Ir para conteúdo

Você utiliza o cPHulk em seus servidores? 12 votos

  1. 1. Você utiliza o cPHulk em seus servidores?

Por favor faça o login ou crie uma conta para votar nesta enquete.

Featured Replies

Postado

Salve, salve PDH!

Nos últimos dias estou recebendo diversas reclamações de bloqueios do cPHulk. Sei que é porque os clientes estão errando as senhas, mas queria saber se vocês deixam ele habilitado ou desabilitado nos servidores compartilhados?

Obrigado a todos.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado

Habilitado. Recebo várias notificações de login inválido de diversos IPs.

Não deixe os clientes burrões servirem de pretexto pra baixar o nível de segurança do seu servidor.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.



Postado

Mas com o csf + lfd não tem necessidade, pois o lfd faz mesma coisa.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

Mas com o csf + lfd não tem necessidade, pois o lfd faz mesma coisa.

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?


Postado

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?

Tentou ajustar em zero p/ ver?

Exemplo:

# [*]Enable login failure detection of pop3 connections

LF_POP3D = 0 Default: 10 [0-20]

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

Faz melhor e sem o "falso positivo" - embora eu tb deixe o cphulk configurado nos servidores, mas não com aquela config inicial, deixo ele um pouco menos radical.

Existe alguma forma de fazer ele não monitorar o acesso a emails ?

Faço exatamente o mesmo. Mantenho-o ativo, porém com limites maiores.


Postado

Eu deixo desligado, utilizo o conjunto lfd + csf, e deixo uma limite razoavelmente alto, apenas de acesso ao ssh deixo bem baixo. Mas mesmo assim tem gente que configura ftp com senha errada e aí não tem jeito... deixa persistindo o login até que trava tudo.

Ah, eu deixo o csf configurado pra bloquear apenas o serviço agredido, no caso se for de ftp, apenas bloqueia o acesso ao ftp e assim vai...


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?