Ir para conteúdo
  • Cadastre-se

Cliente disparando centenas de e-mails (vírus)

apogeu

Por apogeu
em Segurança

 Compartilhar

Posts Recomendados

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
13 horas atrás, brunoalves disse:

Este bloqueio de autenticaçao é feito no cpguard? tem como limitar a autenticacao por paises e outros serviços como cPanel, whm e etc?

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).


 

2

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


brunoalves

brunoalves

Postado
Postado
1 hora atrás, owsbr disse:

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).


 

Cara, eu nao sabia que isto era possivel, isto resolve 90% dos problemas comuns do servidor kkkk, valeu mesmo.

Sabe se tem algo parecido para directadmin?

1
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
7 horas atrás, brunoalves disse:

Cara, eu nao sabia que isto era possivel, isto resolve 90% dos problemas comuns do servidor kkkk, valeu mesmo.

Sabe se tem algo parecido para directadmin?

Não sei, acredito que não exista pois é um serviço criado pelo cPanel para o cPanel.

 

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

apogeu

apogeu

Postado
  • Autor
Postado
Em 14/07/2022 em 10:34, owsbr disse:

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).


 

Boa tarde turma...

Fiz essa configuração do cPHulk bloqueando todos os países exceto o Brasil e já chegou ticket de cliente reclamando que o Gmail não esta sincronizando as mensagens (ele usa o gmail para baixar os emails, que estão em nosso servidor).

fiz um teste e realmente, deu ruim para o gmail importar os emails...

image.png.05c2501419301c097c13a3abac582802.png

 

Mudei Estados Unidos como Not Specified e voltou a funcionar no gmail, veremos se não vai aparecer mais zica. rss

 

0
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
2 horas atrás, apogeu disse:

Boa tarde turma...

Fiz essa configuração do cPHulk bloqueando todos os países exceto o Brasil e já chegou ticket de cliente reclamando que o Gmail não esta sincronizando as mensagens (ele usa o gmail para baixar os emails, que estão em nosso servidor).

fiz um teste e realmente, deu ruim para o gmail importar os emails...

image.png.05c2501419301c097c13a3abac582802.png

 

Mudei Estados Unidos como Not Specified e voltou a funcionar no gmail, veremos se não vai aparecer mais zica. rss

 

Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail.
É o que eu faço por aqui para não precisar liberar o país inteiro.

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Visitante

Visitante

Postado
Postado
28 minutos atrás, owsbr disse:

Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail.
É o que eu faço por aqui para não precisar liberar o país inteiro.

 

Você usa a Greylisting?

0
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
2 minutos atrás, Maison disse:

Você usa a Greylisting?

Não, no passado eu usava MAS tive muitos muitos (muitos novamente) problemas.
Então nesse caso deixei de usar.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Visitante

Visitante

Postado
Postado
2 horas atrás, owsbr disse:

Não, no passado eu usava MAS tive muitos muitos (muitos novamente) problemas.
Então nesse caso deixei de usar.

Como você faz para não ter problema com o Brute no Hotmail e Gmail yahoo?

0
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
10 horas atrás, Maison disse:

Como você faz para não ter problema com o Brute no Hotmail e Gmail yahoo?

Defina "problema com o brute" rs...
 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Visitante

Visitante

Postado
Postado
1 hora atrás, owsbr disse:

Defina "problema com o brute" rs...
 

Igual nosso amigo acima que comentou que usou ele e teve problemas com o Gmail aí você comentou "Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail" você fez isso como colocando os blocos no firewall ou no próprio brute?

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-