Exim: Bloquear ataque ylmf-pc

Ataques de força bruta podem causar grandes transtornos em sua infraestrutura. Na luta contra essa ameaça, veja abaixo um procedimento simples para bloquear o ataque do tipo ylmf-pc.

Passo 0: Consulte a quantidade de tentativas de conexões recebidas em seu servidor

# cat /var/log/exim_mainlog | grep -i ylmf-pc | wc -l

 

Passo 1: Após, logue no servidor via SSH e crie o arquivo /etc/heloblocks com o conteúdo "ylmf-pc":

# echo "ylmf-pc" > /etc/heloblocks

 

Passo 2:  Agora, conecte-se ao servidor via WHM e:

  • Acesse WHM > Exim Configuration Manager > Advanced Editor
  • Localize o 'custom_begin_smtp_helo'
  • Preencha o campo imediatamente abaixo com o conteúdo a seguir:
drop
  condition = ${lookup{$sender_helo_name}lsearch{/etc/heloblocks}{yes}{no}} 
  log_message = HELO/EHLO - HELO on heloblocks Blocklist 
  message = HELO on heloblocks Blocklist 
accept

 

Passo 3: Clique em "Save"

 

Pronto, agora seu servidor irá fazer o bloqueio de todas as tentativas de conexão automaticamente.

Precisa de ajuda com algum ajuste em seu servidor?
Não se preocupe, abra um ticket e nossa equipe de suporte irá lhe auxiliar em qualquer procedimento.

 

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Subdomínios cPanel: Criar pastas fora do diretório public_html

Em algum momento seu desenvolverdor irá solictar a criação de pastas de subdomínios fora do...

Exim: Guia de comandos SysAdmin

A maioria das vezes precisamos executar comandos no terminal do servidor a fim de agilizar alguma...

Status MySQL cPanel

Em algum momento você precisará visualizar o status de seu serviço MySQL online. E como fazer...

Engintron: NGINX em servidores cPanel

Engintron para cPanel / WHM é a maneira mais fácil de integrar o Nginx em seu servidor cPanel /...

Maldet - Linux Malware Detect em servidores CentOS

O Linux Malware Detect (LMD) é um scanner de malware para Linux lançado sob a licença GNU GPLv2,...