A SAN liberou no dia de hoje um novo recurso que visa melhorar a gestão dos serviços dos clientes e agilizar o processo de solução de incidentes. Agora os clientes tem como liberar IPs bloqueados nas instâncias cloud automaticamente, via área do cliente.

Em várias situações um IP pode ficar bloqueado em uma instância cloud que hospeda serviços. Isso acontece porque os sistemas de segurança da SAN entendem que o acesso pode estar tentando ser realizado por alguém que não tem credenciais ou autoridade para fazê-lo.  Entre os motivos mais comuns de bloqueio estão:

  • Múltiplas tentativas de acesso SSH;
  • Múltiplas tentativas de acesso SMTP/Email com credenciais inválidas;
  • Múltiplas tentativas de acesso POP/Email com credenciais inválidas;
  • Múltiplas tentativas de acesso IMAP/Email com credenciais inválidas;
  • Múltiplas tentativas de acesso FTP com credenciais inválidas;
  • Múltiplas tentativas de acesso painel cPanel com credenciais inválidas;
  • Múltiplas tentativas de acesso violando diretivas no Mod_Security;
  • Múltiplas tentativas de acesso a múltiplas portas;
  • Múltiplos bloqueios temporários.

Quando um IP é bloqueado, as conexões que saem deste endereço não conseguem visualizar os serviços  hospedados nessas instâncias. Algumas vezes um falso positivo acontece, ou seja, o próprio cliente pode errar muitas vezes a senha de e-mail e então seu IP é bloqueado, impedindo o acesso, por exemplo.

Para facilitar o dia-a-dia o novo recurso permitirá que o próprio cliente desbloqueie IPs nas instâncias cloud em que hospeda seus serviços, tudo online. Além do desbloqueio, o novo recurso também exibirá o motivo que ocasionou essa situação, assim o responsável pela instância poderá tomar medidas preventivas para evitar novos bloqueios.

Para saber mais: https://www.saninternet.com/assine/knowledgebase/1034



1 Dezembro 2018





« Voltar