Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Ataques internos

Por lostonyx
em Painéis de controle & Softwares

Featured Replies

Postado

Olá,

Recentemente comecei a receber alguns tipos de ataques na porta 80 do servidor (rodando Nginx como proxy reverso)...

Os ataques são "interessantes" porque a maioria das conexões (em torno de 50.000) aparecem como feitas pelo IP principal da máquina (rodando o cPanel).

Ao que parece alguém está com uma hospedagem realizando os ataques internos, como o firewall (CSF) ignora o IP principal na proteção o servidor cai...

Alguém teria alguma sugestão de como impedir este tipo de conexão? (Talvez não tenha explicado muito bem, mas é um básico do que está ocorrendo)

  • Citar
    • 0

    Postado

    Parece que o ataque está indo na porta 80 e o nginx esta´mandando para o apache com o ip da maquina.

     

    Já verificou se o nginx está repassando o ip real dos visitantes?

  • Citar
    • 0

    Postado
    • Autor
    Agora, LucasOliveira disse:

    Parece que o ataque está indo na porta 80 e o nginx esta´mandando para o apache com o ip da maquina.

     

    Já verificou se o nginx está repassando o ip real dos visitantes?

    No caso, essa verificação do IP que está acessando é no próprio nginx (utilizo o Engintron), ao verificar os IPs conectados na porta 80 ele mostra o IP do servidor.

    E sim, está repassando o IP real.

  • Citar
    • 0


    Postado
    • Autor
    6 minutos atrás, Alexandre Duran disse:

    Desabilita temporariamente o engitron e ve o resultado

    Bloqueei o IP interno na porta 80, todos os domínios foram bloqueados haha

    Troquei para o Varnish Cache (tirei o Engintron), se ocorrer novamente volto aqui :)

  • Citar
    • 0

    Postado

    o seu nginx não está pegando o ip real, por conta do varnish, voce precisa configura a restauração de ip corretamente, ele tá pegando o ip padrão da maquina, já aconteceu com migo, tente isso na sua vcl do varnish cache

      

    sub vcl_recv {
  unset req.http.X-Forwarded-For;
  set req.http.X-Forwarded-For = client.ip;
}
  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    https://portaldohost.com.br/topic/25537-ataques-internos/
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.