بروت فورس به سرور مجازی [بایگانی] - انجمن تخصصی وب هاستینگ ایران

a.kam

December 24th, 2016, 19:05

با سلام
به صورت اتفاقی امروز متوجه شدم که یکی از سرورهای مجازی ام هک شده، یک کاربر جدید بهش اضافه شده بود که مشغول بروت فورس اتک به سرورهای مختلف بود.
بانک پسوردهاش را وقتی نگاه می کردم پسورد های پیشفرض بسیاری از ارائه دهندگان وی پی اس توشون دیده می شد.
لازم دونستم این فایلها را با شما در اشتراک بزارم تا بلایی که سر من اومد برای شما پیش نیاد. حتما پسوردتون را بعد از خرید سرویس عوض کنید و مطمئن باشید تو لیست هایی نظیر این نباشه

با تشکر
34645

پ.ن: نرم افزارهایی که استفاده می کرد هم دارم ولی فکر نکنم با قوانین انجمن بتونم اونها را بزارم

shatech

December 24th, 2016, 19:15

با سلام
به صورت اتفاقی امروز متوجه شدم که یکی از سرورهای مجازی ام هک شده، یک کاربر جدید بهش اضافه شده بود که مشغول بروت فورس اتک به سرورهای مختلف بود.
بانک پسوردهاش را وقتی نگاه می کردم پسورد های پیشفرض بسیاری از ارائه دهندگان وی پی اس توشون دیده می شد.
لازم دونستم این فایلها را با شما در اشتراک بزارم تا بلایی که سر من اومد برای شما پیش نیاد. حتما پسوردتون را بعد از خرید سرویس عوض کنید و مطمئن باشید تو لیست هایی نظیر این نباشه

با تشکر
34645

پ.ن: نرم افزارهایی که استفاده می کرد هم دارم ولی فکر نکنم با قوانین انجمن بتونم اونها را بزارم

خب نرم افزار هاشون اکثرا کرکر هایی هستند که داخل گوگل هم فراوان هستند

hassanshaikhi

December 24th, 2016, 19:34

برای جلوگیری از حملات بروت فورس میتونید توی group policy تعداد دفعاتی که پسورد اشتباه وارد کنه رو محدود کنید.
اینجور برنامه ها معمولا از یوزرنیم administrator استفاده میکنند و شما میتونید یوزر اصلی رو تغییر بدید که قابل حدس نباشه.
پورت ریموت هم میتونید عوض کنید.

همچنین میتونید از برنامه rdpguard نیز استفاده کنید.

https://rdpguard.com (https://rdpguard.com/)

http://www.webhostingtalk.ir/attachment.php?attachmentid=34646&d=1482594743

https://rdpguard.com/images/screenshots/main-window.png

https://rdpguard.com/images/screenshots/event-log-window.png