cPHulk – Proteção contra ataques de força bruta

João Nunes

João Nunes

Residente no Estado do Paraná, e desde 2007 até ao momento atual trabalhando na área da TI, em Gerenciamento de Servidores Linux, SEO, Marketing Digital, Hospedagem e Desenvolvimento de Websites em Wordpress.

Compartilhe!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

cPHulk

Brute Force Protection (força bruta) é um método de ataque (hacking) que envolve o uso de um sistema automatizado para descobrir a senha do seu servidor web e de outros serviços. A cPanel desenvolveu o cPHulk para fornecer proteção contra ataques deste tipo.

Para ativar o cPHulk é simples e as configurações padrões já devem ajudar a proteger o seu servidor. Segue abaixo um pequeno tutorial que vai ensinar você a habilitar e o que significa cada opção.

1. Acesse no seu WHM como root, no clique na aba Security Center e depois em cPHulk Brute Force Protection.

2. Na tela que surgir, clique em Enable.

A guia Configuration Settings já vem configurada com as opções mais comuns, mas você poderá modificá-las. Abaixo segue uma breve explicação para que serve cada uma destas funções:

IP Based Brute Force Protection Period in minutes: aqui é para definir o número de minutos que você gostaria de bloquear um endereço IP remoto quando se atinge o limite de erros.

Brute Force Protection Period in minutes: você define o número de minutos que gostaria de bloquear uma conta quando se atinge o limite de erros. Tenha cuidado ao definir esse limite pois o resultado final é para impedir que alguém acesse essa conta, até mesmo o usuário a quem ela pertence.

Maximum Failures By Account: define o limite máximo de erros para cada conta.

Maximum Failures Per IP: define o limite máximo de erros para cada endereço IP.

Maximum Failures Per IP before IP is blocked for two week period: você pode definir o limite máximo de erros para que o endereço IP seja bloqueado por um período de 2 semanas.

Send a notification upon successful root login when the IP is not whitelisted: marque a caixa se você quer receber notificações quando o root efetuar login através de IP não pertencente White List (lista branca). Esta é uma opção interessante, recomendamos em ativar a mesma.

Extend account lockout time upon additional authentication failures: marque a caixa se você desejar aumentar o tempo de bloqueio para cada falha adicional além do limite.

Send notification when brute force user is detected: marque esta caixa se você quer receber notificações quando um ataque de força bruta é detectado. Essa opção poderá gerar uma grande quantidade de e-mails, mas pode ser interessante para acompanhar o funcionamento do cPHulk. É recomendável ativar esta caixa, assim poderá saber qual o IP, dominio, que está sofrendo qualquer tipo de ataque. No e-mail enviado para você lhe dará a opção de links para colocar o IP na lista branca ou na lista negra.

3. Clique em Save.

Pronto, o cPHulk já está configurado e protegendo o seu servidor!

PUBLICIDADE

Nosso artigo ajudou você? Pague-me um café!

Bitcoin Wallet:   3KHNevsu83RoRSDAuTK16k1xeYx4u9L5vG
Litecoin Wallet:   MLK42q9c4q2yN91B9xtjNhTczURqrHngBE
Dogecoin: Wallet:   DAK9M1CCN1ZPqtTUYUVpEynE4vnFL42JG5

Deixe seu comentário ou dúvida

Deixe uma resposta

Fechar Menu