توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : احتمال هک شدن یا تست برای هک ( مشکوک )
p30pdf
March 5th, 2015, 07:45
به نام خدا
عرض سلامو خسته نباشید چند روزیه که طی روز تقریبا 10 مرتبه یا بیشتر این پیام های زیر برام میاد :
Subject: Brute-Force Attack detected in service log on User(s) anonymous
Today at 06:27
A brute force attack has been detected in one of your service logs.
User anonymous has 173 failed login attempts: proftpd1=173
Check 'Admin Level -> Brute Force Monitor' for more information
Detecting and preventing brute force login attacks (http://help.directadmin.com/item.php?id=404)
و
Subject: Brute-Force Attack detected in service log on User(s) www
Today at 06:32
A brute force attack has been detected in one of your service logs.
User www has 122 failed login attempts: proftpd1=122
Check 'Admin Level -> Brute Force Monitor' for more information
Detecting and preventing brute force login attacks (http://help.directadmin.com/item.php?id=404)
ممنون میشم اساتید محترم راهنمایی بفرمایند چی کار کنم یه موقعی هک نشیم !
با تشکر
ارادتمند : مسلم فلاح نیت
se7en-host
March 5th, 2015, 09:45
با سلام
دایرکت ادمین هست درسته ؟
عزیز واسه این که هک نشه باید امنیت بهتر کنید دیگه :دی
سرور شخصی هست یا اشتراکی ؟
پورت پنل و ssh کامل عوض کنید
p30pdf
March 5th, 2015, 09:53
عوض شده هم SSH هم da بله دایرکت ادمین هست اما علت این خطا ها چیه !
taksis
March 5th, 2015, 09:57
brute force هستش
طرف 173 بار یوزر نیم پسورد زده نتونسته وارد شه
میگم که الان دم عیده مدارس و دانشگاها تق و لق و سوت کوره اغلب تو خونه هستند.افتادن به جون سایتای مردم.دو سه تا هکی از دیشب دیدم من
Delnaaz
March 5th, 2015, 09:57
اگر از سیستم مدیریت محتوای وردپرس استفاده می کنید جهت امنیت بیشتر بر روی فولدر wp-admin پسورد قرار بدید و از افزونه ها امنیتی استفاده کنید
SSL هم به امنیت وب سایت کمک می کنه
se7en-host
March 5th, 2015, 13:29
اگر از سیستم مدیریت محتوای وردپرس استفاده می کنید جهت امنیت بیشتر بر روی فولدر wp-admin پسورد قرار بدید و از افزونه ها امنیتی استفاده کنید
SSL هم به امنیت وب سایت کمک می کنه
عزیز مشکل ایشون سرور هست نه خود سایت
دایرکت ادمین شما لایسنس دارد ؟ در دایرکت ادمین های بدون لایسنس دیده شده که خیلی این مشکل وجود دارد
meysam021
March 5th, 2015, 13:50
دوست مهربانم دارن میگردن دنبال هاستهایی که پسورد آسون میذارن مثل 123456
راحت رمزشون رو پیدا میکنند پسورد دشوار بذارید مثل S9d#$40pdD713f
به این ارورها هم توجه نکنید چون با پسورد سخت اینا حرفشون الکی میشه
hasanazizi
March 5th, 2015, 13:57
دو ست عزیز از طریق Brute-Force دارن بهتون اتک میزنن
اگه میتونید
یک : اس اس ال رو راه بندازسد
دو : درگاه ورود 2222 رو تغییر بدید و اگر مشتری دارید به مشتریان خود درگاه ورود جدید رو اعلام کنید
مشکلتون حل میشه
من خودم بارها این مشکل برام پیش اومده با همین روش مشکلو حل کردم
k-h
March 5th, 2015, 13:59
درود
باید محدودیت بذارید درفایروال که اگر چند ار اشتباه زد ای پی بلاک کنه
AliDesigner
March 5th, 2015, 14:09
میتونید wp-login و wp-admin رو با پلاگین تغییر بدید و یک فایل فیک الکی بزارید بجاش.
پلاگینش هست در اینترنت.
اینجوری صفحه لاگین رو فقط خودتون میفهمید و امکانت بروت فورس هم نیست دیگه.
موفق باشید
hamid.soltani92
March 5th, 2015, 14:12
دوستان جسارتا،اساسال هیچ ارتباطی با امنیت وبسایت نداره!
به زبان ساده، فقط راه ارتباطی بین کاربر و سرور رو رمزنگاری و امن میکنه.
pasargad web
March 5th, 2015, 14:36
واسه اینکه از طریق brute force هک نشین بهتر هست که تنظیماتش رو انجام بدین و محدود تر کنید.
p30pdf
March 5th, 2015, 15:24
خب ممنون میشم بفرمایید که چه تنظیمی باید صورت بگیره دقیقا ! در ضمن دایرکت ادمین هست و لایسنس داره با تشکر
ارادتمند : مسلم فلاح نیت
007
March 5th, 2015, 18:05
سلام
عزیز تنظیم خاصی لازم نیست
پسوردت مشکل باشه کافیه این پیغام ها هم الکی هست.(گزارش های خبری)
اگر ای پی یکسان یا نیست دراپش کن بره تو فایروالت
ارادت
takpar7
March 5th, 2015, 18:40
سلام
من زیاد از سرور سررشته ندارم ولی تا جایی که خودم دستکاری کردم
هرموقع اف تی پی سرور رو روشن میکنم این حملات شروع میشه
و هر موقع اف تی پی رو استاپ میکنم کامل قطع میشه این حملات چون سرور اختصاصی مربوط به سایتهای شخصی خودمه و نیاز یهم به ftp ندارم کاملا استاپ کردمش یکبار هم از این حملات اتفاق نمیافته
البته باز نمیدونم ربطشون به هم چی هستش!
hamid.soltani92
March 5th, 2015, 18:50
سلام
من زیاد از سرور سررشته ندارم ولی تا جایی که خودم دستکاری کردم
هرموقع اف تی پی سرور رو روشن میکنم این حملات شروع میشه
و هر موقع اف تی پی رو استاپ میکنم کامل قطع میشه این حملات چون سرور اختصاصی مربوط به سایتهای شخصی خودمه و نیاز یهم به ftp ندارم کاملا استاپ کردمش یکبار هم از این حملات اتفاق نمیافته
البته باز نمیدونم ربطشون به هم چی هستش!
اتفاقا فرمایشتون کاملا درسته. مشکل این دوستمون هم از همین ftp هست.
توی متن ارور هم نوشته:
User www has 122 failed login attempts: proftpd1=122
در واقع پورت افتیپی به صورت استاندارد ۲۱ هست و این دوستمون بعد از اینکه پورت اساساچ و دایرکت ادمین رو بستن، اتکر فقط با افتیپی میتونه کار بکنه.
استارتر محترم مورد مهمی نیست. میتونید نادیده بگیریدشون. میتونید پورت رو هم عوض کنید.
p30pdf
March 6th, 2015, 10:43
میشه بفرمایید چه طوری میشه اف تی پی رو ایمن تر کرد مثلا چه طوری پورت 21 اف تی پی رو تغییر بدم در ضمن در جریان باشید که csf نصب دارم به نظرم باید قبل از تغییر و به قولی اختصاص پورت جدید به اف تی پی اول پورتی که می خوام برای اف تی پی قرار یعنی پورت چدید رو باز کنم داخل csf بعدش تغییر بدم درسته ؟ ممنون میشم راهنمایی بفرمایید برای ایمن تر کردن اف تی پی چون من زیاد ازش استفاده می کنم چی کار کنم با تشکر
ارادتمند : مسلم فلاح نیت
hadi_am
March 10th, 2015, 19:36
درود
دستور زیر رو بزنید و کلمه PORT رو پیدا کنید و تغییرش بدید.
بعد از تغییر سرویس FTP رو یکبار ریستارت بدید و توی فایروال پورت 21 رو ببندید و پورت جدید رو باز کنید.
nano /etc/proftpd.conf
در ضمن چند مورد آ»وزش در مورد حمله های Brute Force پیدا کردم شاید بدردتون بخوره: