Cliente disparando centenas de e-mails (vírus)

[NullRoute]

13 horas atrás, brunoalves disse:

Este bloqueio de autenticaçao é feito no cpguard? tem como limitar a autenticacao por paises e outros serviços como cPanel, whm e etc?

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).

 

[brunoalves]

1 hora atrás, owsbr disse:

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).

 

Cara, eu nao sabia que isto era possivel, isto resolve 90% dos problemas comuns do servidor kkkk, valeu mesmo.

Sabe se tem algo parecido para directadmin?

[NullRoute]

7 horas atrás, brunoalves disse:

Cara, eu nao sabia que isto era possivel, isto resolve 90% dos problemas comuns do servidor kkkk, valeu mesmo.

Sabe se tem algo parecido para directadmin?

Não sei, acredito que não exista pois é um serviço criado pelo cPanel para o cPanel.

 

[apogeu]

Em 14/07/2022 em 10:34, owsbr disse:

Não, essa limitação de autenticação é responsabilidade do CPHULK (já vem nativo no cPanel).
Home / Security Center / cPHulk Brute Force Protection

Lá dentro procure por Countries Management

Então marque todos os países que você/não quer  que ninguém fará login (Kenia por ex, Afeganistão, etc..) e marque-os como Blacklist.

Já os países onde você não quer bloquear você pode deixar como Not Specified.

Em todos servidores que eu administro eu deixo apenas o Brasil como Not Specified e todo o resto como blacklist.

Notifique seus clientes informando que em caso de viagem/etc... eles te informem para que possa fazer o desbloqueio.
Aqui eu faço isso e tenho 0 problemas com vazamentos de senhas, etc... porque mesmo que a senha seja vazada SE o cara tentar fazer login em qualquer lugar que esteja em blacklist ele não conseguirá (mesmo que tenha usuário e senha corretos).

 

Boa tarde turma...

Fiz essa configuração do cPHulk bloqueando todos os países exceto o Brasil e já chegou ticket de cliente reclamando que o Gmail não esta sincronizando as mensagens (ele usa o gmail para baixar os emails, que estão em nosso servidor).

fiz um teste e realmente, deu ruim para o gmail importar os emails...

 

Mudei Estados Unidos como Not Specified e voltou a funcionar no gmail, veremos se não vai aparecer mais zica. rss

 

[NullRoute]

2 horas atrás, apogeu disse:

Boa tarde turma...

Fiz essa configuração do cPHulk bloqueando todos os países exceto o Brasil e já chegou ticket de cliente reclamando que o Gmail não esta sincronizando as mensagens (ele usa o gmail para baixar os emails, que estão em nosso servidor).

fiz um teste e realmente, deu ruim para o gmail importar os emails...

 

Mudei Estados Unidos como Not Specified e voltou a funcionar no gmail, veremos se não vai aparecer mais zica. rss

 

Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail.
É o que eu faço por aqui para não precisar liberar o país inteiro.

 

[Visitante]

28 minutos atrás, owsbr disse:

Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail.
É o que eu faço por aqui para não precisar liberar o país inteiro.

 

Você usa a Greylisting?

[NullRoute]

2 minutos atrás, Maison disse:

Você usa a Greylisting?

Não, no passado eu usava MAS tive muitos muitos (muitos novamente) problemas.
Então nesse caso deixei de usar.

[Visitante]

2 horas atrás, owsbr disse:

Não, no passado eu usava MAS tive muitos muitos (muitos novamente) problemas.
Então nesse caso deixei de usar.

Como você faz para não ter problema com o Brute no Hotmail e Gmail yahoo?

[NullRoute]

10 horas atrás, Maison disse:

Como você faz para não ter problema com o Brute no Hotmail e Gmail yahoo?

Defina "problema com o brute" rs...
 

[Visitante]

1 hora atrás, owsbr disse:

Defina "problema com o brute" rs...
 

Igual nosso amigo acima que comentou que usou ele e teve problemas com o Gmail aí você comentou "Você pode bloquear tudo e liberar apenas a rede do Gmail + Hotmail" você fez isso como colocando os blocos no firewall ou no próprio brute?