Jump to content

Vocês Bloqueiam O Acesso À Determinados Países?


LeandroRS

Recommended Posts

Olá amigos!

 

Desde 2007, quando comecei a trabalhar com hospedagem, depois revenda, vps e agora dedicado, fui atacado, quando ainda contratava plano de revenda compartilhada, por 2 ocasiões onde hackers substituíram todos os "index" por páginas personalizadas.

 

Nestas 2 vezes, a mensagem deixada tinha haver com o Islamismo e geralmente a partir de países do oriente médio.

 

Quando passei a ter acesso Root e poder configurar o Firewall, comecei a pensar se não vale a pena bloquear o acesso à países reconhecidamente origens de ataques hackers.

 

Configuro meu CSF para bloquear IPs quando a tentativa de login dos principais serviços (SSH, FTP, Email, etc) falham por 5 vezes consecutivas.

 

Pelo log, 80% vêm da ásia e oriente médio, sendo este último, responsável pela maior parte das tentativas de login ao servidor.

 

Como 90% do público alvo é brasileiro, sendo 4% português e os 6% restantes de vários países, geralmente formados por EUA e Europa, com excessão da China e Japão, tenho interesse em bloquear no CSF o acesso à alguns países como Iraque, Arábia, Emirados, Afeganistão, Azerbaijão, etc... o que  me dizem?

 

Ou seria interessante, talvez, bloquear TODOS os acessos de países, fora o Brasil, para determinados serviços, como o SSH ou WHM, por exempo, através do bloqueio das portas que estes serviços usam, para determinados países, o que acham?

 

Fora a minha experiência, que não é muito vasta, onde poderia encontrar relatos ou estatísticas com os principais países de onde se originam os ataques?

 

Desde já, obrigado.

Link to comment
Share on other sites

Se você bloquear todos países menos o Brasil você terá problemas.

Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas.

 

Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc).

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 4125 4334

Link to comment
Share on other sites

Se você bloquear todos países menos o Brasil você terá problemas.

Recomendo bloquear países de pouca importância e onde vem bastante ataques. Tem um tutorial aqui no fórum que ensina bloquear a porta do SSH para todos países exceto o Brasil, esse sim vale a pena. Depois que instalei ele, nunca mais tive problemas com hackers que modificam index e coisas parecidas.

 

Meu SSH funciona apenas no Brasil, com porta alterada, e o acesso completo foi bloqueado em uns 7 países que eu mais recebia alertas do CSF e não tinha importância(serviços, bots google, etc).

 

Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso).

 

Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como?

Link to comment
Share on other sites

Thiago, obrigado pela dica... vou tentar bloquear somente o SSH para todos países exceto Brasil (onde acesso).

 

Também queria fazer este tipo de bloqueio para FTP e E-mail, além, se possível, do acesso ao cPanel e WHM. Será que tem como?

 

Tem sim, basta colocar a porta dos serviços que deseja bloquear. Segue o link do tutorial 

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 4125 4334

Link to comment
Share on other sites

O comando você roda no terminal, para criar o arquivo /etc/csf/csfpost.sh você pode usar o ConfigServer Explorer acessando o diretorio /etc/csf/ e criando um novo arquivo com o nome csfpost.sh e colocando aquele conteudo dentro e depois rodar o comando para reiniciar o CSF.

 

Porta do SSH por padrão é 22, se você não alterou a sua recomendo alterar, isso ajuda bastante evitar ataques via SSH. FTP 21.

Esse tutorial vai bloquear todos paises exceto o Brasil, se você colocar a porta de e-mail nele, só vai conseguir receber e-mails de servidores brasileiros. Gmail, Yahoo!, Outlook, usam IPs de fora, eles não conseguiram mandar e-mail para você, pois o acesso de fora estaria bloqueado.

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 4125 4334

Link to comment
Share on other sites

Apenas por SSH é possível alterar.

 

Fiz a alteração seguindo este tutorial: http://blog.inhosting.com.br/como-alterar-a-porta-ssh-do-seu-servidor-ou-vps-linux/

 

Mas depois vi que realmente dá pra alterar pelo ConfigServer Explorer conforme disse o amigo Thiago Sabaia.

 

Depois, liberei as portas no firewall (TCP e UDP).

 

Agora gostaria de saber como faço para configurar para ter acesso via SSH e FTP somente pelo Brasil, mas queria fazê-lo pelo WHM... tenho receio de fazer bobagens no terminal...

 

Ah, teria como permitir o acesso ao cPanel e WHM somente para usuários do Brasil ou isso iria causar problemas de atualização automática do sistema?

 

Obrigado.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?