Jefferson Posted February 14, 2011 Share Posted February 14, 2011 Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache? Sempre faço o bloqueio do ip no CSF. Abraços █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
RNXTI Posted February 14, 2011 Share Posted February 14, 2011 Eu utilizo somente CSF e os modsecuryt, pelo menos ate o momento eles estão barrando tudo. mas irei dar uma pesquisa e informo aqui no topico Link to comment Share on other sites More sharing options...
RNXTI Posted February 14, 2011 Share Posted February 14, 2011 Os ataques que vc menciona são os DDOS ? Procurando aqui nos meus tutorias tenho o seguinte: Acesse o SSH e digite o seguinte comando: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou. Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque. Exite o plugin abaixo: (OBS: Nunca Utilizei ele) Fonte: http://deflate.medialayer.com/ Para instalar o script entre em seu ssh como root: wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh Para remover o script: wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos Dica para se proteger de ataques DDOS. ./uninstall.ddos Mas de uma verificada e depois diz ai para o pessoal como foi. Link to comment Share on other sites More sharing options...
tekobr Posted February 14, 2011 Share Posted February 14, 2011 Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache? Sempre faço o bloqueio do ip no CSF. Abraços O cPanel já vem com uma ferramenta para isso, acho que o nome é cphulk ou algo assim. Link to comment Share on other sites More sharing options...
Jefferson Posted February 14, 2011 Author Share Posted February 14, 2011 Os ataques que vc menciona são os DDOS ? Procurando aqui nos meus tutorias tenho o seguinte: Acesse o SSH e digite o seguinte comando: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou. Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque. Exite o plugin abaixo: (OBS: Nunca Utilizei ele) Fonte: http://deflate.medialayer.com/ Para instalar o script entre em seu ssh como root: wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh Para remover o script: wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos Dica para se proteger de ataques DDOS. ./uninstall.ddos Mas de uma verificada e depois diz ai para o pessoal como foi. Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
RNXTI Posted February 14, 2011 Share Posted February 14, 2011 Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D Ok estarei no aguardo. Link to comment Share on other sites More sharing options...
Jefferson Posted February 14, 2011 Author Share Posted February 14, 2011 Um "possivel" ataque foi bloqueado... funcionou, muito obrigado :D █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Jordan Miguel Posted February 14, 2011 Share Posted February 14, 2011 Depois vou testar este plugin.. Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 14, 2011 Share Posted February 14, 2011 O próprio CSF pode ser configurado para bloquear quando alcança um determinado numero de conexões partindo de um mesmo IP Link to comment Share on other sites More sharing options...
RNXTI Posted February 15, 2011 Share Posted February 15, 2011 Um "possivel" ataque foi bloqueado... funcionou, muito obrigado :D mas ele se integrou perfeitamente com o CSF, ocorreu algum conflito Link to comment Share on other sites More sharing options...
Recommended Posts