Likes Likes:  0
Resultaten 1 tot 15 van de 15
Geen
  1. #1
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    67 Berichten
    Ingeschreven
    09/01/14

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: M. Aslan
    Bedrijf: Snel.com B.V.
    Functie: Directeur
    URL: www.snel.com
    KvK nummer: 24352386

    Thread Starter

    cPHulk: Ramp of ligt dat aan mij?

    Wij zijn, waarschijnlijk zoals velen hier, een fan van CSF icm LFD. Iedere keer als ik cPanel installeer geef ik cPHulk opnieuw een kans maar iedere keer loopt dat uit op het feit dat of het root account wordt uitgeschakeld (ik heb geen idee wie dat bedacht heeft) of mijn IP adres op de een of andere manier toch geblokkeerd wordt ondanks het feit dat ik mijn eigen IP op de whitelist heb gezet.

    Is er iemand hier die cPHulk gewoon in gebruik heeft en een cheatsheet heeft met wat hij/zij instelt? Of schakelt iedereen het uit om zsm CSF te installeren?



  2. #2
    cPHulk: Ramp of ligt dat aan mij?
    Server Freak
    3.601 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas
    KvK nummer: 04069370

    Nooit last van zolang ik via de cli eenmalig de belangrijkste IP's whitelist. Via SSH kan ik er middels keys altijd bij. Ik vermoed dat je inloggen met wachtwoord aan hebt staan en dan kunnen ze inderdaad op root bruteforcen. Gewoon met keys werken dus.

  3. #3
    cPHulk: Ramp of ligt dat aan mij?
    administrator
    21.438 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    62 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Hier ook nergens last van zolang je eigen IP in de whitelist staat en staat hier standaar aan ism CSF. Je gebruikt ook de whitelist van CSF voor je eigen IP's?

  4. #4
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    67 Berichten
    Ingeschreven
    09/01/14

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: M. Aslan
    Bedrijf: Snel.com B.V.
    Functie: Directeur
    URL: www.snel.com
    KvK nummer: 24352386

    Thread Starter
    Mijn OP is niet helemaal juist als ik het zo nalees. Ik kom er zelf wel in, desnoods via IPMI / DRAC, en gebruik zelf ook keys, en dat gaat inderdaad beter. Maar als ik voor mijn klanten een installatie doe, dan loopt dat vrijwel altijd uit op een fiasco. Vroeg of laat lukt het de klant om zichzelf buiten te sluiten. Bij sommigen gebeurt het nog voordat de klant er ooit in is geweest. Levert werk op, houdt je van de straat enzo maar wat ik opmerk is dat het eigenlijk altijd wel op een fiasco uitloopt zolang je geen keys gebruikt, en wij self-managed leveren dus onze keys er niet in laten zitten.

    Dus voortaan eigen keys erin laten zitten en eigen IP's er ook in laten zitten dan maar lijkt me.
    Bee Simple. Bee Smart.

  5. #5
    cPHulk: Ramp of ligt dat aan mij?
    administrator
    21.438 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    62 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Vaak is de boosdoener een ftp client die meerdere (veel) connecties naar de server maakt.

  6. #6
    cPHulk: Ramp of ligt dat aan mij?
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door Domenico Bekijk Berichten
    Vaak is de boosdoener een ftp client die meerdere (veel) connecties naar de server maakt.
    Raar, mijn ervaring is mail accounts op android (je vergeet snel je telefoon/tablet) als enige reden waarom mensen in de filters komen, zowel de bruteforce van DA als de cphulkd

  7. #7
    cPHulk: Ramp of ligt dat aan mij?
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door snel.com Bekijk Berichten
    Is er iemand hier die cPHulk gewoon in gebruik heeft en een cheatsheet heeft met wat hij/zij instelt?
    Je wil de poort die root gebruikt (2087) eigenlijk gewoon firewallen voor de hele wereld behalve jezelf, dan kan root niet in de cphulkd komen.

    Ik heb een paar klanten van klanten die in elke blocklist terecht lijken te komen en dat is inclusief CSF. Die moet ik dan maar gewoon keihard overal whitelisten.

  8. #8
    cPHulk: Ramp of ligt dat aan mij?
    Bizway.nl
    1.426 Berichten
    Ingeschreven
    18/01/10

    Locatie
    Bodegraven

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    92 Berichten zijn liked


    Naam: Bart Lageweg
    Bedrijf: Bizway BV
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 28086287
    View nl.linkedin.com/in/bartlageweg's profile on LinkedIn

    Dat zijn Mac gebruikers toevallig ?


    Sent from my iPhone using webhostingtalk mobile app
    Op zoek naar hostingpartijen die zich willen laten overnemen (met desgewenst aanblijven)

  9. #9
    cPHulk: Ramp of ligt dat aan mij?
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door Bart L Bekijk Berichten
    Dat zijn Mac gebruikers toevallig ?
    Heb ik me niet in verdiept, maar zou me niks verbazen.

  10. #10
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    67 Berichten
    Ingeschreven
    09/01/14

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: M. Aslan
    Bedrijf: Snel.com B.V.
    Functie: Directeur
    URL: www.snel.com
    KvK nummer: 24352386

    Thread Starter
    Nu weer een klant die aangeeft dat mail gebruikers niet kunnen inloggen. Heb er verder niet veel tijd in gestopt, cPHulkd gestopt en CSF geinstalleerd.

    1. Ik had al wel gelezen dat dovecot beschermd wordt door cphulkd, maar is het ook zo dat mail gebruikers geblokkeerd worden (naast de IP's die aanvallen ook de mail gebruikers die aangevallen worden).

    2. Indien ja, hoe gaan jullie daarmee om?
    Bee Simple. Bee Smart.

  11. #11
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    1.083 Berichten
    Ingeschreven
    04/05/04

    Locatie
    Nederland

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    44 Berichten zijn liked


    Naam: Joris de Leeuw
    Functie: Werkzaam in hostingbranche
    ISPConnect: Lid
    Ondernemingsnummer: nvt

    cPHulk is inderdaad niet heel handig. Genoeg klanten die te vaak een verkeerd of oud wachtwoord intoetsen die je dan weer kan deblokkeren.

    Qua root-logins kan je je zelf natuurlijk makkelijk whitelisten, maar klanten zouden eigenlijk ook zelf toegang moeten hebben tot cPHulk zodat ze hun eigen IP-adres kunnen whitelisten of kunnen zien wat er precies gebeurd.
    Natuurlijk kan je zelf de waardes aanpassen wanneer cpHulk wat doet, daarnaast is CSF gelukkig veel uitgebreider en houdt CSF gelukkig ook heel veel kwaadwillend tegen.

  12. #12
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    82 Berichten
    Ingeschreven
    19/10/11

    Locatie
    Nunspeet / Oost Nederland

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Tom
    Bedrijf: 4easyhosting.com
    URL: https://4easyhosting.com
    Registrar SIDN: nee
    KvK nummer: 08162809
    Ondernemingsnummer: nvt

    maar klanten zouden eigenlijk ook zelf toegang moeten hebben tot cPHulk zodat ze hun eigen IP-adres kunnen whitelisten
    Dat doe ik toch maar liever niet.
    Je kunt cPHulk en CSF ook de geblackliste IP's een bepaalde tijd meegeven. Dan komen ze vanzelf na b.v. 10min weer vrij. En heeft de klant de tijd om de juiste setting te vinden.
    Als maar vrijgeven is er hier niet bij.

  13. #13
    cPHulk: Ramp of ligt dat aan mij?
    Server Freak
    3.601 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas
    KvK nummer: 04069370

    Wij hebben zelf gewoon een simpele schil om cPHulk gemaakt die met de cphulk db praat. Kunnen klanten mooi hun eigen IP er uit halen.

  14. #14
    cPHulk: Ramp of ligt dat aan mij?
    geregistreerd gebruiker
    1.083 Berichten
    Ingeschreven
    04/05/04

    Locatie
    Nederland

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    44 Berichten zijn liked


    Naam: Joris de Leeuw
    Functie: Werkzaam in hostingbranche
    ISPConnect: Lid
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Spyder01 Bekijk Berichten
    Wij hebben zelf gewoon een simpele schil om cPHulk gemaakt die met de cphulk db praat. Kunnen klanten mooi hun eigen IP er uit halen.
    Kan je er wat meer over vertellen en ben je bereid om deze plugin te delen?

  15. #15
    cPHulk: Ramp of ligt dat aan mij?
    Server Freak
    3.601 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas
    KvK nummer: 04069370

    Citaat Oorspronkelijk geplaatst door joriz Bekijk Berichten
    Kan je er wat meer over vertellen en ben je bereid om deze plugin te delen?
    Het is gemaakt voor een klant, dus delen gaat niet. Maar zo spannend is het niet, met een beetje kennis van MySQL en PHP.

    1. Server / vps centraal waar geen klanten opstaan die geblokkeerd kunnen worden
    2. Deze server remote MySQL toegang geven (grant access) op de cphulk db van cPanel
    3. Script maken waarbij je klant of reseller een IP in kan voeren welke gecheckt wordt op een te selecteren server (je kunt ook alle servers laten checken, is leuk bij 5 servers, bij 50+ toch wat minder) in de cphulkd database (let op: zowel de brutes als failed / login )
    4. Je kunt hier nog een limiet aan stellen zodat ze het maar 2 of 3x achter elkaar kunnen doen, dan een uur niet enz.
    5. Je kan er voor kiezen wel of niet de reden van de bruteforce listing door te geven

    Geen rocket science of andere spannende dingen dus voor iemand met PHP en MySQL kennis binnen een uurtje veilig in elkaar te kloppen

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics