Category Archives: Segurança em Servidores

Segurança – CPhulk/CSF integrado ao VirtuaManager

Não sabe o que é o CPhulk? Conheça em Segurança – CPhulk – Proteção contra brute-force

A VirtuaServer anuncia o módulo de integração do CPHulk ao painel de controle exclusivo VirtuaManager.

Administradores de servidores CPanel/WHM, em meio às suas tarefas gerenciais/administrativas, conhecem o quão desconfortante é quando seu próprio IP (ou conta root) é bloqueado pelo CPhulk ou CSF (seja por um ataque brute-force distribuído ao seu servidor ou até mesmo por sucessivos erros de senha).

loginwhm2

Como solução simples e imediata, através do VirtuaManager, em sua tela inicial, há o campo “Liberar CPhulk/CSF” com seu IP automaticamente preenchido. Clicando em enviar, através do módulo de integração, o IP será adicionado ao whitelist do CPhulk e liberado dos bloqueios do CSF (caso o mesmo esteja instalado).

Obs: O CSF _não_ é entregue por padrão nos servidores e é recomendado (no caso de ambientes gerenciados pelo cliente) somente para usuários com conhecimentos específicos em servidores/firewall, de forma que haja completo entendimento do funcionamento do mesmo e não gere problemas com bloqueios indevidos.

Segurança – CPhulk – Proteção contra brute-force

Ataques Brute-Force
Ataques brute-force consistem em tentativas de login consecutivas com diferentes senhas (ou contas) até ter sucesso no acesso. Em geral, são utilizadas wordlists (dicionários com palavras comuns) ou variação de palavras. Este tipo de ataque costuma ser uma das principais fontes de invasão às contas individuais ou até mesmo à conta de root (quando a senha não é complexa – times de futebol, qwerty, dentre outras, _não_ são senhas complexas).

promptssh

CPhulk

O CPhulk é um módulo do Cpanel/WHM que tem por objetivo proteger seu servidor de ataques brute-force.

O CPhulk monitora todos os acessos e pode realizar 2 tipos de bloqueio:

1) Bloqueio temporário do IP origem:
Quando um IP erra sucessivas vezes a senha de uma ou mais contas.

2) Bloqueio temporário da conta:
Quando mais de um IP erra sucessivas vezes a senha de uma conta.

Como todo servidor possui um IP público na Internet e precisa estar acessível para todos os IPs, não há como evitar que tentem este tipo de ataque. Desabilitar o CPHulk não é recomendado. O ideal é que seu IP seja adicionado ao whitelist em WHM->CPhulk->Whitelist de forma que ele sempre tenha acesso.

Caso seu IP tenha sido bloqueado, utilize a funcionalidade de desbloqueio disponível no VirtuaManager: CPhulk/CSF integrado ao VirtuaManager