Ir para conteúdo
  • Cadastre-se

Anti-sprut?

Jefferson

Por Jefferson
em Segurança

 Compartilhar

Posts Recomendados


RNXTI

RNXTI

Postado
Postado

Eu utilizo somente CSF e os modsecuryt, pelo menos ate o momento eles estão barrando tudo. mas irei dar uma pesquisa e informo aqui no topico

RNXTI

RNXTI

Postado
Postado

Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

tekobr

tekobr

Postado
Postado
Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

O cPanel já vem com uma ferramenta para isso, acho que o nome é cphulk ou algo assim.

Jefferson

Jefferson

Postado
  • Autor
Postado
Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
RNXTI

RNXTI

Postado
Postado
Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

Ok estarei no aguardo.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-