Notificação de Login no cPanel

[Jaime Silva]

Jaime

 

Sua ideia é brilhante mas me dei a liberdade de escrever em seu tópico afim de ter uma solução mais simples baseado naquilo que vc procura, lhe ajudar e ajudar quem passa por estas dores de cabeça. 

 

Eu resolvi escrever no seu tópico pq sei exatamente o problema que vc passa. É duro ver um subdominio de paypal, american express ou bank of boston criado numa conta de cliente.

 

Os clientes tem as senhas roubadas muito frequentemente por não serem cuidadosos. 

 

Abraços

 

Sempre usei o cPHulk + CSF, pois em caso de falha do CSF, ainda haverá o cPHulk que pode bloquear acesso à conta.

Sua dica me parece muito boa. Aliás, pode complementar a minha ideia de bloqueio de IPs: inserir o IP também na base de dados do cPHulk.

Me preocupa apenas que os dois métodos precisam trabalhar juntos: se o iptables for parado, pode-se usar força bruta à vontade e testar quantas senhas quiser, desde que o acesso se dê a partir do Brasil.

 

Jaime, seu script será muito útil mesmo, mas acho melhor que a verificação fosse baseada numa lista de IP's. Digo isso por quê o GeoTool tem indicado os meus IP's do meu Velox como da Rússia, por exemplo, e com isso iria bloquear um acesso legítimo. No link do tutorial que o MyWay citou tem como capturar a lista de IP's do Brasil (e sem as falhas do GeoTool). Na minha opinião, usando essa lista seu script ficaria quase perfeito.

 

Realmente, é preciso de um método mais apurado de obter a localização do IP.