Perguntas Frequentes

Perguntas Frequentes

Não consegue encontrar a resposta que precisa? Entre em conctato connosco e teremos todo o gosto em ajudar!

Geral

Às vezes, pode acontecer que um ataque DDOS passe através da nossa firewall e sistemas de mitigação.

Nesse caso, solicitamos que gere um pcap do ataque. Para fazer isso você precisa seguir as etapas seguintes:

Primeiro, limpe todas as suas regras iptables. Para ter um registro limpo, não pode ter nada a filtrar pacotes no caminho.

Depois...

Se o ataque for direccionado a uma porta específica (por exemplo, apenas um dos vários teamspeaks está a sofrer o ataque), use a seguinte linha de comando para gerar o ficheiro pcap:

tcpdump -i eth0 -nnvvS -c 10000 dst Seu_endereço_IP and port Porto_Atacado -w Seu_endereço_IP_Porto_Atacado.pcap

Se o ataque for segmentado para todo o servidor, use este comando em vez disso:

tcpdump -i eth0 -nnvvS -c 10000 dst Seu_endereço_IP -w Seu_endereço_IP_ALL.pcap

Em seguida, envie o ficheiro pcap gerado para nós num ticket para que possamos analisar e actualizar nossas configurações de firewall.

Servidores Privados Virtuais

Por motivos de segurança, o SSH está desativado para o utilizador root. Mas pode desativar esta segurança com as seguintes etapas:
  • Aceda à VPS com a consola noVNC
  • Edite o ficheiro /etc/ssh/sshd_config
  • Mude a linha "PermitRootLogin prohibit-password" para "PermitRootLogin yes"
  • Reinicie o servidor ssh com o comando "service ssh restart"
Para activar o SSH no CentOS:
  • Aceda à VPS com a consola noVNC
  • Instale o SSH com o comando "yum -y install openssh-server openssh-clients"
  • Agora active o SSH "chkconfig sshd on"
  • Edite o ficheiro /etc/ssh/sshd_config
  • Mude a linha "PermitRootLogin prohibit-password" para "PermitRootLogin yes"
  • Reinicie o servidor ssh com o comando "service ssh restart"
Agora pode aceder à VPS com o utilizador root por SSH. No entanto, recomendamos que crie um novo utilizador sem privilégios para o acesso SSH.

VPS Teamspeak 3

O sinusbot não foi iniciado. Faça login no SSH e inicie o bot com o comando: "/etc/init.d/sinusbot start"
(Se o bot ainda não iniciar, verifique a questão "Como atualizar o sinusbot")
Não é possível recuperar a senha. Mas pode mudá-la. Para fazer isso, siga as etapas a seguir:
  • Inicie sessão no SSH
  • Pare o sinusbot com o comando: /etc/init.d/sinusbot stop
  • Mude para o utilizador sinusbot com o comando: su sinusbot
  • Mova-se para o diretório home do sinusbot com o comando: cd /home/sinusbot
  • Inicie o sinusbot com uma senha de administrador temporária com o comando: ./sinusbot --pwreset=Pa$$w0rd
  • Vá para a página web do sinusbot e inicie sessão com o nome de utilizador admin e a senha Pa$$w0rd
  • Vá aos settings, User Accounts, e edite o utilizador admin, digite a nova senha, confirme-a e guarde.
  • De volta ao SSH, termine o sinusbot com CTRL+C
  • Logout do sinusbot com o comando: exit
  • Inicie o sinusbot com o comando: /etc/init.d/sinusbot start
  • Inicie sesão no SSH
  • Pare o sinusbot com o comando: /etc/init.d/sinusbot stop
  • Mude para o usuário sinusbot com o comando: su sinusbot
  • Mova-se para o diretório inicial sinusbot com o comando: cd /home/sinusbot
  • Baixe a versão mais recente do sinusbot com o comando: wget https:#www.sinusbot.com/dl/sinusbot-beta.tar.bz2
  • Extraia o ficheiro compactado com o comando: tar -xjf sinusbot-beta.tar.bz2
  • Copie o plugin sinusbot para o cliente sinusbot teamspeak com o comando: cp plugin/libsoundbot_plugin.so teamspeak3-client/plugins
  • Exclua o ficheiro compactado com o comando: rm sinusbot-beta.tar.bz2
  • Sair do sinusbot com o comando: exit
  • Inicie o sinusbot com o comando: /etc/init.d/sinusbot start
Pode haver várias razões:
  • O bot não está atualizado
  • Não há espaço suficiente na VPS (um mínimo de 250Mb são necessários)
  • A porta já está a ser usada por outro processo
Verifique todas estas etapas e se o bot ainda não iniciar, abra um ticket para que possamos verificar.

Proteção Anti-Spam de saída

Sobre a totalidade dos IPs disponíveis com as nossas ofertas, somos nós que registamos e reservamos os IPs tanto como ISP nos organismos tais como a RIPE ou ARIN. Significa que no Whois de cada IP, é a OVH que aparece como contacto de abuso para os litígios. Se um IP é reportado num dos organismos (tais como a Spamhaus, Spamcop, etc.) que luta contra o spam, sites malévolos, sites de phishing, a reputação da totalidade da nossa rede fica comprometida. É, como tal, importante que mantenhamos a nossa reputação, qualidade e segurança da rede que é uma parte importante da sua oferta.
Existem algumas etapas que deve efetuar para evitar um novo bloqueio, devendo efetuar esta operação ANTES de desbloquear o IP em questão:
  • Parar o envio de e-mails (Ex: parar o qmail, postfix, sendmail etc.).
  • Verificar a queue dos emails (Ex: qmHandle para qmail, postqueue -p para postfix).
  • Analisar os logs graças aos Message-ID que encontra no e-mail de bloqueio.
Se verificou os Message-ID e se são e-mails legítimos, deve assegurar-se que os seus e-mails respeitam os RFC e as Best Practices indicadas de seguida. Se é o caso, pode contactar-nos para nos fornecer um exemplar do seu e-mail (header incluído). O nosso suporte técnico irá acompanhá-lo.
IMPORTANTE !!Não solicite o desbloqueio de nenhum IP sem interromper o envio dos e-mails a partir do seu servidor, uma vez que pode levar a um segundo bloqueio (com uma duração superior).
O nosso sistema é baseado na tecnologia Anti-Spam Vade Retro
Um whitelist, ou seja, uma exclusão da filtragem nos e-mails de saída do seu servidor, não é possível. Apenas poderemos assisti-lo no diagnóstico dos logs, se os Message-ID são de emails desconhecidos, ou seja, não fazem parte dos seus e-mails ou mailing lists legítimas.
Os RFC (Request For Comments) são documentos que tem como objetivo descrever os aspetos técnicos de serviços na Internet. Eles são publicados/elaborados pelo IETF (Internet Engineering Task Force). Para simplificar, trata-se de um grupo que elabora e define as regras 'standard'. Para mais informações: RFC, IETF e Internet Draft As Boas Práticas são conselhos baseados nestes documentos e destinados a aconselhá-lo da melhor forma possível. Trata-se das regras de base que devem ser respeitadas para que os seus e-mails não sejam identificados como spam.

Volume de envio

Se a volumétrica dos seus e-mails de saída é importante, deixamos aqui alguns conselhos:
  • Reservar um bloco de endereços IP dedicado exclusivamente ao envio de e-mails.
  • Introduzir um endereço 'abuse' nesse bloco para que receba as queixas.
  • Pedir para configurar corretamente as reverses para todos os endereços IP.
Este funcionamento irá permitir que isole a reputação dos IPs e dos domínios se efetua envio de e-mails para domínios diferentes, receber queixas e efetuar igualmente o necessário junto dos diferentes organismos para proceder aos desbloqueios. Pode ainda localizar o problema de forma mais rápida num formulário que utiliza o domínio X ou domínio Y caso os e-mails não saiam pelos mesmos IPs ou não tenham as mesmas reverses.

Conteúdo dos e-mails

Evite nos e-mails palavras chaves utilizadas pelos spammers, tais como COMPRE, ÚLTIMA CHANCE, maiúsculas, sujeitos impessoais, pontos de exclamação e %XX redução. Não se esqueça do link que permite à pessoa que não solicitou o seu e-mail, ou que pensa trata-se de um e-mail ilegítimo, efetuar a desinscrição. Queira ter em conta que os seus e-mails contêm: o endereço do remetente (eventualmente um alias), um objeto, que o corpo da mensagem contém um rácio correto entre textos, imagens e links. O rácio texto vs. imagem e texto vs. link deve ser elevado. Não sobrecarregue o e-mail com links Hypertexto e evite o Javascript.

FBL - Feedback Loop

Este sistema permite-lhe seguir em "tempo real" o feedback de alguns ISP que o informam que os seus utilizadores indicaram a receção da sua mensagem como ilícita e a classificaram como SPAM. Isto permite-lhe interagir diretamente com o ISP e gerir a sua reputação. Deixamos alguns FBL à sua disposição:Autenticação

Alguns serviços de autenticação permitem-lhe gerir a sua reputação.
  • Sender-ID
    Esta tecnologia, desenvolvida pela Microsoft, permite-lhe validar a autenticação do seu nome de domínio. Esta tecnologia é um standard IETF: RFC4406
  • SPF
    Sender Policy Framework é igualmente uma norma de verificação do nome do remetente. Esta norma é baseada em RFC4408 e consiste em adicionar nos DNS do domínio um campo SPF ou TXT que contém a lista dos IPs autorizados a enviar e-mails deste domínio.
  • Reverse DNS
    A reverse permite "traduzir" o seu IP num domínio. Isto permite que encontre o domínio associado a um endereço IP.
  • DKIMDKIM
    Esta norma está descrita na RFC4871.
    AOL, Google (GMAIL) trabalham nesta base. O site oficial: DKIM

Servidores de Jogos

Os logs do servidor são o melhor lugar para verificar por que o servidor reinicia.
Os problemas comuns são:
  • A Chave do Servidor Steam deixou de ser válida. Gere uma nova chave do servidor e adicione-a à configuração.
  • Um add-on bloqueia o servidor. Verifique os registros do servidor para descobrir qual add-on está a falhar.
  • O servidor não está atualizado. Verifique a pergunta "Como atualizar meu servidor?".
  • Você removeu a etiqueta do nome do servidor quando subscreveu um servidor com etiqueta. Verifique a nossa pergunta "Como usar a etiqueta de marca?".
O nosso sistema procura por atualizações a cada hora e atualiza o repositório se necessário.
Para atualizar o seu servidor, basta reiniciá-lo. Durante o reinício, se houver novos ficheiros ou atualizações de ficheiros, estes são criados com a extensão .new. Um ficheiro de texto com o nome update.txt é criado na pasta do jogo com uma lista de dos novos ficheiros dentro dele. Basta ir para todos os ficheiros, excluir o antigo e renomear o novo.
Colocamos este sistema em devido a várias queixas dos nossos clientes. Em cada nova atualização, os ficheiros são reescritos e as modificações pessoais são perdidas. Com este sistema, não perderá mais as modificações e pode transferi-las para os novos ficheiros.
Se tiver mais perguntas sobre este sistema, fique à vontade para solicitar à nossa equipa de suporte.
Por motivos de segurança, não tem permissão para carregar os executáveis. Se quiser instalar um complemento que tenha arquivos .so, abra um ticket à nossa equipa informando:
  • O nome do addon que deseja instalar.
  • O link para as fontes oficiais.
  • O link para o site onde podemos encontrar informações para esse complemento.
    • Em seguida, analisaremos o complemento e, se não tiver problemas de segurança, iremos disponibilizá-lo no nosso gestor de complementos para que você o possa instalar. Com base em pedidos anteriores, o tempo médio de um complemento solicitado para disponibilizar é de 30 minutos.
Se subscreveu um servidor com etiqueta, a etiqueta [XRV] têm de estar presente no nome do servidor. Pode colocar a etiqueta onde quiser (início ou final). O nosso sistema irá detectá-la e validá-la.
Se remover a etiqueta do nome do servidor, você será notificado por email para corrigir a situação e o servidor reiniciará a cada 5 minutos.
Se deseja que a etiqueta seja removida, convidamos-lhe a atualizar o servidor para um servidor "sem etiqueta".

Powered by WHMCompleteSolution