Salve, salve PDH!

Nos últimos dias estou recebendo diversas reclamações de bloqueios do cPHulk. Sei que é porque os clientes estão errando as senhas, mas queria saber se vocês deixam ele habilitado ou desabilitado nos servidores compartilhados?

Obrigado a todos.

Habilitado. Recebo várias notificações de login inválido de diversos IPs.

Não deixe os clientes burrões servirem de pretexto pra baixar o nível de segurança do seu servidor.

Sempre,

O cPHulk é o tipo de segurança básica.

Mas com o csf + lfd não tem necessidade, pois o lfd faz mesma coisa.

Mas com o csf + lfd não tem necessidade, pois o lfd faz mesma coisa.

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?

Tentou ajustar em zero p/ ver?

Exemplo:

# [*]Enable login failure detection of pop3 connections

LF_POP3D = 0 Default: 10 [0-20]

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?

Faço exatamente o mesmo. Mantenho-o ativo, porém com limites maiores.

Eu deixo desligado, utilizo o conjunto lfd + csf, e deixo uma limite razoavelmente alto, apenas de acesso ao ssh deixo bem baixo. Mas mesmo assim tem gente que configura ftp com senha errada e aí não tem jeito... deixa persistindo o login até que trava tudo.

Ah, eu deixo o csf configurado pra bloquear apenas o serviço agredido, no caso se for de ftp, apenas bloqueia o acesso ao ftp e assim vai...