MENU

4.807 visite • Inserito nella categoria: VarieCommenti (0)

cPHulk Brute Force Protection sì o cPHulk Brute Force Protection no? Bel dilemma…

Brute Force è un sistema di attacco (hacking), che comporta l’utilizzo di un metodo automatizzato per indovinare la password del pannello di controllo di un sito web server o, più frequentemente, dell’accesso FTP al sito e degli indirizzi di posta elettronica.
Nei server che gestisco ho una protezione da questi tentativi, cPHulk Brute Force Protection, che permette di bloccare tutti gli indirizzi IP che cercano d’introdursi all’interno del server con intenzioni non molto benevoli (spam).

Questo sistema di difesa funziona, lo posso vedere in azione con un monitoraggio costante mentre blocca gli IP provenienti, in maniera quasi completamente artificiosa, da tutto il mondo rendendo sicuro il server e la presenza online di chi ha un sito o servizio ospitato su questo.

cPHulk, purtroppo, non può distinguere tra tentativi malevoli ed errori da parte di un cliente; se, ad esempio, un cliente modifica la propria password e non la registra in Outlook, in un programma di gestione della posta oppure non la inserisce correttamente in webmail, cPHulk registra un tentativo fallito di entrare nell’account.
I software consente un massimo di 5 errori oltre i quali entra in funzione e blocca l’accesso al servizio per l’indirizzo IP che ha commesso l’infrazione per circa 15 minuti

Sempre più spesso ricevo segnalazioni di malfunzionamento della posta elettronica quando, in realtà, si tratta di un blocco da parte di cPHulk per le cause sopra riportate; questo blocco non è totale, investe il singolo indirizzo IP e può essere bypassato prima dello sblocco automatico riavviando il router ed ottenendo un nuovo indirizzo IP.
Quanto sopra potrebbe rivelarsi inutile se, nel frattempo, non si sia provveduto ad isolare il problema e a risolverlo, in caso contrario anche il nuovo IP verrebbe bloccato.

I problemi principali possono essere vissuti da aziende con un’unica connessione, molte postazioni di accesso alla rete e vari indirizzi di posta elettronica da controllare; come ho scritto bastano 5 tentativi di accesso non corretto al server per mandare in blocco tutti i collegamenti a questo da parte di tutti coloro che utilizzano lo stesso indirizzo IP per accedere alle email.

Per cercare di limitare questa evenienza, non del tutto remota, ho pensato più volte di disabilitare il servizio in modo da risolvere alla radice un possibile problema, ma i dubbi restano così come i vantaggi di un sistema che garantisce un “guardiano virtuale” al server ed ai suoi contenuti.

Che cosa fare? Un dilemma non di poco conto ma che mi spinge a mantenere il tutto immutato con l’impegno a fare un’attività informativa sulle cause di un mancato accesso ai propri servizi, su come evitare che questo possa avvenire e, soprattutto, a cercare la causa dell’errore in modo da non ripeterlo.

Articoli che potrebbero interessarti sullo stesso argomento o similari

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *