Jump to content

Jaime Silva

Recommended Posts

Recentemente tive que lidar com vários casos em que vadios, por método desconhecido, conseguiram acesso a conta cPanel de usuários.

Como os acessos sempre partem de países estrangeiros, resolvi criar um script que monitora acesso a todas as contas cPanel de um servidor.

 

Ele verifica logins a cada 1 segundo e, em caso de o IP de onde o acesso é feito for de outro país (dados obtidos pelo GeoIP), o script (1) bloqueia o IP no firewall e/ou (2) suspende a conta cPanel, além de enviar um email para o administrador do servidor.

 

É possível:

  • específicar os países a partir dos quais o acesso é permitido
  • bloquear o IP do invasor
  • suspender a conta cPanel invadida
  • notificar o próprietário da conta ou o administrador

O script já está quase pronto, restando apenas um retoque final: revisão do código-fonte.

Postarei o código-fonte no Github para quem quiser usar, se possível já neste fim de semana.

Quem achar uma boa ideia - ou não -, por favor, comente.

 

Meu objetivo posterior é criar um sistema mais completo, que permita definir configurações por usuário, IP, contar com uma interface de administração, permitir acesso somente de determinados IPs, além de extender esta funcionalidade para outros serviços: WHM, webmail e FTP. Envio de SMS também é algo interessante a ser adicionado.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Recentemente tive que lidar com vários casos em que vadios, por método desconhecido, conseguiram acesso a conta cPanel de usuários.

Como os acessos sempre partem de países estrangeiros, resolvi criar um script que monitora acesso a todas as contas cPanel de um servidor.

 

Ele verifica logins a cada 1 segundo e, em caso de o IP de onde o acesso é feito for de outro país (dados obtidos pelo GeoIP), o script (1) bloqueia o IP no firewall e/ou (2) suspende a conta cPanel, além de enviar um email para o administrador do servidor.

 

É possível:

  • específicar os países a partir dos quais o acesso é permitido
  • bloquear o IP do invasor
  • suspender a conta cPanel invadida
  • notificar o próprietário da conta ou o administrador

O script já está quase pronto, restando apenas um retoque final: revisão do código-fonte.

Postarei o código-fonte no Github para quem quiser usar, se possível já neste fim de semana.

Quem achar uma boa ideia - ou não -, por favor, comente.

 

Meu objetivo posterior é criar um sistema mais completo, que permita definir configurações por usuário, IP, contar com uma interface de administração, permitir acesso somente de determinados IPs, além de extender esta funcionalidade para outros serviços: WHM, webmail e FTP. Envio de SMS também é algo interessante a ser adicionado.

 

Muito bom Jaime, aqui partimos logo pra violência. Só IPs do Brasil tem acesso ao FTP/CPANEL/WHM. O prolema é a sobrecarga no iptables/firewall.

Sua solução é melhor.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?