novo arquivo com o nome csfpost.sh e colocando aquele conteudo dentro e depois rodar o comando para reiniciar o CSF.

 

Porta do SSH por padrão é 22, se você não alterou a sua recomendo alterar, isso ajuda bastante evitar ataques via SSH. FTP 21.

Esse tutorial vai bloquear todos paises exceto o Brasil, se você colocar a porta de e-mail nele, só vai conseguir receber e-mails de servidores brasileiros. Gmail, Yahoo!, Outlook, usam IPs de fora, eles não conseguiram mandar e-mail para você, pois o acesso de fora estaria bloqueado.

Onde altero a porta do SSH pelo WHM, tem como?

Apenas por SSH é possível alterar.

Apenas por SSH é possível alterar.

 

Fiz a alteração seguindo este tutorial: http://blog.inhosting.com.br/como-alterar-a-porta-ssh-do-seu-servidor-ou-vps-linux/

 

Mas depois vi que realmente dá pra alterar pelo ConfigServer Explorer conforme disse o amigo Thiago Sabaia.

 

Depois, liberei as portas no firewall (TCP e UDP).

 

Agora gostaria de saber como faço para configurar para ter acesso via SSH e FTP somente pelo Brasil, mas queria fazê-lo pelo WHM... tenho receio de fazer bobagens no terminal...

 

Ah, teria como permitir o acesso ao cPanel e WHM somente para usuários do Brasil ou isso iria causar problemas de atualização automática do sistema?

 

Obrigado.