Como configurar as configurações do cPHulk em seu servidor para evitar problemas de carga

A Internet é um lugar muito inseguro onde, sempre que seu servidor pode ser atacado, se não estiver bem protegido. Um ataque de força bruta é um desses ataques que tenta acessar seu servidor por tentativas repetidas de adivinhação de senha.

Embora a maneira ideal de prevenir um ataque de força bruta seja desativar totalmente o acesso a esse serviço, não é viável em um servidor público de hospedagem web que possa ter acesso de todo o mundo.

É praticamente impossível permitir manualmente ou negar cada IP, de toda a gama de endereços IP. É quando uma ferramenta de proteção de força bruta se torna relevante.

O que é cPHulk? Como isso ajuda?

cPHulk é uma ferramenta de proteção de força bruta comum que detecta um ataque de força bruta aos serviços críticos baseados no login no seu servidor, como SSH, correio, painel de controle, FTP, etc.

Quando um ataque é suspeitado, desabilita as tentativas de login desse endereço IP para o servidor. O IP bloqueado pode acessar o site, mas ao tentar iniciar sessão, ele mostraria um erro como:

cPHulk-Block-Message

Mensagem do bloco cPHulk

 

cPHulk pode bloquear 1.  Endereços IP dos quais muitas tentativas de login falhadas foram notadas aos serviços no servidor e 2. Uma conta que está sendo abusada ativamente por tentativas de login falhadas.

cPHulk pode ser ativado nos servidores cPanel usando a opção  ‘WHM -> Security Center -> cPHulk Brute Force Protection’ . cPHulk tem certas configurações, o que determina a eficácia da proteção.

Se não estiver configurado com os parâmetros corretos, essas configurações podem causar que a proteção seja ineficaz na prevenção de ataques ou que os usuários válidos possam ser bloqueados desnecessariamente.

Recentemente, fomos contatados por um host cujo servidor estava respondendo muito devagar. Nosso especialista em servidor especializado examinou o servidor e descobriu que a carga do servidor era muito alta.

Em uma investigação mais aprofundada, nossa tecnologia viu que o servidor estava sob ataque de força bruta, mas as configurações do cPHulk no servidor eram ineficientes ao bloquear esse ataque.

Hoje, veremos os principais parâmetros na ferramenta cPHulk e qual é o objetivo servido por cada um deles.

Como configurar as configurações do cPHulk para proteção eficaz do servidor

As configurações para cPHulk no arquivo de configuração são ajustadas especificamente para cada requisito de servidor e nível de segurança necessário. As seguintes configurações podem ser configuradas para decidir como cPHulk lida com ataques.

  1. Período de Proteção de Força Bruta baseado em IP em minutos – O tempo para o qual um endereço IP está bloqueado no servidor. Isso não deve ser configurado para um valor baixo, mas pelo menos durante algumas horas ou mais no caso de uma ameaça.
  2. Período de proteção da força bruta em minutos – Isso determina a duração do tempo para falhas de login, em que um endereço IP se qualifica para um bloco. Isso não deve ser um valor alto, mas definir como alguns minutos, para evitar uma carga do servidor.
  3. Falhas máximas por conta – Restrição específica da conta onde, uma vez que uma conta atinge esse limite, a conta inteira será bloqueada de novas tentativas de login.
  4. Falhas máximas por IP – O número de falhas de login que se qualificam para um bloco de IP. Uma vez que um endereço de IP atinge este limite, esse endereço de IP será negado mais tentativas de login. Esse valor não deve ser definido muito alto ou muito baixo, já que o anterior pode tornar o servidor susceptível de atacar e o último pode bloquear usuários válidos.
  5. Falhas Máximas por IP antes do IP estar bloqueado por um período de duas semanas – Esta é uma configuração para um bloqueio a longo prazo para IPs suspeitas. Uma vez que um endereço IP atinge esse limite, ele será bloqueado por duas semanas.
  6. Envie uma notificação após o login de root bem-sucedido quando o IP não estiver listado na lista branca – Esta configuração ajuda a saber se outra pessoa estabelece uma sessão de login de root válida para o seu servidor e para tomar uma ação imediata.

 

cPHulk-Configuração

Configurações padrão da configuração cPHulk

 

As configurações padrão nos servidores cPanel geralmente são inadequadas para uma proteção à prova de falhas, e muitos hosts web tendem a ignorar isso, e os servidores acabam sendo atacados.

Neste servidor específico, a configuração para “falhas máximas por IP” foi definida para um valor alto (20), o que impediu que os IPs atacantes fossem bloqueados pelo cPHulk, fazendo com que o servidor fosse atacado.

Depois de alterar as configurações para valores efetivos, os endereços IP começaram a ficar bloqueados e, portanto, salvaram o servidor de um ataque e tornaram a carga estável e os sites mais sensíveis.

 

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *