Ataques de força bruta podem causar grandes transtornos em sua infraestrutura. Na luta contra essa ameaça, veja abaixo um procedimento simples para bloquear o ataque do tipo ylmf-pc.
Passo 0: Consulte a quantidade de tentativas de conexões recebidas em seu servidor
# cat /var/log/exim_mainlog | grep -i ylmf-pc | wc -l
Passo 1: Após, logue no servidor via SSH e crie o arquivo /etc/heloblocks com o conteúdo "ylmf-pc":
# echo "ylmf-pc" > /etc/heloblocks
Passo 2: Agora, conecte-se ao servidor via WHM e:
- Acesse WHM > Exim Configuration Manager > Advanced Editor
- Localize o 'custom_begin_smtp_helo'
- Preencha o campo imediatamente abaixo com o conteúdo a seguir:
drop
condition = ${lookup{$sender_helo_name}lsearch{/etc/heloblocks}{yes}{no}}
log_message = HELO/EHLO - HELO on heloblocks Blocklist
message = HELO on heloblocks Blocklist
accept
Passo 3: Clique em "Save"
Pronto, agora seu servidor irá fazer o bloqueio de todas as tentativas de conexão automaticamente.
Precisa de ajuda com algum ajuste em seu servidor?
Não se preocupe, abra um ticket e nossa equipe de suporte irá lhe auxiliar em qualquer procedimento.
