توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سرور زیر داس هست.طرف بیخیال نمیشه
delta
February 20th, 2016, 01:45
یکی بگه چیکارش کنم؟ بستن ای پی کشورها تو csf با اینکه ایرانو نزاشتم تو لیست اما جلوی دانلود از ایرانو میگیره...فقط پنل برای ایران باز میشه اما دانلود نمیده...کسی هست بتونه کمک کنه؟ حداقل با ای پی ایران بشه دانلود کرد!! X-(
a brute force attack has been detected in one of your service logs.
Ip 185.130.5.100 has 134 failed login attempts: Exim2=134
ip 185.130.5.101 has 160 failed login attempts: Exim2=160
ip 185.130.5.102 has 173 failed login attempts: Exim2=173
user root has 108084 failed login attempts: Exim2=32 & pure-ftpd1=1 & sshd5=108051
novinvps.com
February 20th, 2016, 02:00
سلام
یک قسمت هست
cc_allow_filter
اگر فقط ایران رو بزارید
از ایران میتونند دانلود کنند بقیه بلاکن
امتحان کنید+SSH PORT رو هم حتما اگه تا به حال عوض نکردید عوض کنید
delta
February 20th, 2016, 02:34
مشکل اینه تمام این کارها رو میکنم اتک طرف رو میگیره..اما امکان دانلود رو با ای پی ایرانم میگیره!!اصلا دانلود نمیشه کرد حتی با ای پی ایران
InterServer.ir
February 20th, 2016, 02:37
سلام
سرورتون سرور دانلود هست یا هاستینگ؟ روی چه پورتی و به چه صورت دیداس میشین؟
عکسی که دادین دیداس نیست brute force هست که یه چیز عادی برای سیپنل و دایرکت ادمین هست
این دستور رو در ssh بزنید رنج آیپی اون شخص مسدود خواهد شد.
csf -d 185.130.0.0/16
delta
February 20th, 2016, 03:09
اصلا گرفتار شدم به خدا...ssh قطع و وصل میشه دسترسیش..تا میام وصل شم به پسورد نرسیده تایم اوت میده..یکبار هم زدم تا وارد شدم تایم اوت داد انداخت بیرون :-<
- - - Updated - - -
به فنا رفت... :-|:-|
Pinging www.foxtm.com [...........] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
007007
February 20th, 2016, 03:10
پورت ssh را عوض کنید
و
nano /etc/csf/csf.conf
CC_ALLOW_FILTER = "IR"
ذخیره کنید و ریست
csf -r
InterServer.ir
February 20th, 2016, 05:53
اصلا گرفتار شدم به خدا...ssh قطع و وصل میشه دسترسیش..تا میام وصل شم به پسورد نرسیده تایم اوت میده..یکبار هم زدم تا وارد شدم تایم اوت داد انداخت بیرون :-<
این خاطر فشاری هست که برای کرک پسورد شما به سرور میاره
در صورت تمایل دسترسی ارسال کنید اکی کنم براتون.
soheil869
February 20th, 2016, 08:42
سلام
اگه پنل دايركت ادمين داري
داخلش اتوماتيك بلاك رو فعال كن
تلاش ناموفق هم رو ٣٠ تا بزار
هركي بخواد حمله كنه بسته ميشه
البته اين حمله بروت فورس هست
Sent from my iPhone using Tapatalk
mha1368
February 20th, 2016, 10:03
همین ip ها دیروز تا حالا سرور منو هم اذیت کردند!!!
imostafa
February 20th, 2016, 10:43
اگه فایروال csf هست
به صورت تضمینی براتون انجام میشه
اطلاعات تماس در امضاء
- - - Updated - - -
اگه فایروال csf هست
به صورت تضمینی براتون انجام میشه
اطلاعات تماس در امضاء
پ.خ کنید رایگان انجام بدم براتون
یا تماس بگیرید
wibe
February 20th, 2016, 12:47
cfs گاهی اوقات عملکرد درستی نداره. از تو فایروال سرور یا wmweare اگه مجازی سازی هست بلاک کنید.
پورت ssh و پورت وب پنلتون که همن دایرکت ادمین یا سی پنل هستو عوض کنید. از dns کلاد فلا استفده کنید.
و مهمتر از همه 2 کارت شبکه با 2 ای پی مختلف برای سرور تعریف کنید.
OmidX
February 20th, 2016, 12:53
یکی بگه چیکارش کنم؟ بستن ای پی کشورها تو csf با اینکه ایرانو نزاشتم تو لیست اما جلوی دانلود از ایرانو میگیره...فقط پنل برای ایران باز میشه اما دانلود نمیده...کسی هست بتونه کمک کنه؟ حداقل با ای پی ایران بشه دانلود کرد!! X-(
این رنچ 185.130.5.0/24 رو بلاک کنید.
TN Projects
February 20th, 2016, 13:13
درود
این رنج ای پی رو کلا ببندید
چند روزی رو سرورما هم مدام اتک میزدن
اگر موارد امنیتی رو تنظیم کرده باشید زیاد مهم نیست و خطری هم نداره ! brute force هستند
اگر دیداس میزنن احتمالا از ای پی های دیگست
با دستور زیر می تونید تعداد کانکشن های هر ای پی رو چک کنید :
netstat -anp |grep ‘tcp|udp’ | awk ‘{print$5}’ | cut -d: -f1 | sort | uniq -c | sort -n
و از طریق csf هم ای پی هایی که تعداد زیادی کانکشن به سرورتون متصل کردن رو بیرون کنید.
csf –d 185.130.5.100
p2m
February 20th, 2016, 13:25
سلام
دسترسی بدید
gholamkale
February 20th, 2016, 16:53
سلام
این آی پی به ماهم شبی خون زده!! رنج آی پی رو بلاک کردم، رفع شد
30100
InterServer.ir
February 20th, 2016, 17:08
سلام
سرور استاتر چک شد یه مشکلاتی در فایروال و.. داشتند که اکی شد .
دوستان دیگری که مشکل دارند اینکارها رو حتما انجام بدید.
1- در فایروال پورتی که برای ssh مد نظر دارید رو باز کنید و حتما فایروال رو ری استارت کنید. ( پورت رو زیر 2000 قرار ندید تا سخت تر پیدا شه )
2- در فایل کانفیگ sshd پورت رو تغییر بدید ( برخی به اشتباه ssh رو تغییر میدند که پورت تغییر نمی کنه )
3- دستور service sshd restart رو وارد کنید تا پورت تغییر کنه.
4- در فایروال کشور هایی که نیاز نیست رو بلاک کنید مثلا برای بستن همین آیپی ها LT و CN رو بلاک کنید. ( CC_DENY = "LT,CN" )
5- فایروال رو چک کنید مواردی مثل IPSET نصب باشند اگر نبود نصب کنید (دستور نصب: yum install ipset ) و در کانفیگ فایروال LF_IPSET رو مساوی 1 قرار دهید و csf رو ری استارت کنید(دستور ری استارت csf -r ).
با این تغییرات این مشکل رفع خواهد شد.
cartman10mpi
February 20th, 2016, 19:08
حتما fail2ban رو نصب کنید تا اوتوماتیک ای پی های بروت فورس رو بلاک کنه
http://www.justin.my/2012/03/how-to-install-fail2ban-on-centos-in-directadmin/
میتونید از این لینک کمک بگیرید
delta
February 20th, 2016, 22:45
سلام
سرور استاتر چک شد یه مشکلاتی در فایروال و.. داشتند که اکی شد .
دوستان دیگری که مشکل دارند اینکارها رو حتما انجام بدید.
1- در فایروال پورتی که برای ssh مد نظر دارید رو باز کنید و حتما فایروال رو ری استارت کنید. ( پورت رو زیر 2000 قرار ندید تا سخت تر پیدا شه )
2- در فایل کانفیگ sshd پورت رو تغییر بدید ( برخی به اشتباه ssh رو تغییر میدند که پورت تغییر نمی کنه )
3- دستور service sshd restart رو وارد کنید تا پورت تغییر کنه.
4- در فایروال کشور هایی که نیاز نیست رو بلاک کنید مثلا برای بستن همین آیپی ها LT و CN رو بلاک کنید. ( CC_DENY = "LT,CN" )
5- فایروال رو چک کنید مواردی مثل IPSET نصب باشند اگر نبود نصب کنید (دستور نصب: yum install ipset ) و در کانفیگ فایروال LF_IPSET رو مساوی 1 قرار دهید و csf رو ری استارت کنید(دستور ری استارت csf -r ).
با این تغییرات این مشکل رفع خواهد شد.
داداش ممنون..مشکل کم و کان پابرجاست..یک زمانی دانلود میده بعد قطع میشه...همش کلا سرور قطع و وصل میشه نمیشه چیزی دانلود کرد
InterServer.ir
February 21st, 2016, 00:57
داداش ممنون..مشکل کم و کان پابرجاست..یک زمانی دانلود میده بعد قطع میشه...همش کلا سرور قطع و وصل میشه نمیشه چیزی دانلود کرد
مشکل شما از طرف اپاچی هست و مربوط به حملات نمیشه . می تونید با ری استارت کردن آپاچی ببینید موقتی مشکلتون حل میشه ولی باز آپاچی کم میاره . وبسرور اپاچی برای دانلود فایل های حجیم مشکل داره و داون میشه سرور شما قوی هست برای همین داون نمیشه ولی به شدت کند شده. تنظیماتی انجام دادم بهتر شه ولی بازم نمیشه زیاد رو آپاچی موند بهتره تغییر بدید.
برای سرور بهتره از nginx استفاده کنید یا apache+nginx اینطوری مشکلتون حل میشه.
درصورت نیاز بگین براتون نصب می کنم.
parsntc1
February 21st, 2016, 13:18
جالب اینجاست الان روی سرور های ما هم همین رج ایپی داره بروت فورس میفرسته
InterServer.ir
February 21st, 2016, 13:25
جالب اینجاست الان روی سرور های ما هم همین رج ایپی داره بروت فورس میفرسته
وقتی پورت ssh رو پیشفرض بگذارید طبیعی هست . هر روز صد ها آیپی ممکنه این حملات رو انجام بدند.
OmidX
February 22nd, 2016, 13:09
وقتی پورت ssh رو پیشفرض بگذارید طبیعی هست . هر روز صد ها آیپی ممکنه این حملات رو انجام بدند.
تغییر پورت ssh اولین کاری هست ک انجام شده ، ولی دقیقا از همین رنج آی پی (185.130.5.0/24) ب ما هم اتک میشه !
بصورت Brute-Force و بروی ایمیل ، مثلا زده admin@domain.com یا info@domain.com .
البته من همون اول این رنج رو بلاک کردم و مشکل حل شده ، فقط برام جالب هست ک این بلاک چه گیری ب سایت های ایرانی داده. /:)
delta
February 22nd, 2016, 13:27
دست اقا وحید مدیریت wht و جناب InterServer.ir درد نکنه و تشکر میکنم که کار ما رو راه انداختند..با نصب انجینکس و بستن ای پی مشکل فعلا حل شده..
در مورد این اتک هم والا ما صدها حمله داشتیم بیخیال میشدند و مشکلی هم نداشتیم اما این معلوم نیست کیه به قول دوستمون گیر داده سایتهای ایرانی و همش اتک میزنه..رو سرور دیگر ما هم داره اتک میزنه..
یاد یک عقده ای اشنا میفتم که از انجمن بیرونش کردیم :-|