Problemas com exploits, malwares

[rodrigo286]

Pessoal hoje estou usando Cloud Linux + Pxysoft + Comodo WAF no cPanel.

Porem uns 3 clientes  principalmente um em específico tem alguns problemas com infecção, todos usam o Wordpess e toda hora o Pxysoft acusa que deteu tal script e bla bla bla...

Mas no momento por exemplo, tenho um site  que acusa estar infectado ao tentar acessar ele, porem o Pxysoft está fazendo scan e nada encontrou até o momento.

Vocês recomendam alguma outra solução, eu vi alguns falando na solução do Cloud Linux, dizendo que tem o Kernel Care e Imunify, eu entrei aqui agora para ler um pouco, qual seria a diferença entre eles? Funcionam legal?

Abraço.

#EDIT

Eu vi o pessoal indicando  também esse: https://www.opsshield.com/ 

Eu preciso de algo  que me ajude também com questão de SPAM, tanto para não receber quanto enviar.

Abraço e obrigado galera.

Editado Setembro 17, 2018 por rodrigo286

[abadan]

1 hora atrás, rodrigo286 disse:

Eu preciso de algo  que me ajude também com questão de SPAM, tanto para não receber quanto enviar.

SPFBL para não receber e mailchannels para não enviar parece ser uma solução eficiente.

[rodrigo286]

5 horas atrás, abadan disse:

SPFBL para não receber e mailchannels para não enviar parece ser uma solução eficiente.

Eu instalei o cPGuard e percebi que ele tem as RBL, já me ajudaria na questão de receber certo?

Sobre enviar hoje eu já uso o Mailgun como relay.

Parece ser melhor que o Pxysoft pessoal, vocês já testaram o cPGuard, peguei esse teste de 30 dias.

Abraço.

[NullRoute]

6 horas atrás, rodrigo286 disse:

Eu instalei o cPGuard e percebi que ele tem as RBL, já me ajudaria na questão de receber certo?

Sobre enviar hoje eu já uso o Mailgun como relay.

Parece ser melhor que o Pxysoft pessoal, vocês já testaram o cPGuard, peguei esse teste de 30 dias.

Abraço.

O @Jorge Marcelino tem "maior experiência" nesse cPGuard pois estava testando a um bom tempo.
Eu ainda não o utilizei mas pretêndo fazê-lo.

Eu desde que instalei o Pyxsoft não tive maiores dores de cabeça com Shells, etc...Esse fato isolado de 2 ou 3 clientes (se forem sempre os mesmos) verifique se não há Temas/Plugins Nulled e se as versões estão sempre atualizadas.

Citar

Mas no momento por exemplo, tenho um site  que acusa estar infectado ao tentar acessar ele, porem o Pxysoft está fazendo scan e nada encontrou até o momento.

Pode ser SQL INJECTION, tenho um cliente com uma situação semelhante onde o problema é o tema...alguma função (legal) do tema permite a injeção de conteúdo no Header (javascript) e então o Google Safe alerta, entre outros...

O que eu fiz foi higienizar o site inteiro (banco de dados) e como o site não é constantemente atualizado (site corporativo) eu coloquei permissão de leitura no usuário do banco de dados e pronto....2 meses sem problemas.

 

[chuvadenovembro]

Supondo que tenha mais de 50 contas no servidor, 11 dolares por mês na solução do opsshield.com é tenso, não acha?

Experimentou instalar o maldet? (o servidor precisa ter clamav)

Depois de instalado, e configurado, você pode fazer varreduras manuais:

# maldet -b -a /home/conta/public_html

Geralmente ele acha bastante coisa

Seu mod security está ativo?

Aqui usamos configserver cxs, mas atualmente ele tem custo de 60 dolares (pagamento unico), dependendo do volume de contas eu acho que ele se paga, pois se os problemas são recorrentes suspendemos a conta e retiramos do servidor.

Um outro ponto que deve ser levado em consideração é que contas que tem constantes invasões geralmente tem associação com phishing e dependendo da politica do data center que estiver usando isso pode ser um problema grave que precisa ser identificado e resolvido quanto antes...

[MMHospedagem]

usa imunify360 ele e muito bom para scan de servidor para achar este tipo de infecção 

[NullRoute]

9 minutos atrás, chuvadenovembro disse:

Supondo que tenha mais de 50 contas no servidor, 11 dolares por mês na solução do opsshield.com é tenso, não acha?

Experimentou instalar o maldet? (o servidor precisa ter clamav)

Depois de instalado, e configurado, você pode fazer varreduras manuais:

# maldet -b -a /home/conta/public_html

Geralmente ele acha bastante coisa

Seu mod security está ativo?

Aqui usamos configserver cxs, mas atualmente ele tem custo de 60 dolares (pagamento unico), dependendo do volume de contas eu acho que ele se paga, pois se os problemas são recorrentes suspendemos a conta e retiramos do servidor.

Um outro ponto que deve ser levado em consideração é que contas que tem constantes invasões geralmente tem associação com phishing e dependendo da politica do data center que estiver usando isso pode ser um problema grave que precisa ser identificado e resolvido quanto antes...

Acho que poupar com segurança é mais tenso ainda!!

Aqui uso a junção do Maldet + Pyxsoft + WAF ..o que um não pega as vezes o outro pega e assim por diante.

O maior problema tanto do Maldet quanto do Pyxsoft é que as atualizações não são constantes, coisa que pelo visto a opsshield tem feito (manter atualizado).

[chuvadenovembro]

 

2 minutos atrás, owsbr disse:

Acho que poupar com segurança é mais tenso ainda!!

Aqui uso a junção do Maldet + Pyxsoft + WAF ..o que um não pega as vezes o outro pega e assim por diante.

O maior problema tanto do Maldet quanto do Pyxsoft é que as atualizações não são constantes, coisa que pelo visto a opsshield tem feito (manter atualizado).

Eu adquiri uma cartela de cliente recentemente que utilizava Pyxsoft e havia uma conta com + de 75 arquivos infectados que não acusavam nele...Confesso que nunca usei ele e vi alguns depoimentos negativos aqui no forum que me deixaram com o pé atras.

[NullRoute]

3 minutos atrás, chuvadenovembro disse:

 

Eu adquiri uma cartela de cliente recentemente que utilizava Pyxsoft e havia uma conta com + de 75 arquivos infectados que não acusavam nele...Confesso que nunca usei ele e vi alguns depoimentos negativos aqui no forum que me deixaram com o pé atras.

Sim, eles tem uma falha terrível que é a falta de atualização constante + falta total de suporte.
Estou aguardando maiores informações do opsshield para poder então migrar os meus clientes para ele...

 

[Jorge Marcelino]

Sobre o cPguard, nós já utilizamos Pyxsoft, CXS e outros por aqui e nenhum até hoje se saiu melhor que ele.

Algumas grandes atualizações ocorreram nas versões 1.89 e 1.90. As atualizações incluem uma camada adicional de alterações no WAF para melhorar seu funcionamento inclusive aquele problema relatado pelo colega sobre invasão no Wordpress que era causado por uma versão do Plugin WP Duplicador. O lado bom do cPguard é que ele trabalha com proteção "nas nuvens", ou seja através de seus clusters identificam botnets e afins antes de chegar no seu servidor já é verificado e "Barrado".