Ir para conteúdo

Featured Replies

Postado

Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado

Eu utilizo somente CSF e os modsecuryt, pelo menos ate o momento eles estão barrando tudo. mas irei dar uma pesquisa e informo aqui no topico


Postado

Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.


Postado
Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

O cPanel já vem com uma ferramenta para isso, acho que o nome é cphulk ou algo assim.


Postado
  • Autor
Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

Ok estarei no aguardo.




Postado

O próprio CSF pode ser configurado para bloquear quando alcança um determinado numero de conexões partindo de um mesmo IP


Postado
Um "possivel" ataque foi bloqueado... funcionou, muito obrigado :D

mas ele se integrou perfeitamente com o CSF, ocorreu algum conflito


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?