[Sgcd-suporte] Tentativa de Explorar Vunerabilidades

[Gabriel Cavalari]

Olá Fátima,

Na verdade esse problema deve ser visto pelos responsáveis pelo servidor
aonde o SGBD está instalado, no seu caso talvez fosse interessante ver com
quem é hospeda o site se no log do servidor tem algum acesso anormal de um
único IP.

Existem várias formas de proteger o apache desse tipo de ataque
(ModSecurity, mod_evasive, fail2ban) gostaria de saber se mais alguém
sofreu esse tipo de ataque ontem e quais ferramentas tem usado.


Qualquer coisa é só entrar em contato.

Atenciosamente
Gabriel Cavalari


2017-08-23 10:13 GMT-03:00 Fatima C. Bueno <fatimab em bauru.unesp.br>:

> Olá Gabriel,
>
> Sou da biblioteca de Bauru e uma das responsáveis pela manutenção do site
> da DTBD.
>
> Há alguma ação que devemos tomar?
>
> Obrigada,
>
> Fatima
>
> *From:* Gabriel Cavalari <cavalari em fmb.unesp.br>
> *Sent:* Wednesday, August 23, 2017 9:40 AM
> *To:* sgcd-suporte em listas.unesp.br
> *Subject:* [Sgcd-suporte] Tentativa de Explorar Vunerabilidades
>
> Olá,
>
> Ontem no final da tarde observamos várias tentativas de acesso anormal ao
> nosso servidor do SGCD.
>
> Esses acessos vinham do endereço 189.39.158.211 (IP da rede Claro/Net) e
> tentavam acessar além da raiz do site o endereço:
> biblioteca/captcha/captcha.php, inclusive com algumas variações nos
> parâmetros finais, esse tráfego excessivo chegou a derrubar o Apache, para
> mitigar o ataque bloqueamos o acesso a esse IP.
>
> Como a configuração dos servidores SGCD é padrão em toda a universidade e
> esse tipo de tentativa de ataque pode ocorrer em outros locais, gostaria,
> em primeiro lugar, alertar os demais sobre esse problema e de saber se
> existe algum outro procedimento que podemos tomar para evitar esse tipo de
> situação.
>
>
> Qualquer coisa é só entrar em contato.
>
> Atenciosamente
> Gabriel Cavalari
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://listas.unesp.br/pipermail/sgcd-suporte/attachments/20170823/b52289f6/attachment.html>