Ir para conteúdo
  • Cadastre-se

Ataques e o Marco Civil da Internet


VTFerreira

Posts Recomendados

Desde a última 5ª feira venho recebendo ataques de força bruta (tentativas de adivinhar nome de usuário e senha) no meu site principal. Venho aumentando a rigidez das medidas de segurança mas isto não reduziu as tentativas. Nessas medidas, quando tenta-se fazer login com um username errado o IP é bloqueado por 10 dias, ainda assim são muitos IP's diferentes sendo usados nessas tentativas, vários do Brasil (Velox, GVT, Telesp,Virtua,etc).

 

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers.

 

Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros?

 

Neste final de semana também percebi um grande número de ataques de força bruta em todos nossos servidores, muito acima do normal, principalmente aqui do brasil.

Link para o comentário
Compartilhar em outros sites

Neste final de semana também percebi um grande número de ataques de força bruta em todos nossos servidores, muito acima do normal, principalmente aqui do brasil.

No caso de ataques de fora, podemos bloquear a faixa de IP's e até o país estrangeiro, mas o que fazer quando o IP é nacional? Ainda mais sabendo que a grande maioria de usuários domésticos usa IP dinâmico.

Link para o comentário
Compartilhar em outros sites

As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor.

 

Será que se você quiser um .htaccess, aplicar um 'deny from all' e depois 'allow from SEUIP' na pasta 'wp-admin' não resolve?

Link para o comentário
Compartilhar em outros sites

Será que se você quiser um .htaccess, aplicar um 'deny from all' e depois 'allow from SEUIP' na pasta 'wp-admin' não resolve?

Funcionaria se o meu IP e dos meus clientes (com contas nos WodPress) fossem estáticos, mas são dinâmicos. Eu teria que modificar o .htaccess da pasta wp-admin todos os dias.

Link para o comentário
Compartilhar em outros sites

Funcionaria se o meu IP e dos meus clientes (com contas nos WodPress) fossem estáticos, mas são dinâmicos. Eu teria que modificar o .htaccess da pasta wp-admin todos os dias.

 

E proteger a pasta com um .htpasswd?

Link para o comentário
Compartilhar em outros sites

E proteger a pasta com um .htpasswd?

Coloquei o diretório protegido por senha, apesar disso consigo ver o login do Wordpress apenas clicando em "cancelar" e vejo a tela de login do WordPress sem os estilos (css). Se entro com os dados errados no login do WordPress sou bloqueado normalmente, mas se coloco o login correto somente então surge a tela de erro - autorização necessária. Suponho que a janela de login de diretório protegido seja suficiente para travar um script de força bruta?

Link para o comentário
Compartilhar em outros sites

Coloquei o diretório protegido por senha, apesar disso consigo ver o login do Wordpress apenas clicando em "cancelar" e vejo a tela de login do WordPress sem os estilos (css). Se entro com os dados errados no login do WordPress sou bloqueado normalmente, mas se coloco o login correto somente então surge a tela de erro - autorização necessária. Suponho que a janela de login de diretório protegido seja suficiente para travar um script de força bruta?

 

isso acontece porque o wp-login é fora da pasta wp-admin.

Faz o seguinte, apaga o arquivo .htaccess da pasta wp-admin (o que você criou agora) e coloca a parte de baixo no .htaccess do seu diretório de instalação do wordpress (diretório principal):

 

<FilesMatch "wp-login.php">
AuthName "Autenticacao"
AuthType Basic
AuthUserFile /home/USUARIO/.htpasswd <- alterar para o caminho do htpasswd que criastes antes
require valid-user
</FilesMatch>
Link para o comentário
Compartilhar em outros sites

As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor.

 

Cara você vai cansar de receber este tipo de "invasão". Aqui em uma das empresas aplicamos regras via ModSecurity que detecta os path de admin/login do WP e automaticamente seta login/senha via htaccess. Além de cessar os lammers, o load de cada servidor diminuiu consideravelmente.

Link para o comentário
Compartilhar em outros sites

 

isso acontece porque o wp-login é fora da pasta wp-admin.

Faz o seguinte, apaga o arquivo .htaccess da pasta wp-admin (o que você criou agora) e coloca a parte de baixo no .htaccess do seu diretório de instalação do wordpress (diretório principal):

 

<FilesMatch "wp-login.php">
AuthName "Autenticacao"
AuthType Basic
AuthUserFile /home/USUARIO/.htpasswd <- alterar para o caminho do htpasswd que criastes antes
require valid-user
</FilesMatch>

 

Problema resolvido, obrigado @Rodrigo Baldasso pela solução e aos demais pela colaboração.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?