راه های مقابله با Brute-Force Attack

[persianboy]

سلام
Brute-Force Attack detected in service log on User(s) root
مدتی هست که با آی پی های مختلف قصد ورود به سرور رو دارن
قبلا هم این اتفاق می افتاد ولی زیاد نبود اما چند روزی هست که این حمله ها زیاد شده
با آی پی های مختلف: آمریکا، اروپا، کره جنوبی و ...
البته تا الان نتونستن نفوذ کنند
بهترین راه پیشگیری از نفوذ چیه؟

[m3hdi]

سلام
Brute-Force Attack detected in service log on User(s) root
مدتی هست که با آی پی های مختلف قصد ورود به سرور رو دارن
قبلا هم این اتفاق می افتاد ولی زیاد نبود اما چند روزی هست که این حمله ها زیاد شده
با آی پی های مختلف: آمریکا، اروپا، کره جنوبی و ...
البته تا الان نتونستن نفوذ کنند
بهترین راه پیشگیری از نفوذ چیه؟

csf و کانفیگ درست رو توصیه می کنم
موفق باشید

[plastic]

1. تعداد ورود ناموفق رو محدود به 3-5 بکنید
2. پسورد رو ترکیبی از کاراکتر های مختلف مانند حروف کوچک + بزرگ + عدد + !@#$%^&*()_+|... با حداقل طول 8 انتخاب کنید.

[persianboy]

csf و کانفیگ درست رو توصیه می کنم
موفق باشید

csf دارم. کانفیگ هم کردم
راه دیگه ای برای بیشتر کردن امنیت؟

---------- Post added at 01:06 PM ---------- Previous post was at 01:05 PM ----------

1. تعداد ورود ناموفق رو محدود به 3-5 بکنید
2. پسورد رو ترکیبی از کاراکتر های مختلف مانند حروف کوچک + بزرگ + عدد + !@#$%^&*()_+|... با حداقل طول 8 انتخاب کنید.

پسورد که خیلی قوی هست
این چیز ها رو میدونم
راه هایی دیگه ای مد نظرتون نیست؟

[m3hdi]

csf دارم. کانفیگ هم کردم
راه دیگه ای برای بیشتر کردن امنیت؟

---------- Post added at 01:06 PM ---------- Previous post was at 01:05 PM ----------


پسورد که خیلی قوی هست
این چیز ها رو میدونم
راه هایی دیگه ای مد نظرتون نیست؟

اگر csf درست کانفیگ شده باشه می تونید بزارید پس از 5 بار تلاش آی پی مسدود شه

[plastic]

راه دیگر محدود کردن رنج آی پی به یه رنج خاص که مربوط به خودتون هست میشه.
اگر ای پی ولید دارید که بهتر جواب میده.

[amineng]

راه دیگر محدود کردن رنج آی پی به یه رنج خاص که مربوط به خودتون هست میشه.
اگر ای پی ولید دارید که بهتر جواب میده.

با تشكر از شما

ميشه بفرماييد ما كه سرور داخل ايران داريم چطور ميتونيم اين كار رور طوري انجام بديم كه فقط از رنج آي پي هاي داخل ايران بتونن لوگين كنن؟
با تشكر مجدد

[plastic]

با تشكر از شما

ميشه بفرماييد ما كه سرور داخل ايران داريم چطور ميتونيم اين كار رور طوري انجام بديم كه فقط از رنج آي پي هاي داخل ايران بتونن لوگين كنن؟
با تشكر مجدد

بنده با سرور چون مستقیما کار نکردم تا به حال نمیدونم از طریق فایروال های مربوطه امکان لیمیت آی پی ها میسر باشه یا خیر.
اما شما میتونید توی اینترنت رنج آی پی های ایرانی رو به دست بیارید .
Major IP Address Blocks For Iran
همچنین از دستورات apache هم میتونید برای محدود کردن دسترسی بر اساس آی پی اقدام کنید.

[ULTRAWEB]

با فایروال های معمول لینوکس میشه جلوشو گرفت بدون نصب برنامه ای اضافه

[amineng]

با فایروال های معمول لینوکس میشه جلوشو گرفت بدون نصب برنامه ای اضافه

چطوري برادر؟ راه حل بديد!
ممنون