Ir para conteúdo
Este Tópico
  • Cadastre-se

Evitar bloqueios com cPGuard

Marks

Por Marks
em Segurança

 Compartilhar

Posts Recomendados

josewagneerofc

josewagneerofc

Postado
Postado
  Em 16/05/2023 em 20:51, DELTA SERVERS disse:

Boa tarde,

Recomendo ativar tudo, e mover arquivos para a quarentena.

 

Se o cliente questionar, manda para eles que eles verificam se é falso positivo.

 

Tome tudo como suspeito até o parecer deles, assim sua plataforma estará um pouco segura.

 

Apenas desativei os logs da proteção deles, ficam subindo informações quando você entra no kvm.

Expand  

Uso cPguard e CSF, em 1 mes mais de 500k de bloqueio do cPguard não parece normal, uma questão devo remover tudo e ficar apenas com o cpguard?

Achei que fosse preciso instalar mais algo ainda como o CrowdSec kkkk

0

cabn12

cabn12

Postado
Postado

Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall.

Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas!

Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio!

0
josewagneerofc

josewagneerofc

Postado
Postado
  Em 16/11/2024 em 21:28, DELTA SERVERS disse:

cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables.

Expand  

Realmente pesquisando mais a fundo encontrei indicações semelhantes, vou fazer isto.

  Em 16/11/2024 em 21:14, cabn12 disse:

Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall.

Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas!

Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio!

Expand  

Você fez ou usa algo com o cpguard?

0
LucianoZ

LucianoZ

Postado
Postado
  Em 16/11/2024 em 21:28, DELTA SERVERS disse:

cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables.

Expand  

A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso.

0

Chamou? Estamos ai!

josewagneerofc

josewagneerofc

Postado
Postado
  Em 17/11/2024 em 02:45, LucianoZ disse:

A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso.

Expand  

Desativei a do CSF pois bloqueava muita coisa.

Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques?

Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com

0
LucianoZ

LucianoZ

Postado
Postado
  Em 17/11/2024 em 08:57, josewagneerofc disse:

Desativei a do CSF pois bloqueava muita coisa.

Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques?

Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com

Expand  

Na configuração padrão o LF_MODSEC vem ativo ai toda vez que aciona o mod security do cpguard após 5 tentativas ele gera bloqueio, tem que configurar bem o CSF para não ter dor de cabeça.
Caso precisar de uma consultoria ficamos a disposição.

Ja sobre o CPHulk ele é um pouco limitado, os bloqueios dele só influencia em failban dos logins do cpanel/webmail/whm e alguns outros serviços, mas não cria de fato um bloqueio por horario ou permanente que em casos de bruteforces maiores podem ate travar ele sem fazer um bloqueio rapido com CSF por exemplo.

0

Chamou? Estamos ai!

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept