Anti-sprut?

[Jefferson]

Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

[RNXTI]

Eu utilizo somente CSF e os modsecuryt, pelo menos ate o momento eles estão barrando tudo. mas irei dar uma pesquisa e informo aqui no topico

[RNXTI]

Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

[tekobr]

Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

O cPanel já vem com uma ferramenta para isso, acho que o nome é cphulk ou algo assim.

[Jefferson]

Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

[RNXTI]

Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

Ok estarei no aguardo.

[Jefferson]

Um "possivel" ataque foi bloqueado... funcionou, muito obrigado :D

[Jordan Miguel]

Depois vou testar este plugin..

[Jesmarcelo]

O próprio CSF pode ser configurado para bloquear quando alcança um determinado numero de conexões partindo de um mesmo IP

[RNXTI]

Um "possivel" ataque foi bloqueado... funcionou, muito obrigado :D

mas ele se integrou perfeitamente com o CSF, ocorreu algum conflito