Tentando desativar cpanel firewall (cpHulk)? Leia isso primeiro se você for um host da Web ou VPS

Não desative o firewall do cPanel. Aqui está o porquê.

Os hosts da Web perdem centenas ou mesmo milhares de dólares a cada ano devido à lista negra de IP. Os clientes irritados que vêem os seus e-mails que saltam, os sites colocados na lista negra e as quedas em linha das vendas cancelam suas contas e deixam críticas ruins sobre o provedor de hospedagem, o que esvazia a base de clientes e diminui as vendas.

Os IPs ficam na lista negra devido a uma infecção por spam e malware, e uma maneira popular de hackers fazê-lo é obtendo acesso a contas válidas usando ataques de força bruta.

A solução do cPanel para Brute Force Attacks é cpHulk, que bloqueia um IP se houver falhas de login sucessivas (geralmente o sinal de forçamento bruto) para serviços SMTP, POP, FTP ou Admin.

Então, desativar o firewall do cPanel é simplesmente mudar um problema para outro, razão pela qual recomendamos sempre manter o firewall.

Por que o firewall cPanel (cpHulk) bloqueia usuários válidos

Se o firewall do cPanel foi projetado para manter os hackers fora, por que ele está bloqueando usuários válidos, certo?

Bem, alguns clientes esquecem de atualizar sua nova senha em clientes de e-mail, clientes FTP ou gerenciadores de senhas. Isso faz com que esses programas repetirem novamente o logon usando detalhes de login inválidos, que imitam uma tentativa de login da força bruta. Vimos muitas variações desta questão:

  • Usuários com vários dispositivos esquecem de atualizar a senha em uma delas.
  • Todo mundo que compartilhou um IP de escritório bloqueou porque uma equipe esqueceu de atualizar sua senha.
  • Configuração errada de configurações de correio / FTP.
  • ..e mais

 

O que fazemos para impedir que IPs válidos sejam bloqueados

Nossos serviços de suporte consistem em duas partes: (1) Solução de problemas relatados pelos clientes e (2) Manutenção preventiva para resolver problemas recorrentes.

Quando um cliente envia um bilhete para desbloquear seu IP, fazemos isso em poucos minutos, mas, o mais importante, olhamos através dos registros para ver por que um IP válido foi bloqueado em primeiro lugar. Se o IP foi bloqueado porque a sensibilidade do firewall é muito apertada, ajustamos as configurações do cpHulk para que problemas semelhantes sejam evitados no futuro.

desativar as configurações de sensibilidade do firewall do cpanel

As configurações de sensibilidade podem ser ajustadas do WHM

Além disso, auditamos a fila de suporte periodicamente para verificar se há um aumento em uma determinada categoria de ingressos e, em caso afirmativo, o que podemos fazer para evitar isso. Então, se houver um aumento nas questões de bloqueio IP, revisamos as configurações do firewall e fazemos alterações para que os usuários válidos não sejam mais afetados.

Para os clientes de hospedagem VPS que não querem interferir com as configurações do cpHulk, usamos firewalls alternativos cPanel pré-configurados como CSF ​​/ LFD, APF / BFD, Fail2Ban e muito mais. Usamos configurações de firewall testadas para clientes VPS, que não causam blocos inválidos.

 

Alternativas a cpHulk

Enquanto o cpHulk é o firewall cPanel padrão, existem firewalls alternativos de terceiros e de código aberto que usamos com o cPanel. Nos casos em que a manutenção do cpHulk provou ser demais, usamos um destes:

  • CSF / LFD (ConfigServer Security & Firewall / Daemon de falha de login) – Esta ferramenta possui uma interface WHM e oferece mais controles modulares do que o cpHulk.
  • Fail2Ban – Esta ferramenta é popular entre os usuários da Plesk e a comunidade Linux geral, mas também funciona bem com o cPanel.
  • APF / BFD (Advanced Policy Firewall / Brute Force Detection) – O APF é um firewall antigo para servidores de hospedagem, mas ainda funciona bem se configurado corretamente.

 

Conclusão

Os blocos de IP podem ser um aborrecimento, mas desativar o firewall do cPanel para evitar blocos de IP apenas fará seu servidor vulnerável. Nós fornecemos suporte técnico com etiqueta branca para empresas de hospedagem e, para esses clientes, evitamos blocos IP inválidos, ajustando as configurações de sensibilidade do cpHulk ou usando firewalls alternativos cPanel como CSF ​​/ LFD ou Fail2Ban.

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *