مشکل در Block IP در csf [بایگانی] - انجمن تخصصی وب هاستینگ ایران

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل در Block IP در csf

mha1368

July 5th, 2015, 14:31

سلام./
وقت بخیر
من هر چی آی پی رو بلاک می کنم در csf ...
باز پیام میاد که:

Brute-Force Attack detected in service log from IP(s)

تعداد زیادی از اینها میاد..
باید چیکارش کنم؟

mamalak

July 5th, 2015, 14:37

سلام
تعویض پورت ssh کمک بسیار زیادی به جلوگیری از این حملات میکنه
به ssh وصل شوید :

nano /etc/ssh/ssd_config

port 3070

در اینجا پورت به 3070 تغییر داده شد

در آخر برای اعمال تغییرات سرویس ssh را با دستور زیر ریستارت کنید :

service sshd restart

توجه کنید که بعد از تغییر پورت حتما پورت رو در فایروال باز بزارید چرا که ممکنه دیگه دسترسی به روت نداشته باشید

mha1368

July 5th, 2015, 14:40

پورت یه بار تغییر داده شده..
دوباره تغییر بدم

یعنی هر وقت این مشکل پیش میاد تغییر بدم؟مشکل خاصی پیش نمیاد؟

!MihanIt!

July 5th, 2015, 14:43

پورت یه بار تغییر داده شده..
دوباره تغییر بدم

یعنی هر وقت این مشکل پیش میاد تغییر بدم؟مشکل خاصی پیش نمیاد؟

جناب پورت رو تغییر بدید بسیار کم تر میشه .

mamalak

July 5th, 2015, 14:43

پورت یه بار تغییر داده شده..
دوباره تغییر بدم

یعنی هر وقت این مشکل پیش میاد تغییر بدم؟مشکل خاصی پیش نمیاد؟

دوست گرامی
اگر قبلا تغییر دادی دستش نزنید
پورت ورودی دایرکت ادمین هم تغییر دادید؟

mha1368

July 5th, 2015, 14:44

دوست گرامی
اگر قبلا تغییر دادی دستش نزنید
پورت ورودی دایرکت ادمین هم تغییر دادید؟

بله

mamalak

July 5th, 2015, 14:48

بزرگوار من راهی دارم ولی حل کننده این مشکل نیست بلکه فقط پیغام های Brute-Force Attack رو از این به بعد دریافت نمیکنی
اگر میخوای تا دستوراتش رو خدمتت عرض کنم

mha1368

July 5th, 2015, 14:51

بزرگوار من راهی دارم ولی حل کننده این مشکل نیست بلکه فقط پیغام های Brute-Force Attack رو از این به بعد دریافت نمیکنی
اگر میخوای تا دستوراتش رو خدمتت عرض کنم

یعنی چی حل کننده نیست ولی پیام رو دریافت نمی کنم؟
وقتی حل نمیشه..خوب پیام بیاد یا نیاد...فرقی داره؟

jahromweb

July 5th, 2015, 14:55

یعنی چی حل کننده نیست ولی پیام رو دریافت نمی کنم؟
وقتی حل نمیشه..خوب پیام بیاد یا نیاد...فرقی داره؟
سلام
روزی چه تعداد پیام میاد؟
این پیام از دایرکت ادمین هم میاد و گاهی مربوط به حمله روی وردپرس هست که راه حل تغییر مسیر ورود وردپرس هست
متن کامل رو قرار بدید لطفا.

mha1368

July 5th, 2015, 15:06

خدمتِ شما آقای تمدن:
یه روز 5-6 تا
یه روز 20 تا ! مثلا دیروز از دو آی پی مختلف..

A brute force attack has been detected in one of your service logs.

IP **.***.**..*. has 508 failed login attempts: exim2=508

A brute force attack has been detected in one of your service logs.

IP **.*3*.*.* has 112 failed login attempts: proftpd1=37 & proftpd2=75

A brute force attack has been detected in one of your service logs.

IP ***.**..** has 544 failed login attempts: exim2=544

jahromweb

July 5th, 2015, 15:12

خدمتِ شما آقای تمدن:
یه روز 5-6 تا
یه روز 20 تا ! مثلا دیروز از دو آی پی مختلف..
تاحدی معمول هست ولی این زیاده یکم
حتما رمز های قوی داشته باشید
از ساب نت خاصی هستن؟
از چه کشور هایی هستن؟
معمولا از چین و یک سری کشور های مختلف هستن اگر از این ها بودن بگید تا یک لیست بدم وارد کنید داخل csf تا یک سری کشور ها بسته بشه
درمورد اف تی پی هم میتوایند فقط پورت رو برای ایران و کشوری که سرور بکاپ داخلش دارید (یا فقط هون سرور بکاپ و ایران) باز بگذارید.