Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
rodrigo286

Exploit, Virus e Scripts

Recommended Posts

Pessoal, vocês que estão a tanto tempo no mercado, qual seria um bom protetor/scanner para meu servidor?

Estou tendo muito problema com script de spam.

No caso tenho um cliente que usa Wordpress é sempre o site dele que envia, eu sempre acho o script mas é foda pois toda vez que o site dele é infectado tenho que tirar de blacklist contatar a microsoft putz é uma treta das grandes...

Eu fiz até uma config que me passaram para BLOQUEAR totalmente o envio de email pela conta dele, já que ele não usa e-mail, mas parece que não adianta.

Eu achei vários no mercado como MailScanner e ExploitScanner da ConfigServer, alguém já usou?

Preciso de uma dica do que usar e se também tiver uma forma de eu bloquear totalmente a conta afetada de enviar seria uma boa.

Obrigado pessoal.

Share this post


Link to post
Share on other sites

Rodrigo

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

  • Like 1

WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Share this post


Link to post
Share on other sites
1 minuto atrás, Andre Juliano disse:

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

Aconselho também, usamos o pyxsoft e as regras da comodo no mod security e funciona muito bem.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Eu acho melhor, scan em tempo real com auto quarentena, proteção wordpress etc... Veja as vantagens em comparação: http://www.pyxsoft.com/en/pyxsoft-vs-competition.html


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites
9 minutos atrás, opencag disse:

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Se você ja tem o CXS, não acho que vale a pena gastar + 10 dolares em um script que faz algo semelhante.

Após a compra, o suporte do cxs faz a primeira instalação e configuração grátis...

Com o cxs bem configurado, você pode instalar o maldet (pois tem coisa que o maldet pega o cxs não), e instalando as regras do comodo acredito que ficará bem protegido.

Mas voltando ao problema do OP, poderá confiigurar o CSF p/ bloquear envio de emails em massa, depois disso, você precisa monitorar os emails e suspender as contas que estão com email comprometido (ou suspender ou resolver o problema, as vezes o problema pode ser senha fraca)

Para isso, vai na configuração do CSF e altera deixa assim:

RT_RELAY_BLOCK = 1

RT_AUTHRELAY_BLOCK = 1

 


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Eai pessoal, desculpe a demora de responder aqui.

Fiz tudo que vocês passaram, realmente foi promissor, porêm não para ele acha apaga tudo, mas algumas horas depois ou no outro dia, aparece mais e se eu não ver rápido recomeça o SPAM, tem algum jeito de ser mais eficiente?

Eu acabei de suspender a conta do meu cliente e vou tentar refazer o wordpress dele, pois desse jeito não da...

Abraço e obrigado por toda ajuda.

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Share this post


Link to post
Share on other sites
Em 17/12/2015 at 19:00, rodrigo286 disse:

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Se o WordPress está atualizado o bug pode estar nos plugins ou geralmente no tema, se for o mesmo invasor é fácil detectar. Seja o CXS (o melhor) como os demais que instalou, só irão agilizar a detecção, pois o ataque pode mudar dependendo do invasor.

WordFence ou qualquer plugin pra WordPress nunca é a melhor solução, ainda mais se você é o administrador do sistema.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...