Kjapp og trygg hosting for Wordpress

Sikre server - kan man sperre for land?

A

Altberger

Medlem
har cpanel og driver med sikring av server så godt jeg bare kan.


Til nå har jeg gjort det slik at jeg får beskjed etter 5 failed login attempts
Etter 30 så blokkeres de for 2 uker.

Jeg har et grusomt vanskelig passord samt 4 sikkerhetsspørsmål i tillegg.
Jeg har også whitelistet IP's som skal ha tilgang. (Virker likevel at IP's som ikke er whitelistet kommer inn om de vet PW og svar på sikkerhetsspørsmålene - jeg har testet...)

Ser at Kina, Russland, India og USA er de som prøver hardest å komme inn.
5 failed login attempts to account users@91 (mail) -- Large number of attempts from this IP: 72.1.241.209

Reverse DNS: 4801F1D1.ptr.provps.com

Origin Country: United States (US)

Please use the following links to add to the black list:

Single Ip: https://cpanel.fevaag.com:2087/cgi/bl.cgi?ip=72.1.241.209
/24: https://cpanel.fevaag.com:2087/cgi/bl.cgi?ip=72.1.241.0/24
/16: https://cpanel.fevaag.com:2087/cgi/bl.cgi?ip=72.1.0.0/16


Så snart jeg får en slik melding så blaclister jeg ham manuelt.
Kan disse blacklistes automatiskt via innstillinger i cpanel.?

Kan jeg i cpanel blokkere WHM for enkelte land?

Har sett etter denne muligheten i cpanel men ikke funnet noe.
 
W

webfyr

Medlem
Du må gjøre det manuelt, men det finnes en rekke tjenester du kan bruke for å generere IP-listene basert på land. Så kan du lime inn listen i cPanel (whm).

Vi overvåker serverne til kundene våre og legger inn blokkeringen i en fysisk brannmur når vi får varsel om innlogginger som åpenbart er passord-forsøk fra utlandet. Og det er ganske mange forsøk på dette i løpet av en måned, de prøver med alt mulig av ordkombinasjoner..
 
zapotek

zapotek

Medlem
Altberger skrev:
har cpanel og driver med sikring av server så godt jeg bare kan.


Til nå har jeg gjort det slik at jeg får beskjed etter 5 failed login attempts
Etter 30 så blokkeres de for 2 uker.

Jeg har et grusomt vanskelig passord samt 4 sikkerhetsspørsmål i tillegg.
Jeg har også whitelistet IP's som skal ha tilgang. (Virker likevel at IP's som ikke er whitelistet kommer inn om de vet PW og svar på sikkerhetsspørsmålene - jeg har testet...)
Klikk for å utvide...

Ikke helt det du spør om, men de kommer ikke gjennom med brute force uansett om du har et slik oppsett med et sterkt passord.
 
Du må logge inn eller registrere deg for å svare her.
Topp