Jump to content
Sign in to follow this  
rodrigo286

Problemas com exploits, malwares

Recommended Posts

Pessoal hoje estou usando Cloud Linux + Pxysoft + Comodo WAF no cPanel.

Porem uns 3 clientes  principalmente um em específico tem alguns problemas com infecção, todos usam o Wordpess e toda hora o Pxysoft acusa que deteu tal script e bla bla bla...

Mas no momento por exemplo, tenho um site  que acusa estar infectado ao tentar acessar ele, porem o Pxysoft está fazendo scan e nada encontrou até o momento.

Vocês recomendam alguma outra solução, eu vi alguns falando na solução do Cloud Linux, dizendo que tem o Kernel Care e Imunify, eu entrei aqui agora para ler um pouco, qual seria a diferença entre eles? Funcionam legal?

Abraço.

#EDIT

Eu vi o pessoal indicando  também esse: https://www.opsshield.com/ 

Eu preciso de algo  que me ajude também com questão de SPAM, tanto para não receber quanto enviar.

Abraço e obrigado galera.

Edited by rodrigo286

Share this post


Link to post
Share on other sites
1 hora atrás, rodrigo286 disse:

Eu preciso de algo  que me ajude também com questão de SPAM, tanto para não receber quanto enviar.

SPFBL para não receber e mailchannels para não enviar parece ser uma solução eficiente.

Share this post


Link to post
Share on other sites
5 horas atrás, abadan disse:

SPFBL para não receber e mailchannels para não enviar parece ser uma solução eficiente.

Eu instalei o cPGuard e percebi que ele tem as RBL, já me ajudaria na questão de receber certo?

Sobre enviar hoje eu já uso o Mailgun como relay.

Parece ser melhor que o Pxysoft pessoal, vocês já testaram o cPGuard, peguei esse teste de 30 dias.

Abraço.

Share this post


Link to post
Share on other sites
6 horas atrás, rodrigo286 disse:

Eu instalei o cPGuard e percebi que ele tem as RBL, já me ajudaria na questão de receber certo?

Sobre enviar hoje eu já uso o Mailgun como relay.

Parece ser melhor que o Pxysoft pessoal, vocês já testaram o cPGuard, peguei esse teste de 30 dias.

Abraço.

O @Jorge Marcelino tem "maior experiência" nesse cPGuard pois estava testando a um bom tempo.
Eu ainda não o utilizei mas pretêndo fazê-lo.

Eu desde que instalei o Pyxsoft não tive maiores dores de cabeça com Shells, etc...Esse fato isolado de 2 ou 3 clientes (se forem sempre os mesmos) verifique se não há Temas/Plugins Nulled e se as versões estão sempre atualizadas.

Citar

Mas no momento por exemplo, tenho um site  que acusa estar infectado ao tentar acessar ele, porem o Pxysoft está fazendo scan e nada encontrou até o momento.

Pode ser SQL INJECTION, tenho um cliente com uma situação semelhante onde o problema é o tema...alguma função (legal) do tema permite a injeção de conteúdo no Header (javascript) e então o Google Safe alerta, entre outros...

O que eu fiz foi higienizar o site inteiro (banco de dados) e como o site não é constantemente atualizado (site corporativo) eu coloquei permissão de leitura no usuário do banco de dados e pronto....2 meses sem problemas.

 


OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

Supondo que tenha mais de 50 contas no servidor, 11 dolares por mês na solução do opsshield.com é tenso, não acha?

Experimentou instalar o maldet? (o servidor precisa ter clamav)

Depois de instalado, e configurado, você pode fazer varreduras manuais:

# maldet -b -a /home/conta/public_html

Geralmente ele acha bastante coisa

Seu mod security está ativo?

Aqui usamos configserver cxs, mas atualmente ele tem custo de 60 dolares (pagamento unico), dependendo do volume de contas eu acho que ele se paga, pois se os problemas são recorrentes suspendemos a conta e retiramos do servidor.

Um outro ponto que deve ser levado em consideração é que contas que tem constantes invasões geralmente tem associação com phishing e dependendo da politica do data center que estiver usando isso pode ser um problema grave que precisa ser identificado e resolvido quanto antes...


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites
9 minutos atrás, chuvadenovembro disse:

Supondo que tenha mais de 50 contas no servidor, 11 dolares por mês na solução do opsshield.com é tenso, não acha?

Experimentou instalar o maldet? (o servidor precisa ter clamav)

Depois de instalado, e configurado, você pode fazer varreduras manuais:

# maldet -b -a /home/conta/public_html

Geralmente ele acha bastante coisa

Seu mod security está ativo?

Aqui usamos configserver cxs, mas atualmente ele tem custo de 60 dolares (pagamento unico), dependendo do volume de contas eu acho que ele se paga, pois se os problemas são recorrentes suspendemos a conta e retiramos do servidor.

Um outro ponto que deve ser levado em consideração é que contas que tem constantes invasões geralmente tem associação com phishing e dependendo da politica do data center que estiver usando isso pode ser um problema grave que precisa ser identificado e resolvido quanto antes...

Acho que poupar com segurança é mais tenso ainda!!

Aqui uso a junção do Maldet + Pyxsoft + WAF ..o que um não pega as vezes o outro pega e assim por diante.

O maior problema tanto do Maldet quanto do Pyxsoft é que as atualizações não são constantes, coisa que pelo visto a opsshield tem feito (manter atualizado).


OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

 

2 minutos atrás, owsbr disse:

Acho que poupar com segurança é mais tenso ainda!!

Aqui uso a junção do Maldet + Pyxsoft + WAF ..o que um não pega as vezes o outro pega e assim por diante.

O maior problema tanto do Maldet quanto do Pyxsoft é que as atualizações não são constantes, coisa que pelo visto a opsshield tem feito (manter atualizado).

Eu adquiri uma cartela de cliente recentemente que utilizava Pyxsoft e havia uma conta com + de 75 arquivos infectados que não acusavam nele...Confesso que nunca usei ele e vi alguns depoimentos negativos aqui no forum que me deixaram com o pé atras.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites
3 minutos atrás, chuvadenovembro disse:

 

Eu adquiri uma cartela de cliente recentemente que utilizava Pyxsoft e havia uma conta com + de 75 arquivos infectados que não acusavam nele...Confesso que nunca usei ele e vi alguns depoimentos negativos aqui no forum que me deixaram com o pé atras.

Sim, eles tem uma falha terrível que é a falta de atualização constante + falta total de suporte.
Estou aguardando maiores informações do opsshield para poder então migrar os meus clientes para ele...

 


OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

Sobre o cPguard, nós já utilizamos Pyxsoft, CXS e outros por aqui e nenhum até hoje se saiu melhor que ele.

Algumas grandes atualizações ocorreram nas versões 1.89 e 1.90. As atualizações incluem uma camada adicional de alterações no WAF para melhorar seu funcionamento inclusive aquele problema relatado pelo colega sobre invasão no Wordpress que era causado por uma versão do Plugin WP Duplicador. O lado bom do cPguard é que ele trabalha com proteção "nas nuvens", ou seja através de seus clusters identificam botnets e afins antes de chegar no seu servidor já é verificado e "Barrado".


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...