PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : به صفر رساندن Brute-Force Attack در سرور


P30Amin
November 15th, 2015, 00:32
سلام

دایرکت ادمین روزانه پیام های زیادی میده که Brute-Force Attack از فلان آپی رخ داده و...
من پورت ssh رو از 22 به 4444 تغییر دادم


آیا این حملاتمنابع سرور رو هم مصرف میکنه؟
دیگه چه کار هایی میشه کرد که کلا صفر بشه این حملات؟
pardazit.net
November 15th, 2015, 00:50
تعداد این حملات ربطی به پورت و .. شما ندارد شما باید پورت را تغییر بدید تا این حملات منجر به هک نشود
مورد دومی که باید انجام دهید پسورد های طولانی و با کاراکترهای سخت هست و نفوذ را به 0 نزدیک میکند.
اصولا این حملات از سمت چین و برزیل و ... هست این کشور ها را نیز در فایروال مسدود کنید.
تنظیمات امنیتی و فایروال را بهینه تر کنید.
kool
November 15th, 2015, 01:01
کاملا صفر که نمیشه. تغییر پورت از این نظر که پورت پیشفرض رو تغییر بدید و برخی رباط ها به صورت فوری پیدا نکنند خوب هست.
ولی با پورت اسکن میشه پورت ها رو مشاهده کرد و مجدد شروع به کار می کنن. منظورم اینه که شما پورت رو به عدد دیگری تغییر بدید و فایروال رو نیز کانفیگ کنید خیلی کم میشه ولی 0 نمیشه معمولا، حداقل چند روز یکبار میزنن.
P30Amin
November 15th, 2015, 02:01
تعداد این حملات ربطی به پورت و .. شما ندارد شما باید پورت را تغییر بدید تا این حملات منجر به هک نشود
مورد دومی که باید انجام دهید پسورد های طولانی و با کاراکترهای سخت هست و نفوذ را به 0 نزدیک میکند.
اصولا این حملات از سمت چین و برزیل و ... هست این کشور ها را نیز در فایروال مسدود کنید.
تنظیمات امنیتی و فایروال را بهینه تر کنید.


کاملا صفر که نمیشه. تغییر پورت از این نظر که پورت پیشفرض رو تغییر بدید و برخی رباط ها به صورت فوری پیدا نکنند خوب هست.
ولی با پورت اسکن میشه پورت ها رو مشاهده کرد و مجدد شروع به کار می کنن. منظورم اینه که شما پورت رو به عدد دیگری تغییر بدید و فایروال رو نیز کانفیگ کنید خیلی کم میشه ولی 0 نمیشه معمولا، حداقل چند روز یکبار میزنن.




کل تنظیمات و کانفیگ csf همینایی هست که در این تاپیک گفته شده؟

http://www.webhostingtalk.ir/showthread.php?t=109541


پورت دایرکت ادمین رو هم اگر تغییر بدیم تاثیر داره که کمتر بشن این اتک ها؟
kool
November 15th, 2015, 02:10
تاپیک رو ندیدم ولی باید موارد رو تک به تک بررسی کنید.

بله پورت دایرکت ادمین نیز پیشنهاد میشه تغییر بدید
pardazit.net
November 15th, 2015, 02:10
کل تنظیمات و کانفیگ csf همینایی هست که در این تاپیک گفته شده؟

http://www.webhostingtalk.ir/showthread.php?t=109541


پورت دایرکت ادمین رو هم اگر تغییر بدیم تاثیر داره که کمتر بشن این اتک ها؟


دایرکت ادمین شما مورد استفاده شخصی هست یا هاستینگ ؟
P30Amin
November 15th, 2015, 14:21
دایرکت ادمین شما مورد استفاده شخصی هست یا هاستینگ ؟

شخصی هست.
smhnw
November 15th, 2015, 14:31
پیشنهاد میشه کلا پورت اس اس اچ رو از لیست فایروال بردارید تا واسه همه افراد قابل دسترسی نباشه .

آی پی اختصاصی اگر دارین ( چه وی پی اس چه اینترنتتون یا .. ) در لیست Allow قرار بدین . ( اینطوری دسترسی به اس اس اچ واسه این ای پی ها قابل دسترسی هست ! یعنی افراد دیگر حتی رمزتونم داشته باشن تقریبا نمیتونن وارد شن ... ) البته اینم باز میشه دور زد با ssh2 در php ...

واسه سایت ها هم mod_security رو نصب و کانفیگش کنین .
kool
November 15th, 2015, 14:34
شخصی هست.

همانطور که قبلا عرض کردم هم پورت ssh رو از پیشفرض تغییر بدید و هم پورت کنترل پنل. در بدترین شرایط کمک هم نکنه که میکنه، زیان که نداره.
پورت هایی هم که استفاده نمی کنید حذف کنید
(در استفاده عمونی نیز می تونید یکبار در ابتدا تغییر بدید و در زمان سفارش کاربر لینک ورود رو براش ارسال کنید. یعنی تمپلیت ایمیل رو ویرایش کنید حله.)
nginxweb
November 15th, 2015, 14:43
درود

دوست گرامی بهترین راه کنترل bruteforce attacks در دایرکت ادمین integrate کردن CSF firewall با directadmin جهت block کزدن حملات روی سرویس های مختلف است که این امکان بطور پیش فرض در خود دایرکت ادمین نیست اما اسکریپت هایی هست که در سایت دایرکت ادمین معرفی شده است که میتوان اینکارو انجام داد
pardazit.net
November 15th, 2015, 14:47
شخصی هست.


اگر شخصی هست پیشنهاد میکنم Login Keys را فعال کنید و صرفا از همین طریق وارد کنترل پنل شوید و ورود با User و Password را بردارید امنیت شما به طور فوق العاده ای بالا خواهد رفت.