Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
outra vantagem com cloudflare é que o sistema já fica com SSL ativo e gratuito configurado, tipo https://www.web-provider.net.br com https no inicio, isso ajuda ainda mais na segurança.
Respostas
Estou usando cloudflare desde 1 de março 2021 como esta explicado pelo Pedro sem problemas.
http://mk-auth.com.br/xn/detail/2529151:Comment:1377889
Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.
Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
Olá vi seu comentário no email, colega todo sistema está passivo a vulnerabilidade, cabe qualquer usuário que compra a licença para usar o sistema fazer sua segurança, já montei muito data center de empresas e lá tem o firewall seja um PFSENSE OPENSOURCE ou qualquer um outro pago nada relacionado a mk-auth e olhe que o firewall pfsense já ajuda muito contra ataques, muitos que revendem o mk-auth ou as empresas que vendem o mk-auth em nuvem devem se preocupar com o tráfego indesejado proteção aos dados de usuários, o sistema MK-AUTH está automatizado para atender provedores com sistemas mikrotik e outros injetam soluções ao mesmo tempo, o sistema não é cybersegurança e automatização de provedores, é um servidor RADIUS com GESTÃO, tem solução pra tudo.
Radioactive, radioactive, oooooooo oooo ooo raioactive, radioactive... welcome to the new world radioactive.. ooohhh ooohhhh ohh, radioactive, radioactive..
Mais uma sendo explorada nos servidores do mkauth agora ..
VolareHost Internet Data Center disse:
já vi isso em alguns mk-auth, mas não encontrei nada que indicasse ter sido instalado via web do sistema, o que vi era que a senha de root no linux deles era muito simples e com menos de 12 caracteres...
VolareHost Internet Data Center disse:
o grande X da questão, é que não há logs de erros de login como root por exemplo, seriam tentativas de senhas certeiras? como, não há como!
Peço que novamente deem ênfase em analisar o que pode estar ocorrendo.
Pedro Filho disse:
sem contar que todas nossas senhas são totalmente seguras, e mesmo após mudança de senhas root e portas de acesso ssh o mesmo continua ocorrendo.
VolareHost Internet Data Center disse:
me passa por MP o acesso algum que tenha sido invadido que irei tentar encontrar...
VolareHost Internet Data Center disse:
enviado via MP, nos outros MP enviei algumas prints também.
o arquivo infectado é o /var/tmp/cron executado geralmente pelo www-data
Pedro Filho disse:
-
1
-
2
-
3
de 3 Próximo