حملات شدید BRUTE FORCE بر روی ftp

**M0H4MM4D** · March 15th, 2016, 17:13

دوستان مدتیه حملات BRUTE FORCE شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟

**ali0000** · March 15th, 2016, 17:18

نوشته اصلی توسط M0H4MM4D

دوستان مدتیه حملات BRUTE FORCE شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟

درود
با همون csf تعداد اتصال به ftp رو لیمیت بدید و از یه مقدار که بگذره همه بلوکه میشن و در فایل مربوطه ذخیره میشن که تا زمانی خودتون حذفش نکنید امکان دسترسی به سرور رو ندارن در صورت وجود مشکل نمونه تغیرات در کانفیگ csf رو ارسال کنم ...

**alicpk** · March 15th, 2016, 17:21

دوست عزیز موقعیت زمانی ای پی های حمله کننده را چک کنید اگه برای یک موقعیت زمانی خاص بود میتونید رنج ای پی اون منطقه را ببندید .
همچنین میتونید پورت 21 را محدود کنید تا نتونه با سرعت بالا دسترسی پیدا کنه و خود به خود جلوی جمله گرفته میشه
متاسفانه نمیشه پرتها را برای یک کاربر بست چون ای پی ها متفاوت هستند ولی میشه پورت دیگری را برای اتصال مشخص کرد که در اینصورت ممکنه برای تمام کاربران مشکل به وجود بیاد

**ali0000** · March 15th, 2016, 17:38

نوشته اصلی توسط m0h4mm4d

دوستان مدتیه حملات brute force شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟

بطور مثال روی کانفیگ این دستور رو اعمال کنید

کد:

connlimit = "21;5"

**nimafire** · March 15th, 2016, 18:16

سلام
csf در برخی مواقع امکان برطرف سازی این نوع حملات را ندارد. راهکار دیگری باید اتخاذ گردد.
اگر نیازمند کانفیگ حرفه ای هستید برای بنده پیام خصوصی ارسال فرمایید

**IrIsT** · March 15th, 2016, 19:34

سلام.
دقیقا همین مشکل رو من دیشب بر روی تیم امنیتی خودم داشتم.با اینکه هرروز دارم.اما دیشب حدودا 200 تا آیپی بلاک شد و باز امروز شروع شده.اما همشون از بین رفتند
این پست رو بخون.هنوز یک پنجم کل آیپی ها فقط واسه یک یوزر که دیروز از صبح تا شب زدن و به روش خودم جلوی همشونو گرفتم.بدون اینکه کوچکترین اختلالی بر روی سایت پیش بیاد :

http://iedb.ir/acc/thread-2617-post-6790.html#pid6790

فکر کنم این کار که شما گفتین,یک ربطی به بروت فورس دیشب برای من داشته باشه.واسه همین خیلی دوست دارم آیپی ها رو ببینم و اینکه کانفیگتون رو انجام بدم.
اول فکر کردم این پست جنبه این داره که یک نفر بتونه راه حل دور زدن بسته شدن آیپی هارو بفهمه.اما در هر صورت,اگه دوست داری من در خدمتت هستم و واست انجام میدم.بدون کوچکترین مشکل.

یک روش هست راحت جلوی همه بروت فورس هارو میشه گرفت.نه csf نه چیز دیگه ای.اگر نیاز به کانفیگ بود بگین تا واستون کانفیگ کنم.
چون من خودم رو سرور و سایتم فایروال ندارم.
نگاه کنید,راه حل هایی که هست رو بچه ها گفتن.از csf استفاده کنی یا بیای برنامه های دیگه نصب کنی.اما اینو در نظر بگیر,هر چیزی رو که گفتن باهم نصب نکن.شاید به ضرر سرورت تموم بشه.
مثلا الان csf داری.تا حدودی میاد این کارو انجام میده.کانفیگ حرفه ایشم میتونم واست بکنم.اما در کل این خودش با ایپی تیبل در ارتباطه.
باز یکی میاد میگه فلان چیزم نصب کن.امکان اینکه سیستم از دسترس خارج شه هست.

چون مطمئنم این حمله دیروز شما با حمله ای که دیروز به ما شده ربط داره,به صورت حرفه ای بدون هیچ فایروالی.جلوشو خواهم گرفت.یا با هر فایروالی اگه بخواین.یا با همون csf خودتون.
اگه خواستید در تماس باشید :

iedb.team@gmail.com

csf در برخی مواقع امکان برطرف سازی این نوع حملات را ندارد. راهکار دیگری باید اتخاذ گردد.

با این حرف هم موافقم هم مخالف.موافقم چون جلوی خیلی حملات رو به صورت پیش فرض یا در صورت کانفیگ نیمه کاره به درد نمیخوره
اما با کانفیگ کامل این فایروال,خیلی کارا میشه کرد.خیلی از حملات رو جلوشو میشه گرفت و ......به شرطی که کامل و اصولی کانفیگ شه.
اما حرفتون کاملا درسته.

در هر صورت ایمیل گذاشتم.در تماس باشید.

**M0H4MM4D** · March 15th, 2016, 21:07

نوشته اصلی توسط IrIsT

سلام.
دقیقا همین مشکل رو من دیشب بر روی تیم امنیتی خودم داشتم.با اینکه هرروز دارم.اما دیشب حدودا 200 تا آیپی بلاک شد و باز امروز شروع شده.اما همشون از بین رفتند
این پست رو بخون.هنوز یک پنجم کل آیپی ها فقط واسه یک یوزر که دیروز از صبح تا شب زدن و به روش خودم جلوی همشونو گرفتم.بدون اینکه کوچکترین اختلالی بر روی سایت پیش بیاد :

http://iedb.ir/acc/thread-2617-post-6790.html#pid6790

فکر کنم این کار که شما گفتین,یک ربطی به بروت فورس دیشب برای من داشته باشه.واسه همین خیلی دوست دارم آیپی ها رو ببینم و اینکه کانفیگتون رو انجام بدم.
اول فکر کردم این پست جنبه این داره که یک نفر بتونه راه حل دور زدن بسته شدن آیپی هارو بفهمه.اما در هر صورت,اگه دوست داری من در خدمتت هستم و واست انجام میدم.بدون کوچکترین مشکل.

یک روش هست راحت جلوی همه بروت فورس هارو میشه گرفت.نه csf نه چیز دیگه ای.اگر نیاز به کانفیگ بود بگین تا واستون کانفیگ کنم.
چون من خودم رو سرور و سایتم فایروال ندارم.
نگاه کنید,راه حل هایی که هست رو بچه ها گفتن.از csf استفاده کنی یا بیای برنامه های دیگه نصب کنی.اما اینو در نظر بگیر,هر چیزی رو که گفتن باهم نصب نکن.شاید به ضرر سرورت تموم بشه.
مثلا الان csf داری.تا حدودی میاد این کارو انجام میده.کانفیگ حرفه ایشم میتونم واست بکنم.اما در کل این خودش با ایپی تیبل در ارتباطه.
باز یکی میاد میگه فلان چیزم نصب کن.امکان اینکه سیستم از دسترس خارج شه هست.

چون مطمئنم این حمله دیروز شما با حمله ای که دیروز به ما شده ربط داره,به صورت حرفه ای بدون هیچ فایروالی.جلوشو خواهم گرفت.یا با هر فایروالی اگه بخواین.یا با همون csf خودتون.
اگه خواستید در تماس باشید :

iedb.team@gmail.com

با این حرف هم موافقم هم مخالف.موافقم چون جلوی خیلی حملات رو به صورت پیش فرض یا در صورت کانفیگ نیمه کاره به درد نمیخوره
اما با کانفیگ کامل این فایروال,خیلی کارا میشه کرد.خیلی از حملات رو جلوشو میشه گرفت و ......به شرطی که کامل و اصولی کانفیگ شه.
اما حرفتون کاملا درسته.

در هر صورت ایمیل گذاشتم.در تماس باشید.

متاسفانه نمیتونیم به شخصی دسترسی بدیم
در صورت امکان، همینجا مطرح کنید بقیه دوستان هم استفاده کنند

**IrIsT** · March 15th, 2016, 21:52

پس بهترین راه استفاده از csf هستش
چون دقیقا اتک شما با اتک روی سرور من یکی بود.همچنین پورتش هم یکی بود.ایپی هایی هم که گفتی یک مقدارشو گفتی و گفتی یک یوزر بوده مال منم یک یوزر بوده،
شک کردم که ........
اگر خواستید دسترسی بدین درست میکنم واستون.با csf یا بدون اون.چون خودم اسکرسپت دارم و نوشتم نمیتونم بذارم.
اما برای اینکه کارت راه بیفته،رنج ایپی هایی که زده میشه رو پیدا کن و بده به csf تا بلاک شن.یا کشور خاصی بوده کشوری بلاگ کن.یا واسه چند مدت کلا ایپی های خارج رو ببند
بهترین راه واست همینه

**M0H4MM4D** · March 15th, 2016, 23:19

نوشته اصلی توسط IrIsT

پس بهترین راه استفاده از csf هستش
چون دقیقا اتک شما با اتک روی سرور من یکی بود.همچنین پورتش هم یکی بود.ایپی هایی هم که گفتی یک مقدارشو گفتی و گفتی یک یوزر بوده مال منم یک یوزر بوده،
شک کردم که ........
اگر خواستید دسترسی بدین درست میکنم واستون.با csf یا بدون اون.چون خودم اسکرسپت دارم و نوشتم نمیتونم بذارم.
اما برای اینکه کارت راه بیفته،رنج ایپی هایی که زده میشه رو پیدا کن و بده به csf تا بلاک شن.یا کشور خاصی بوده کشوری بلاگ کن.یا واسه چند مدت کلا ایپی های خارج رو ببند
بهترین راه واست همینه

فکر میکنم اشتباه گرفتید!
بنده نه یوزر گفتم و نه آیپی!
عرض کردم نمیتونیم دسترسی بدیم

در پست اول اشاره کردم:

رنج آیپی ها متفاوت هستند

و اینکه از کشور خاصی نیستند

**IrIsT** · March 16th, 2016, 10:12

نوشته اصلی توسط M0H4MM4D

فکر میکنم اشتباه گرفتید!
بنده نه یوزر گفتم و نه آیپی!
عرض کردم نمیتونیم دسترسی بدیم

در پست اول اشاره کردم:

و اینکه از کشور خاصی نیستند

درود.

ایپی هارو چک کنید.
اگه ****** بودن که با ****** میزدن.اما اگه آیپی ها حقیقی هستش و سرورهای زامبی هستش,یا کرک شده,همون آیپی هارو بندازید توی csf.deny تموم.
دیگه مگه چقدر میخواد داشته باشه.100تا؟200تا؟هزارتا؟؟همش� �ن از داخل کنترل پنلت پیداشون کن و کپی کن که بسته شن.دیگه کسی مزاحمت نمیشه
اگرم ****** لیست باشه,واسه مدت خاصی پورت ftp رو عوض کن.به یوزرهات بگو پورت عوض شده.بهترین راه برای شماست که هم کارت راه میفته هم مزاحمت نمیشن

موضوع: حملات شدید BRUTE FORCE بر روی ftp

ابزارهای موضوع

نحوه نمایش موضوع

حملات شدید BRUTE FORCE بر روی ftp

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

تعداد تشکر ها از ali0000 به دلیل پست مفید

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

تعداد تشکر ها ازnimafire به دلیل پست مفید

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

تعداد تشکر ها از IrIsT به دلیل پست مفید

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

تعداد تشکر ها از M0H4MM4D به دلیل پست مفید

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

پاسخ : حملات شدید BRUTE FORCE بر روی ftp

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

بلاک کردن خودکار IP brute Force در دایرکت ادمین

مقابله با Brute Force

Brute Force از کشور فنلاند!

حملات Brute-Force و نحوه جلوگیری ؟

فعال شدن Brute Force Protection

مجوز های ارسال و ویرایش