بروت فورس به سرور مجازی

با سلام
به صورت اتفاقی امروز متوجه شدم که یکی از سرورهای مجازی ام هک شده، یک کاربر جدید بهش اضافه شده بود که مشغول بروت فورس اتک به سرورهای مختلف بود.
بانک پسوردهاش را وقتی نگاه می کردم پسورد های پیشفرض بسیاری از ارائه دهندگان وی پی اس توشون دیده می شد.
لازم دونستم این فایلها را با شما در اشتراک بزارم تا بلایی که سر من اومد برای شما پیش نیاد. حتما پسوردتون را بعد از خرید سرویس عوض کنید و مطمئن باشید تو لیست هایی نظیر این نباشه

با تشکر
فایل پیوست 34645

پ.ن: نرم افزارهایی که استفاده می کرد هم دارم ولی فکر نکنم با قوانین انجمن بتونم اونها را بزارم

نقل قول:

---

نوشته اصلی توسط a.kam

با سلام
به صورت اتفاقی امروز متوجه شدم که یکی از سرورهای مجازی ام هک شده، یک کاربر جدید بهش اضافه شده بود که مشغول بروت فورس اتک به سرورهای مختلف بود.
بانک پسوردهاش را وقتی نگاه می کردم پسورد های پیشفرض بسیاری از ارائه دهندگان وی پی اس توشون دیده می شد.
لازم دونستم این فایلها را با شما در اشتراک بزارم تا بلایی که سر من اومد برای شما پیش نیاد. حتما پسوردتون را بعد از خرید سرویس عوض کنید و مطمئن باشید تو لیست هایی نظیر این نباشه

با تشکر
فایل پیوست 34645

پ.ن: نرم افزارهایی که استفاده می کرد هم دارم ولی فکر نکنم با قوانین انجمن بتونم اونها را بزارم

---

خب نرم افزار هاشون اکثرا کرکر هایی هستند که داخل گوگل هم فراوان هستند

برای جلوگیری از حملات بروت فورس میتونید توی group policy تعداد دفعاتی که پسورد اشتباه وارد کنه رو محدود کنید.
اینجور برنامه ها معمولا از یوزرنیم administrator استفاده میکنند و شما میتونید یوزر اصلی رو تغییر بدید که قابل حدس نباشه.
پورت ریموت هم میتونید عوض کنید.

همچنین میتونید از برنامه rdpguard نیز استفاده کنید.

https://rdpguard.com


http://www.webhostingtalk.ir/attachm...6&d=1482594743






https://rdpguard.com/images/screenshots/main-window.png







https://rdpguard.com/images/screensh...log-window.png