Ir para conteúdo
  • Cadastre-se

Evitar bloqueios com cPGuard

Marks

Por Marks
em Segurança

 Compartilhar

Posts Recomendados

josewagneerofc

josewagneerofc

Postado
Postado
Em 16/05/2023 em 21:51, DELTA SERVERS disse:

Boa tarde,

Recomendo ativar tudo, e mover arquivos para a quarentena.

 

Se o cliente questionar, manda para eles que eles verificam se é falso positivo.

 

Tome tudo como suspeito até o parecer deles, assim sua plataforma estará um pouco segura.

 

Apenas desativei os logs da proteção deles, ficam subindo informações quando você entra no kvm.

Uso cPguard e CSF, em 1 mes mais de 500k de bloqueio do cPguard não parece normal, uma questão devo remover tudo e ficar apenas com o cpguard?

Achei que fosse preciso instalar mais algo ainda como o CrowdSec kkkk

0
Link para o comentário
Compartilhar em outros sites
cabn12

cabn12

Postado
Postado

Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall.

Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas!

Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio!

0
Link para o comentário
Compartilhar em outros sites
josewagneerofc

josewagneerofc

Postado
Postado
7 minutos atrás, DELTA SERVERS disse:

cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables.

Realmente pesquisando mais a fundo encontrei indicações semelhantes, vou fazer isto.

23 minutos atrás, cabn12 disse:

Pessoal aproveitando este tópico, é melhor usar somente cpguard no painel e não combinar este com csf firewall.

Pois tenho percebido aqui, alguns clientes nossos tem o sei ip bloqueado do nada com as regras waf do cp habilitadas!

Ao acessar um sistema por exemplo já fica bloqueado, então tenho que adicionar o ip da rede deles da net no csf firewall para não bloquear mais, o estranho é que não acho logs algum onde apareça est bloqueio!

Você fez ou usa algo com o cpguard?

0
Link para o comentário
Compartilhar em outros sites
josewagneerofc

josewagneerofc

Postado
Postado
7 minutos atrás, DELTA SERVERS disse:

image.png.39001ac580a215110bf9dd75f26b9508.png

image.png.5f7e66e50742ef388d393a8f4a4c2b2e.png

Em Countries Management bloqueamos alguns países.

Opa, totalmente diferente, fiz modificações, bloqueei alguns países também.

Vamos ver se corre tudo bem.

Agradecido pela generosa informação.

nftables tá padrão, acredito que o cpguard e cphulk trate de tudo agora.

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
5 horas atrás, DELTA SERVERS disse:

cPGuard + PHulk, nunca ativar os log do IPDB e nem o mitigação de DoS deles, vai levar sua máquina abaixo e sobre por suas regras Nftables.

A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites
josewagneerofc

josewagneerofc

Postado
Postado
6 horas atrás, LucianoZ disse:

A realidade é que a regra que eles usam é a do CSF conhecida como CT_LIMIT, mas se a sobrecarga de ataque for alta, não segura mesmo, ideal é sempre ter um firewall antes do servidor pra isso.

Desativei a do CSF pois bloqueava muita coisa.

Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques?

Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
6 horas atrás, josewagneerofc disse:

Desativei a do CSF pois bloqueava muita coisa.

Mas agora removi CSF, estou com cPGuard e cPHulk mas ambos com essa configuração descrita acima, já segura bons ataques?

Para além disto temos Cloudflare que ainda preciso configurar melhor e a Upx.com

Na configuração padrão o LF_MODSEC vem ativo ai toda vez que aciona o mod security do cpguard após 5 tentativas ele gera bloqueio, tem que configurar bem o CSF para não ter dor de cabeça.
Caso precisar de uma consultoria ficamos a disposição.

Ja sobre o CPHulk ele é um pouco limitado, os bloqueios dele só influencia em failban dos logins do cpanel/webmail/whm e alguns outros serviços, mas não cria de fato um bloqueio por horario ou permanente que em casos de bruteforces maiores podem ate travar ele sem fazer um bloqueio rapido com CSF por exemplo.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept