josewagneerofc Postado Novembro 9 Compartilhar Postado Novembro 9 Em 16/05/2023 em 21:51, DELTA SERVERS disse: Boa tarde, Recomendo ativar tudo, e mover arquivos para a quarentena. Se o cliente questionar, manda para eles que eles verificam se é falso positivo. Tome tudo como suspeito até o parecer deles, assim sua plataforma estará um pouco segura. Apenas desativei os logs da proteção deles, ficam subindo informações quando você entra no kvm. Uso cPguard e CSF, em 1 mes mais de 500k de bloqueio do cPguard não parece normal, uma questão devo remover tudo e ficar apenas com o cpguard? Achei que fosse preciso instalar mais algo ainda como o CrowdSec kkkk 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
cabn12 Postado Novembro 16 Compartilhar Postado Novembro 16 Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall. Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas! Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
DELTA SERVERS Postado Novembro 16 Compartilhar Postado Novembro 16 cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables. 0 Citar DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link para o comentário Compartilhar em outros sites More sharing options...
josewagneerofc Postado Novembro 16 Compartilhar Postado Novembro 16 7 minutos atrás, DELTA SERVERS disse: cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables. Realmente pesquisando mais a fundo encontrei indicações semelhantes, vou fazer isto. 23 minutos atrás, cabn12 disse: Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall. Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas! Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio! Você fez ou usa algo com o cpguard? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
josewagneerofc Postado Novembro 17 Compartilhar Postado Novembro 17 IPDB log desativado e o DDoS O cphulk indicam a usar padrão, já ouvi indicações para não mexer muito, podem me aconselhar algo a alterar ou manter padrão? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
DELTA SERVERS Postado Novembro 17 Compartilhar Postado Novembro 17 Em Countries Management bloqueamos alguns países. 0 Citar DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link para o comentário Compartilhar em outros sites More sharing options...
josewagneerofc Postado Novembro 17 Compartilhar Postado Novembro 17 7 minutos atrás, DELTA SERVERS disse: Em Countries Management bloqueamos alguns países. Opa, totalmente diferente, fiz modificações, bloqueei alguns países também. Vamos ver se corre tudo bem. Agradecido pela generosa informação. nftables tá padrão, acredito que o cpguard e cphulk trate de tudo agora. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Novembro 17 Compartilhar Postado Novembro 17 5 horas atrás, DELTA SERVERS disse: cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables. A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
josewagneerofc Postado Novembro 17 Compartilhar Postado Novembro 17 6 horas atrás, LucianoZ disse: A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso. Desativei a do CSF pois bloqueava muita coisa. Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques? Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Novembro 17 Compartilhar Postado Novembro 17 6 horas atrás, josewagneerofc disse: Desativei a do CSF pois bloqueava muita coisa. Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques? Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com Na configuração padrão o LF_MODSEC vem ativo ai toda vez que aciona o mod security do cpguard após 5 tentativas ele gera bloqueio, tem que configurar bem o CSF para não ter dor de cabeça. Caso precisar de uma consultoria ficamos a disposição. Ja sobre o CPHulk ele é um pouco limitado, os bloqueios dele só influencia em failban dos logins do cpanel/webmail/whm e alguns outros serviços, mas não cria de fato um bloqueio por horario ou permanente que em casos de bruteforces maiores podem ate travar ele sem fazer um bloqueio rapido com CSF por exemplo. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.