Novo build do docker no Linode seguro

Infelizmente a internet continua sendo um local inóspito, servidores podem ser facilmente atacados por máquinas mal-configuradas ou scripts maliciosos, para saber o IP de um site, basta para isso uma consulta reversa pelo nome do domínio para encontrar o IP da máquina.

Com isso bote podem começar a escanear arquitetura do sistema, no caso de sistemas fechados com senha rapidamente pode ser começar o ataque brutal no painel, com um algoritmo programado para tentar milhares de usuários e senhas diferentes até obter êxito no login.

Não tenho tanta experiência com docker e teve alguma dificuldade para identificar a origem dos ataques, pois o consumo excessivo dos os recursos do sistema e dificultavam muito a execução de comandos por SSH.

Precisei aprender a visualizar o log dentro do próprio docker para assim identificar o IP, ou a faixa de IP, da máquina que estava atacando os meus belos e inocentes serviços de publicação de conteúdo e anúncios do bem, dos meus serviços que prestam com tanto amor um serviço de hospedagem para os meus projetos e clientes.

Foi então usado um simples e velho recurso de bloquear o acesso da faixa de IP por htaccess. Em relação ao painel do WordPress, como pode se verificar, nesse post sobre a segurança do meu servidor, o acesso já é bloqueado de fora da rede interna. com isso o risco de complicações é quase zero e após esse bloqueio do ataque o serviço voltou a sua normalidade.

Data do evento: 19 de maio de 2020

Atualização: Setembro de 2020, confirmado meses de estabilidade e fix com sucesso.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>