-
February 18th, 2018, 22:38
#1
عضو جدید
کمک فوری.brute force attack رو دایرکت ادمین
سلام دوستان گرامی
من تازه عضو شدم و نمیدونم جای درستی پیام گذاشتم یا نه
ولی ممنون میشم کمک کنید
من رو سرور مجازی ایران دایرکت ادمین با لایسنس لایف تایم دارم و خود اونی که لایسنس میفروشه دایرکت را نصب و تنظیمات اولیه را انجام داد.من فقط وب سرور را به انجین و php را به 7.0.27ارتقا دادم و اپاچی را کلا پاک کردم و همه این موارد از داخل CustomBuild 2.0 انجام شد.
حالا مشکل اینه یکی پیله کرده و داره روی سرور brute force میزنه .قسمت Brute Force Monitor هم میخوام ای پی را بلاک کنم ارور میده .باید چیکار کنم و چه تنظیمات یا تغییراتی ایجاد کنم که کلا این رنج ای پی بسته بشه . و این جور ای پی های مزاحم خودشون اتومات بلاک بشن.
البته ConfigServer Security & Firewall - csf v11.06 هم نصبه ولی تنظیمات دقیق این بخش را نمیدونم به چه شکل هست یا باید باشه
ممنون
من توی csf رنج ای پی مزاحم را به این شکل 91.200.12.0/24 بستم ایا همین کافیه ؟ تنظیمات این صفحه را هم بگید ممنون
ویرایش توسط shabgard2018 : February 19th, 2018 در ساعت 23:54
-
تعداد تشکر ها از shabgard2018 به دلیل پست مفید
-
February 18th, 2018 22:38
# ADS
-
February 18th, 2018, 22:49
#2
عضو انجمن
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
نوشته اصلی توسط
shabgard2018
سلام دوستان گرامی
من تازه عضو شدم و نمیدونم جای درستی پیام گذاشتم یا نه
ولی ممنون میشم کمک کنید
من رو سرور مجازی دایرکت ادمین با لایسنس لایف تایم دارم و خود اونی که لایسنس میفروشه دایرکت را نصب و تنظیمات اولیه را انجام داد.من فقط وب سرور را به انجین و php را به 7.0.27ارتقا دادم و اپاچی را کلا پاک کردم و همه این موارد از داخل CustomBuild 2.0 انجام شد.
حالا مشکل اینه یکی پیله کرده و داره روی سرور brute force میزنه .قسمت Brute Force Monitor هم میخوام ای پی را بلاک کنم ارور میده .باید چیکار کنم و چه تنظیمات یا تغییراتی ایجاد کنم که کلا این رنج ای پی بسته بشه . و این جور ای پی های مزاحم خودشون اتومات بلاک بشن.ممنون
سلام
زیاد مهم نیستند ولی تاپیک زیر را مطالعه کنید درست همین جواب ها را به شما هم خواهند داد
http://www.webhostingtalk.ir/showthread.php?t=169695
agar gül bağdan ayrilsa;bulutlar dağdan ayrilsa ;manin istakli AZARBAYJAN, IRANdan ayrilmaz...
-
تعداد تشکر ها از iraniam2000 به دلیل پست مفید
-
February 18th, 2018, 23:34
#3
عضو جدید
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
مشکلم پیام های دایرکت نیست
مشکل اینه چطور این رنچ ای پی کلا بلاک بشه ودستری نداشته باشه و اینکه این کار اتوماتیک انجام بگیره نه دستی چون ممکنه ادم حواسش نباشه و چند روزی نره داخل مدیریت دایرکت .راستی پورت دایرکت هم قبلا تغییر دادم
-
-
February 18th, 2018, 23:39
#4
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
به فایل csf.deny رنج آی پی رو به صورت 91.200.12.0/24 اضافه کنید و سپس csf و lfd رو ریستارت کنید . همین کافی هست .
- - - Updated - - -
مقدار time before failed login count resets رو هم از 120 به مقدار بالاتری مثلا 3600 افزایش بدید . در حال حاضر اگر آی پی 2 دقیقه لاگین ناموفق نداشته باشه حساسیت فایروال روش کم میشه . یعنی مثلا اگر شخصی هر 121 ثانیه یک بار اقدام به لاگین کنه ، فایروال احساس میکنه بار اول هست لاگین میکنه .
-
تعداد تشکر ها از Mr-Pro به دلیل پست مفید
-
February 18th, 2018, 23:49
#5
عضو جدید
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
نوشته اصلی توسط
Mr-Pro
به فایل csf.deny رنج آی پی رو به صورت 91.200.12.0/24 اضافه کنید و سپس csf و lfd رو ریستارت کنید . همین کافی هست .
- - - Updated - - -
مقدار time before failed login count resets رو هم از 120 به مقدار بالاتری مثلا 3600 افزایش بدید . در حال حاضر اگر آی پی 2 دقیقه لاگین ناموفق نداشته باشه حساسیت فایروال روش کم میشه . یعنی مثلا اگر شخصی هر 121 ثانیه یک بار اقدام به لاگین کنه ، فایروال احساس میکنه بار اول هست لاگین میکنه .
خیلی ممنون
این دو مورد برای چی هستن ؟
Timeout (seconds)
Session Timeout (minutes)
ویرایش توسط shabgard2018 : February 18th, 2018 در ساعت 23:53
-
-
February 18th, 2018, 23:59
#6
عضو انجمن
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
درود
یک سری اسکریپت هستند که آیپی هایی که lfd شناسایی میکند را اتوماتیک deny میکنند. سرچ کنید همه داکیومنت هاش موجوده.
موفق باشید.
-
تعداد تشکر ها از Z.eus به دلیل پست مفید
-
February 19th, 2018, 01:20
#7
عضو جدید
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
Brute-Force Attack detected in service log from IP(s) 91.200.12.100, 91.200.12.145, 91.200.12.153, 91.200.12.159, 91.200.12.174, 91.200.12.202, 91.200.12.203, 91.200.12.204, 91.200.12.211, 91.200.12.212, 91.200.12.213, 91.200.12.214, 91.200.12.215, 91.200.12.216, 91.200.12.217, 91.200.12.218, 91.200.12.219, 91.200.12.220, 91.200.12.96
مثل اینکه تاثیری نداشته .چون بازم این پیام اومد یعنی رنج ای پی بلاک نشده 
-
-
February 19th, 2018, 13:26
#8
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
نوشته اصلی توسط
shabgard2018
خیلی ممنون
این دو مورد برای چی هستن ؟
Timeout (seconds)
Session Timeout (minutes)
داخل عکس معلوم نیست اما در کل اون زمان برای هر سرویسی باشه بیانگر این هست که اگر تا 120 ثانیه قادر به پاسخ دادن به درخواست نباشه ، تایم اوت میده .
-
-
February 19th, 2018, 14:47
#9
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
سلام
دایرکت ادمین پیامهایی مبنی بر حملات brute froce رو مرتب اعلام میکنه، بهترین کار اینه شما سرورتون به درستی کانفیگ کنید و موارد امنیتی رو روی آن لحاظ کنید،csf یکی از کارهایی است که شما برای کانفیگش باید انجام بدید مقوله امنیت بسیار گسترده تر از این حرفهاست
-
-
February 20th, 2018, 00:02
#10
عضو جدید
پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
نوشته اصلی توسط
iraniam2000
دوست عزیز ↑ ممنون میشم تصویر موجود در نقل قول من را پاک کنید .تشکر
---------------------
مثل اینکه با همون بلاک کردن رنج ای پی متوقف شد . البته مجبور شدم یه بار ری استارت کنم
--------------------
در مورد کانفیگ پیشرفته هم باید بگم من اولین بارمه دارم با سرور مجازی کار میکنم و دایرکت و انجین نصب میکنم
هنوزم مشکلاتی داره که باید بگردم راه حلشو پیدا کنم
مثلا چون انجین نصبه برای ورد پرس نمیشه توی پیوند یکتا لینک سفارشی انتخاب کرد مجبورم پیش فرض را انتخاب کنم یا صفحه 404 ورد پرس را نمیاره به جاش 404 خود انجین را میاره
وقتی هم انجین با php 7.2 فعال بود ارور 502 میداد که php را به 7.0 کاهش دادم که درست شد
برای بک اپ اتوماتیک هم به قسمت sqlایراد میگیره و...
ویرایش توسط shabgard2018 : February 20th, 2018 در ساعت 00:14
-
پاسخ با نقل قول
