PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی


yarbash
June 23rd, 2014, 09:55
با سلام
حدودا 10 روز شاید بیشتر هستش که پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی واسم میاد پورت سرور رو هم خیلی وقت پیش تغییر دادم و گزینه های لازم رو در تنظیمات ادمین طبق آموزشهای همین انجمن عمل کردم
میشه بگین چیکارش کنم؟
منظورم این هست که دیگه نتونه به سرور حمله کنه
تشکر
Yas-Host
June 23rd, 2014, 09:59
با سلام
حدودا 10 روز شاید بیشتر هستش که پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی واسم میاد پورت سرور رو هم خیلی وقت پیش تغییر دادم و گزینه های لازم رو در تنظیمات ادمین طبق آموزشهای همین انجمن عمل کردم
میشه بگین چیکارش کنم؟
منظورم این هست که دیگه نتونه به سرور حمله کنه
تشکر

کنترل پنل؟
یکی با استفاده از شل یا اسکرپیت اقدام به اتک از نوع Brute force به سایت های شما و کنترل پنل شما میزند و می خواهد وارد کنترل پنل و سایت های شما شود.
میتونید ارسال ایمیل رو لغو کنید ولی بهتر است ارسال شود.
yarbash
June 23rd, 2014, 10:02
کنترل پنل؟
یکی با استفاده از شل یا اسکرپیت اقدام به اتک از نوع Brute force به سایت های شما و کنترل پنل شما میزند و می خواهد وارد کنترل پنل و سایت های شما شود.
میتونید ارسال ایمیل رو لغو کنید ولی بهتر است ارسال شود.
سلام
دایرکت ادمین هست عزیز
نه نمیخوام ایمیل رو لغو کنم این بهترین وسیله ای هستش که از حمله های در سرور با خبر میشیم و لغو کردنش غیر منطقی هستش
اما راه چاره چیه دوست عزیز؟
Yas-Host
June 23rd, 2014, 10:03
سلام
دایرکت ادمین هست عزیز
نه نمیخوام ایمیل رو لغو کنم این بهترین وسیله ای هستش که از حمله های در سرور با خبر میشیم و لغو کردنش غیر منطقی هستش
اما راه چاره چیه دوست عزیز؟

Detecting and preventing brute force login attacks (http://help.directadmin.com/item.php?id=404)

همچنین میتونید با کانفیگ مناسب CSF یا BFD از اتک از این نوع به سرور جلوگیری کنید.
yarbash
June 23rd, 2014, 10:11
Detecting and preventing brute force login attacks (http://help.directadmin.com/item.php?id=404)

همچنین میتونید با کانفیگ مناسب CSF یا BFD از اتک از این نوع به سرور جلوگیری کنید.
بنده هم این تنظیمات رو اعمال کردم عزیز
اما الان که متوجه شدم یه گزینه هست که مشکوکم بهش
Blacklist IPs for excessive login attempts رو من روی 10 گذاشتم اما تیک جلوی اون رو نزدم تیک جلوی اون باید زده بشه؟
تشکر
Yas-Host
June 23rd, 2014, 10:21
بنده هم این تنظیمات رو اعمال کردم عزیز
اما الان که متوجه شدم یه گزینه هست که مشکوکم بهش
Blacklist IPs for excessive login attempts رو من روی 10 گذاشتم اما تیک جلوی اون رو نزدم تیک جلوی اون باید زده بشه؟
تشکر

در حال حاضر admin دایرکت ادمین در دسترس نیست.
یک اسکرین شات قرار بدید.
yarbash
June 23rd, 2014, 10:29
در حال حاضر admin دایرکت ادمین در دسترس نیست.
یک اسکرین شات قرار بدید.

من تیکی رو که گفته بودم بعد از تیک زدن و ذخیره تنظیمات یه پیغام
The ip '127.0.0.1' has been added to the /usr/local/directadmin/data/admin/ip_blacklist file for having too many repeated failed login attempts into the '' account.
که میگه آی پی مورد نظر رو که در پیغام هست به بلاک لیست اضافه کرده
به نظر شما مشکلی ایجاد نمیکنه؟

این هم اسکرین شات

http://upc.makoranmusic.ir/uploads/001_9978a.jpg (http://upc.makoranmusic.ir/)
Yas-Host
June 23rd, 2014, 10:38
من تیکی رو که گفته بودم بعد از تیک زدن و ذخیره تنظیمات یه پیغام
The ip '127.0.0.1' has been added to the /usr/local/directadmin/data/admin/ip_blacklist file for having too many repeated failed login attempts into the '' account.
که میگه آی پی مورد نظر رو که در پیغام هست به بلاک لیست اضافه کرده
به نظر شما مشکلی ایجاد نمیکنه؟

این هم اسکرین شات

http://upc.makoranmusic.ir/uploads/001_9978a.jpg (http://upc.makoranmusic.ir/)

تنظیماتی که وارد کردید صحیح می باشد.
بهتر است دو عدد 100 را به 20 تغییر دهید.
yarbash
June 23rd, 2014, 10:45
تنظیماتی که وارد کردید صحیح می باشد.
بهتر است دو عدد 100 را به 20 تغییر دهید.

تشکر عزیز
انجام دادم حالا ببینیم چی میشه انشالله که از این به بعد از این آی پی خبری نباشه و هی حمله نداشته باشه
بازم تشکر
Yas-Host
June 23rd, 2014, 10:48
تشکر عزیز
انجام دادم حالا ببینیم چی میشه انشالله که از این به بعد از این آی پی خبری نباشه و هی حمله نداشته باشه
بازم تشکر

این ایمیل فقط گزارش مورد نظر رو ارسال میکنه دوست عزیز.
برای جلوگیریش راه های دیگری به جز خود دایرکت ادمین هم مانند csf و bfd هست.
yarbash
June 23rd, 2014, 10:55
این ایمیل فقط گزارش مورد نظر رو ارسال میکنه دوست عزیز.
برای جلوگیریش راه های دیگری به جز خود دایرکت ادمین هم مانند csf و bfd هست.
خب میشه توضیح بدین که باید چیکار کنم؟
و اینکه راه های مقابله با این گونه حملات رو بگین؟
Ahmad110
June 23rd, 2014, 12:58
خود دایرکت ادمین لیست سیاه داره و شما تنظیماتت درسته ، نگران نباش دوست عزیز .

پی نوشت : نمیدونم چرا بعضیا به جای جواب درست ، تلگراف میزنن . اینجا یه فرومه دوستان مخابرات نیس که
ULTRAWEB
June 23rd, 2014, 15:27
زیاد مهم نیست این موضوع خودتون رو درگیرش نکنید
a.e
June 23rd, 2014, 16:20
زمانی که این پیام به شما ارسال میشود بدین معنیست که یک شخص در حال تلاش با امتحان پسورد های مختلف برای نفوذ به دایرکت ادمین شما است؛ مسئله ی مهمی نیست