Jaime Silva Posted July 25, 2014 Share Posted July 25, 2014 Recentemente tive que lidar com vários casos em que vadios, por método desconhecido, conseguiram acesso a conta cPanel de usuários. Como os acessos sempre partem de países estrangeiros, resolvi criar um script que monitora acesso a todas as contas cPanel de um servidor. Ele verifica logins a cada 1 segundo e, em caso de o IP de onde o acesso é feito for de outro país (dados obtidos pelo GeoIP), o script (1) bloqueia o IP no firewall e/ou (2) suspende a conta cPanel, além de enviar um email para o administrador do servidor. É possível: específicar os países a partir dos quais o acesso é permitido bloquear o IP do invasor suspender a conta cPanel invadida notificar o próprietário da conta ou o administrador O script já está quase pronto, restando apenas um retoque final: revisão do código-fonte. Postarei o código-fonte no Github para quem quiser usar, se possível já neste fim de semana. Quem achar uma boa ideia - ou não -, por favor, comente. Meu objetivo posterior é criar um sistema mais completo, que permita definir configurações por usuário, IP, contar com uma interface de administração, permitir acesso somente de determinados IPs, além de extender esta funcionalidade para outros serviços: WHM, webmail e FTP. Envio de SMS também é algo interessante a ser adicionado. 0 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Alexandre Lopes Posted July 25, 2014 Share Posted July 25, 2014 Muito bacana a iniciativa! E sobre o load? 0 Quote Link to comment Share on other sites More sharing options...
Jaime Silva Posted July 25, 2014 Author Share Posted July 25, 2014 Muito bacana a iniciativa! E sobre o load? Aquele sistema que monitora o uso da CPU? Agora que me lembrou dele, vou ver se arranjo tempo para concluí-lo. 1 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted July 25, 2014 Share Posted July 25, 2014 Recentemente tive que lidar com vários casos em que vadios, por método desconhecido, conseguiram acesso a conta cPanel de usuários. Como os acessos sempre partem de países estrangeiros, resolvi criar um script que monitora acesso a todas as contas cPanel de um servidor. Ele verifica logins a cada 1 segundo e, em caso de o IP de onde o acesso é feito for de outro país (dados obtidos pelo GeoIP), o script (1) bloqueia o IP no firewall e/ou (2) suspende a conta cPanel, além de enviar um email para o administrador do servidor. É possível: específicar os países a partir dos quais o acesso é permitido bloquear o IP do invasor suspender a conta cPanel invadida notificar o próprietário da conta ou o administrador O script já está quase pronto, restando apenas um retoque final: revisão do código-fonte. Postarei o código-fonte no Github para quem quiser usar, se possível já neste fim de semana. Quem achar uma boa ideia - ou não -, por favor, comente. Meu objetivo posterior é criar um sistema mais completo, que permita definir configurações por usuário, IP, contar com uma interface de administração, permitir acesso somente de determinados IPs, além de extender esta funcionalidade para outros serviços: WHM, webmail e FTP. Envio de SMS também é algo interessante a ser adicionado. Muito bom Jaime, aqui partimos logo pra violência. Só IPs do Brasil tem acesso ao FTP/CPANEL/WHM. O prolema é a sobrecarga no iptables/firewall. Sua solução é melhor. 0 Quote Link to comment Share on other sites More sharing options...
Rocha Neto Posted July 25, 2014 Share Posted July 25, 2014 Fantástico Jaime. 0 Quote Link to comment Share on other sites More sharing options...
PauloNichio Posted July 25, 2014 Share Posted July 25, 2014 Perfeito! Sem sombra de dúvidas será muito útil Enviado do meu iPhone usando o Tapatalk 0 Quote Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted July 25, 2014 Share Posted July 25, 2014 ótimo 0 Quote thiagosabaia.net Link to comment Share on other sites More sharing options...
Leo Amarante Posted July 25, 2014 Share Posted July 25, 2014 Seria perfeito! Entre as funções ele alertará conexões ao smtp ? 0 Quote Link to comment Share on other sites More sharing options...
jonatazinh Posted July 25, 2014 Share Posted July 25, 2014 Perfeito! 0 Quote Link to comment Share on other sites More sharing options...
Jaime Silva Posted July 25, 2014 Author Share Posted July 25, 2014 Seria perfeito! Entre as funções ele alertará conexões ao smtp ? Sim, possivelmente. 0 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.