Ir para conteúdo

Featured Replies

Postado

Boa noite galera, eu tô tentando configurar o cPguard num VPS com DirectAdmin porém não consigo fazer funcionar o WAF, diz que o ModSecurity não está instalado. Já segui os passos deles (https://opsshield.com/help/cpguard/cpguard-waf-required-settings-and-depencies/) porém sem sucesso. No painel do DA tá tudo certo como se estivesse instalado. Alguém sabe o que pode está ocorrendo ?

Captura de tela 2024-05-15 210638.png

Captura de tela 2024-05-15 210956.png

Postado

Boas André, 

 

Via SSH faça o Rebuild 

 

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "no"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

 

é importante ter o modsecurity sem ruleset ativa.

 

Reinicie o servidor, e verifique se  o WAF está ativo em configurações do CPguard.

 

Caso Abra um ticket que o suporte deles é muito rápido para ajudar e orientar.

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Postado
  • Autor

Aproveitando o embalo, eu configurei o CSF conforme este tutorial (https://cp.grupo.host/index.php/knowledgebase/37/How-to-prevent-DDOS-attack-by-CSF-firewall.html?language=english) instalei o CPguard e não consigo barrar um ataque em um portal de noticias. Só consigo segurar com as regras no CloudFlare em modo sob ataque porém o cliente está reclamando que quando vai compartilhar alguma noticia não aparece o titulo nem nada, só uma informação da página do CloudFlare. Nos logs os ataques estão sendo de IPs do Brasil, vou enviar os prints. Alguém teria uma luz para esse caso?

Captura de tela 2024-05-16 091305.png

Sem-Título-1.jpg

Postado
13 minutos atrás, andre disse:

Aproveitando o embalo, eu configurei o CSF conforme este tutorial (https://cp.grupo.host/index.php/knowledgebase/37/How-to-prevent-DDOS-attack-by-CSF-firewall.html?language=english) instalei o CPguard e não consigo barrar um ataque em um portal de noticias. Só consigo segurar com as regras no CloudFlare em modo sob ataque porém o cliente está reclamando que quando vai compartilhar alguma noticia não aparece o titulo nem nada, só uma informação da página do CloudFlare. Nos logs os ataques estão sendo de IPs do Brasil, vou enviar os prints. Alguém teria uma luz para esse caso?

Captura de tela 2024-05-16 091305.png

Sem-Título-1.jpg

O site do cliente é wordpress ? 

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Postado
  • Autor
4 minutos atrás, LucasMoraes disse:

O site do cliente é wordpress ? 

Sim

Postado

Instala o plugin Sucuri, e faz um teste de integridade no site, atualiza todos os plugins do site, faz um scan pelo CPGuard no site também, e instala o  AIO Security e ativa tudo que tem Direito menos o a parte que pode prejudicar a indexação das notícias.

 

Isso está a me parecer algum arquivo malicioso no WP ou em algum plugin.....

 

porque o relatório de conexões estabelecidas que você enviou do Load alto do DirectAdmin não é um padrão de DDoS

 

Se você verificar todos os IP´s que começam com 172 são ips da propria Cloudflare....

 

e o 5. é Hetzner.... 

 

Uma análise prévia pelos prints, é problema no site do cliente em sí.....

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Postado
  • Autor

Bom dia pessoal, estava em busca de resolver um problema para um cliente e com a ajuda do @LucasMoraes consegui resolver. Podem fechar o tópico. Obrigado mas uma vez @LucasMoraes.

Postado
30 minutos atrás, andre disse:

Bom dia pessoal, estava em busca de resolver um problema para um cliente e com a ajuda do @LucasMoraes consegui resolver. Podem fechar o tópico. Obrigado mas uma vez @LucasMoraes.

Fico feliz que conseguiu chegar em uma solução! 

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Postado

Boa tarde pessoal aproveitando o mesmo tópico, estou com problemas com este plugin ao criar qualquer subdominio no directadmin a url não abre é como se não houvesse conta criada.

Se retiro o cpguard aí funciona normal sem problemas.

Tentei um telnet na porta 53 e nada, mas no firewall esta aberta.

 

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: ea8ee037203cb6725c6284906647b5c52ad5822243f1d46f (good)
;; QUESTION SECTION:
;cascudo.online.           IN      A

;; ANSWER SECTION:
cascudo.online.    3600    IN      A       176.81.131.75

;; AUTHORITY SECTION:
cascudo.online.    3600    IN      NS      ns2.cascudo.online.
cascudo.online.    3600    IN      NS      ns1.cascudo.online.

;; ADDITIONAL SECTION:
ns1.cascudo.online. 3600   IN      A       176.81.131.75
ns2.cascudo.online. 3600   IN      A       176.81.131.178

;; Query time: 0 msec
;; SERVER: 172.81.131.72#53(176.81.131.75)
;; WHEN: Fri May 17 16:53:41 -03 2024
;; MSG SIZE  rcvd: 160

Obs cascudo apenas exemplo

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?