Jump to content

Otimização de bloqueios de ip de clientes - falso/positivo


adrianosan
 Share

Recommended Posts

Olá Senhores,

Já diminuí bastante os bloqueios de IPs de clientes verdadeiros.
Como vocês lidam com essa situação? Seria uma boa prática relaxar todas as regras do firewall, como as de erro de senha de email, erro de senha de cpanel, etc?

Outra coisa, alguns clientes são bloqueados por erro de sintaxe de EXIM, basicamente ao enviar emails eles colocam emails inválidos, sem querer, e aquela mensagem fica na caixa de saída, tentando ser enviada por semanas. Acaba bloqueando o IP do cliente. É seguro desabilitar essa regra?

Obrigado!

Link to comment
Share on other sites

Amigo neste caso você não tem que fazer nada é deixar assim mesmo. Se alterar isso você realmente vai estar "relaxando" com seu serviço ou melhor sendo relaxado.

O que pode fazer é aumentar um pouco o limite de tentativas de login até bloquear o IP. Eu deixo em 10.

Quanto ao cliente errar o email que ele quer enviar, paciência, você não tem responsabilidade nenhuma sobre isso. Se o cliente questionar apenas apresente a ele o log comprovando que ele errou. Isso são políticas de segurança, se deixar diferente corre risco de jogar seu IP em blacklist.

Link to comment
Share on other sites

Deixa bloqueios de email e ftp com intervalos menores de ban e com até 10 tentativas... por exemplo 5 ou 10 minutos.

Para bloqueios de SSH, aconselho trocar a porta, caso não seja possível deixar ban de 1 dia.

E jamais desabilite a função da saída, isso pode resultar em envio de spam a partir do seu servidor.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...