توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : حملات شدید BRUTE FORCE بر روی ftp
M0H4MM4D
March 15th, 2016, 17:13
دوستان مدتیه حملات BRUTE FORCE شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟
ali0000
March 15th, 2016, 17:18
دوستان مدتیه حملات BRUTE FORCE شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟
درود
با همون csf تعداد اتصال به ftp رو لیمیت بدید و از یه مقدار که بگذره همه بلوکه میشن و در فایل مربوطه ذخیره میشن که تا زمانی خودتون حذفش نکنید امکان دسترسی به سرور رو ندارن در صورت وجود مشکل نمونه تغیرات در کانفیگ csf رو ارسال کنم ...
alicpk
March 15th, 2016, 17:21
دوست عزیز موقعیت زمانی ای پی های حمله کننده را چک کنید اگه برای یک موقعیت زمانی خاص بود میتونید رنج ای پی اون منطقه را ببندید .
همچنین میتونید پورت 21 را محدود کنید تا نتونه با سرعت بالا دسترسی پیدا کنه و خود به خود جلوی جمله گرفته میشه
متاسفانه نمیشه پرتها را برای یک کاربر بست چون ای پی ها متفاوت هستند ولی میشه پورت دیگری را برای اتصال مشخص کرد که در اینصورت ممکنه برای تمام کاربران مشکل به وجود بیاد
ali0000
March 15th, 2016, 17:38
دوستان مدتیه حملات brute force شدید رو ftp و پورت 21 برای 1 یوزر داریم
رنج آیپی ها متفاوت هستند و الارغم بلاک نزدیک 100 آیپی، همچنان حملات جدیدی وجود داره
فایروال csf هست
امکانش وجود داره پورت 21 رو تنها برای 1 یوزر ببندیم؟
یا شما پیشنهاد دیگری دارید؟
بطور مثال روی کانفیگ این دستور رو اعمال کنید
connlimit = "21;5"
nimafire
March 15th, 2016, 18:16
سلام
csf در برخی مواقع امکان برطرف سازی این نوع حملات را ندارد. راهکار دیگری باید اتخاذ گردد.
اگر نیازمند کانفیگ حرفه ای هستید برای بنده پیام خصوصی ارسال فرمایید
IrIsT
March 15th, 2016, 19:34
سلام.
دقیقا همین مشکل رو من دیشب بر روی تیم امنیتی خودم داشتم.با اینکه هرروز دارم.اما دیشب حدودا 200 تا آیپی بلاک شد و باز امروز شروع شده.اما همشون از بین رفتند
این پست رو بخون.هنوز یک پنجم کل آیپی ها فقط واسه یک یوزر که دیروز از صبح تا شب زدن و به روش خودم جلوی همشونو گرفتم.بدون اینکه کوچکترین اختلالی بر روی سایت پیش بیاد :
فکر کنم این کار که شما گفتین,یک ربطی به بروت فورس دیشب برای من داشته باشه.واسه همین خیلی دوست دارم آیپی ها رو ببینم و اینکه کانفیگتون رو انجام بدم.
اول فکر کردم این پست جنبه این داره که یک نفر بتونه راه حل دور زدن بسته شدن آیپی هارو بفهمه.اما در هر صورت,اگه دوست داری من در خدمتت هستم و واست انجام میدم.بدون کوچکترین مشکل.
یک روش هست راحت جلوی همه بروت فورس هارو میشه گرفت.نه csf نه چیز دیگه ای.اگر نیاز به کانفیگ بود بگین تا واستون کانفیگ کنم.
چون من خودم رو سرور و سایتم فایروال ندارم.
نگاه کنید,راه حل هایی که هست رو بچه ها گفتن.از csf استفاده کنی یا بیای برنامه های دیگه نصب کنی.اما اینو در نظر بگیر,هر چیزی رو که گفتن باهم نصب نکن.شاید به ضرر سرورت تموم بشه.
مثلا الان csf داری.تا حدودی میاد این کارو انجام میده.کانفیگ حرفه ایشم میتونم واست بکنم.اما در کل این خودش با ایپی تیبل در ارتباطه.
باز یکی میاد میگه فلان چیزم نصب کن.امکان اینکه سیستم از دسترس خارج شه هست.
چون مطمئنم این حمله دیروز شما با حمله ای که دیروز به ما شده ربط داره,به صورت حرفه ای بدون هیچ فایروالی.جلوشو خواهم گرفت.یا با هر فایروالی اگه بخواین.یا با همون csf خودتون.
اگه خواستید در تماس باشید :
iedb.team@gmail.com
csf در برخی مواقع امکان برطرف سازی این نوع حملات را ندارد. راهکار دیگری باید اتخاذ گردد.
با این حرف هم موافقم هم مخالف.موافقم چون جلوی خیلی حملات رو به صورت پیش فرض یا در صورت کانفیگ نیمه کاره به درد نمیخوره
اما با کانفیگ کامل این فایروال,خیلی کارا میشه کرد.خیلی از حملات رو جلوشو میشه گرفت و ......به شرطی که کامل و اصولی کانفیگ شه.
اما حرفتون کاملا درسته.
در هر صورت ایمیل گذاشتم.در تماس باشید.
M0H4MM4D
March 15th, 2016, 21:07
سلام.
دقیقا همین مشکل رو من دیشب بر روی تیم امنیتی خودم داشتم.با اینکه هرروز دارم.اما دیشب حدودا 200 تا آیپی بلاک شد و باز امروز شروع شده.اما همشون از بین رفتند
این پست رو بخون.هنوز یک پنجم کل آیپی ها فقط واسه یک یوزر که دیروز از صبح تا شب زدن و به روش خودم جلوی همشونو گرفتم.بدون اینکه کوچکترین اختلالی بر روی سایت پیش بیاد :
فکر کنم این کار که شما گفتین,یک ربطی به بروت فورس دیشب برای من داشته باشه.واسه همین خیلی دوست دارم آیپی ها رو ببینم و اینکه کانفیگتون رو انجام بدم.
اول فکر کردم این پست جنبه این داره که یک نفر بتونه راه حل دور زدن بسته شدن آیپی هارو بفهمه.اما در هر صورت,اگه دوست داری من در خدمتت هستم و واست انجام میدم.بدون کوچکترین مشکل.
یک روش هست راحت جلوی همه بروت فورس هارو میشه گرفت.نه csf نه چیز دیگه ای.اگر نیاز به کانفیگ بود بگین تا واستون کانفیگ کنم.
چون من خودم رو سرور و سایتم فایروال ندارم.
نگاه کنید,راه حل هایی که هست رو بچه ها گفتن.از csf استفاده کنی یا بیای برنامه های دیگه نصب کنی.اما اینو در نظر بگیر,هر چیزی رو که گفتن باهم نصب نکن.شاید به ضرر سرورت تموم بشه.
مثلا الان csf داری.تا حدودی میاد این کارو انجام میده.کانفیگ حرفه ایشم میتونم واست بکنم.اما در کل این خودش با ایپی تیبل در ارتباطه.
باز یکی میاد میگه فلان چیزم نصب کن.امکان اینکه سیستم از دسترس خارج شه هست.
چون مطمئنم این حمله دیروز شما با حمله ای که دیروز به ما شده ربط داره,به صورت حرفه ای بدون هیچ فایروالی.جلوشو خواهم گرفت.یا با هر فایروالی اگه بخواین.یا با همون csf خودتون.
اگه خواستید در تماس باشید :
iedb.team@gmail.com
با این حرف هم موافقم هم مخالف.موافقم چون جلوی خیلی حملات رو به صورت پیش فرض یا در صورت کانفیگ نیمه کاره به درد نمیخوره
اما با کانفیگ کامل این فایروال,خیلی کارا میشه کرد.خیلی از حملات رو جلوشو میشه گرفت و ......به شرطی که کامل و اصولی کانفیگ شه.
اما حرفتون کاملا درسته.
در هر صورت ایمیل گذاشتم.در تماس باشید.
متاسفانه نمیتونیم به شخصی دسترسی بدیم
در صورت امکان، همینجا مطرح کنید بقیه دوستان هم استفاده کنند
IrIsT
March 15th, 2016, 21:52
پس بهترین راه استفاده از csf هستش
چون دقیقا اتک شما با اتک روی سرور من یکی بود.همچنین پورتش هم یکی بود.ایپی هایی هم که گفتی یک مقدارشو گفتی و گفتی یک یوزر بوده مال منم یک یوزر بوده،
شک کردم که ........
اگر خواستید دسترسی بدین درست میکنم واستون.با csf یا بدون اون.چون خودم اسکرسپت دارم و نوشتم نمیتونم بذارم.
اما برای اینکه کارت راه بیفته،رنج ایپی هایی که زده میشه رو پیدا کن و بده به csf تا بلاک شن.یا کشور خاصی بوده کشوری بلاگ کن.یا واسه چند مدت کلا ایپی های خارج رو ببند
بهترین راه واست همینه
M0H4MM4D
March 15th, 2016, 23:19
پس بهترین راه استفاده از csf هستش
چون دقیقا اتک شما با اتک روی سرور من یکی بود.همچنین پورتش هم یکی بود.ایپی هایی هم که گفتی یک مقدارشو گفتی و گفتی یک یوزر بوده مال منم یک یوزر بوده،
شک کردم که ........
اگر خواستید دسترسی بدین درست میکنم واستون.با csf یا بدون اون.چون خودم اسکرسپت دارم و نوشتم نمیتونم بذارم.
اما برای اینکه کارت راه بیفته،رنج ایپی هایی که زده میشه رو پیدا کن و بده به csf تا بلاک شن.یا کشور خاصی بوده کشوری بلاگ کن.یا واسه چند مدت کلا ایپی های خارج رو ببند
بهترین راه واست همینه
فکر میکنم اشتباه گرفتید!
بنده نه یوزر گفتم و نه آیپی!
عرض کردم نمیتونیم دسترسی بدیم
در پست اول اشاره کردم:
رنج آیپی ها متفاوت هستند
و اینکه از کشور خاصی نیستند
IrIsT
March 16th, 2016, 10:12
فکر میکنم اشتباه گرفتید!
بنده نه یوزر گفتم و نه آیپی!
عرض کردم نمیتونیم دسترسی بدیم
در پست اول اشاره کردم:
و اینکه از کشور خاصی نیستند
درود.
ایپی هارو چک کنید.
اگه ****** بودن که با ****** میزدن.اما اگه آیپی ها حقیقی هستش و سرورهای زامبی هستش,یا کرک شده,همون آیپی هارو بندازید توی csf.deny تموم.
دیگه مگه چقدر میخواد داشته باشه.100تا؟200تا؟هزارتا؟؟همش ن از داخل کنترل پنلت پیداشون کن و کپی کن که بسته شن.دیگه کسی مزاحمت نمیشه
اگرم ****** لیست باشه,واسه مدت خاصی پورت ftp رو عوض کن.به یوزرهات بگو پورت عوض شده.بهترین راه برای شماست که هم کارت راه میفته هم مزاحمت نمیشن
nginxweb
March 16th, 2016, 10:25
با
دوست گرامی مشکل شما با کانفیگ حرفه ای Fail2Ban تا جد زیادی حل میگردد اما نیاز به دسترسی root سرور میباشد