توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هاست ها قابل هک هستند?!؟
سیدرضا بازیار
March 13th, 2015, 23:35
در صفحه ورودی هاست سی پنل کد کپچا نیست و محدودیت ورود هم نداره
پس اگه یوزر رو داشته باشی, میشه با یه حمله پسورد رو پیدا کرد (اگه ضعیف باشه)
درسته؟
almandata
March 13th, 2015, 23:42
اره سی پنل کرک میشه ولی دایرکت ادمین خبر ندارم
taksis
March 13th, 2015, 23:43
بله و این حمله موسوم به broute force هستش
احتمالا توسط ماژول یا پلاگین بشه کاری کرد که مثلا اگه سیستم تشخیص داد در دقایق گذشته برای یه یوزرنیم چند تا آی.پی ثبت شده، سیستم موضوع رو Attack تشخیص بده و خود یوزرنـــیم رو بلاک کنه...
jackhaman
March 14th, 2015, 00:06
در صفحه ورودی هاست سی پنل کد کپچا نیست و محدودیت ورود هم نداره
پس اگه یوزر رو داشته باشی, میشه با یه حمله پسورد رو پیدا کرد (اگه ضعیف باشه)
درسته؟
خیر
ممکن نیست به این راحتی که شما گفتید
jahromweb
March 14th, 2015, 00:30
سلام
محدودیت ورود نداره؟
پس دقیقا مدیر سرور داره چه کار میکنه؟ :دی
دوست عزیز ما معمولا تنظیم میکنیم که با 5 تا 10 ورود ای پی بسته بشه
موفق باشید
Ashkankamangar.ir
March 14th, 2015, 00:35
سلام
کارهای زیادی میشه کرد
اول
broute force
دوم داخل csf
LF_CPANEL =
بذارید 1
با یک بار زدن رمز اشتباه آی پی بلاک میشود
و یا برید به
Home »
Security Center »
Password Strength Configuration
و سختی رمز رو مشخص کنید تا کاربرا و خود سیپنل موقع ساخت هاست رمز سخت بسازه
راه دیگر هم هست ولی این دو کوتاه و تا حد زیادی قابل حل هست
سیدرضا بازیار
March 14th, 2015, 00:50
من میخوام واسه تست هم که شده یه حمله brute force روی هاست خودم انجام بدم.
این حمله فقط واسه بالا بردن امنیت سایتم هست
اگه ابزار یا نرم افزاری میشناسید که بتونه پسورد های زیادی رو حدث بزنه بهم معرفی کنید (لطفا از طریق پ.خ بهم معرفی کنید)
Ashkankamangar.ir
March 14th, 2015, 00:58
نیازی به تست با نرم افزار نیست دوست عزیز
میتونید خودتون رمز اشتباه بزنید
چند بار میبینید که بسته میشه
و دیگه با آیپیتون حتی با زدن رمز درست هم نمیتونید وارد بشید
سیدرضا بازیار
March 14th, 2015, 01:03
نیازی به تست با نرم افزار نیست دوست عزیز
میتونید خودتون رمز اشتباه بزنید
چند بار میبینید که بسته میشه
و دیگه با آیپیتون حتی با زدن رمز درست هم نمیتونید وارد بشید
فکر اینجاش رو کردم و بلاک نشدم
یوزر رو هم که دارم
پس وقتشه امنیت رو تست کنم
almandata
March 14th, 2015, 01:18
فکر اینجاش رو کردم و بلاک نشدم
یوزر رو هم که دارم
پس وقتشه امنیت رو تست کنم
وقتی بلاک نشدی ینی کرکر قشنگ جواب میده
کرکر های رایگان کار نمی کنن
من اگه هاردم پاک نشده بود بهتون کرکر خوب میدم ولی درحال حاضر کرکر ندارم
اگه از دوستان داشتن براتون میگیرم بهتون میدم :)
moalax
March 14th, 2015, 01:55
با سلام
روش سنتیش استفاده از hydra بود که در بیشتر بروت فورس ها کاربرد داشت و دارد .
الان اسکریپت هایی هستند که به پروکـسی وصل میشن یا لیست سایت میگیرن و رندم چک می کنند . ( پرایوت )
نوع لوکالش که مثل نقل و نبات ریخته
kiarash-khatib
March 14th, 2015, 02:20
عزیزم هیچ سروری نمیشه هک نشه امنیت 100 در 100 ممکن نیست اگه هک نشه پس هک هم باید دیگه تموم بشه پس باید یه چیزی هک بشه تا امنیت هم بر اساس اون پیشرفت کنه
حالا سی پنل به طور پیشفرض بعد 5 بار زدن رمز اشتباه ای پی بلاک میکنه و برای درامدن از بلاکی مودم باید خاموش روشن بشه
حالا اگر بلاک نمیشید احتمالا از سی پنلتون ایراد داره باید برسی کنید بخش های tweak , csf , باید همه چیرو برسی کنید میتونید کاری کنید هنگام ورود سوال امنیتی بپرسه یا کپچا بزارید اینها تو پنل whm روت هست یا اینکه رمزو یادش رفت فرد بزنه به ایمیل ارسال بشه
asdadsdxz
March 14th, 2015, 02:50
یک از راه های خوب در دایرکت ادیمن این هست که پورت رو عوض کنید
+ انتخاب پسوردی خیلی بکند و حاوی #$%^&*()m<>x
+ بستن ایپی که بیش از ۳ بار روز اشتباه وارد کنه
ما هر روز تو داریکت ادیمن پیام ها برای حمله رو داریم
اگر دوستان راه های دیگه ای میدونن بگین واسه جلوگیری
OmidX
March 14th, 2015, 03:13
پسورد سی پنل در صورتیکه قوی باشه (ترکیب اعداد ، حروف کوچک و بزرگ و special char ها) قابل کرک نیست ...
بصورت پیش فرض اگر کسی ۵ بار لاگین ناموفق داشته باشه آی پی ش بلاک میشه ...