PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک فوری.brute force attack رو دایرکت ادمین


shabgard2018
February 18th, 2018, 22:38
سلام دوستان گرامی
من تازه عضو شدم و نمیدونم جای درستی پیام گذاشتم یا نه
ولی ممنون میشم کمک کنید
من رو سرور مجازی ایران دایرکت ادمین با لایسنس لایف تایم دارم و خود اونی که لایسنس میفروشه دایرکت را نصب و تنظیمات اولیه را انجام داد.من فقط وب سرور را به انجین و php را به 7.0.27ارتقا دادم و اپاچی را کلا پاک کردم و همه این موارد از داخل CustomBuild 2.0 انجام شد.
حالا مشکل اینه یکی پیله کرده و داره روی سرور brute force میزنه .قسمت Brute Force Monitor هم میخوام ای پی را بلاک کنم ارور میده .باید چیکار کنم و چه تنظیمات یا تغییراتی ایجاد کنم که کلا این رنج ای پی بسته بشه . و این جور ای پی های مزاحم خودشون اتومات بلاک بشن.
البته ConfigServer Security & Firewall - csf v11.06 هم نصبه ولی تنظیمات دقیق این بخش را نمیدونم به چه شکل هست یا باید باشه
ممنون


من توی csf رنج ای پی مزاحم را به این شکل 91.200.12.0/24 بستم ایا همین کافیه ؟ تنظیمات این صفحه را هم بگید ممنون
iraniam2000
February 18th, 2018, 22:49
سلام دوستان گرامی
من تازه عضو شدم و نمیدونم جای درستی پیام گذاشتم یا نه
ولی ممنون میشم کمک کنید
من رو سرور مجازی دایرکت ادمین با لایسنس لایف تایم دارم و خود اونی که لایسنس میفروشه دایرکت را نصب و تنظیمات اولیه را انجام داد.من فقط وب سرور را به انجین و php را به 7.0.27ارتقا دادم و اپاچی را کلا پاک کردم و همه این موارد از داخل CustomBuild 2.0 انجام شد.
حالا مشکل اینه یکی پیله کرده و داره روی سرور brute force میزنه .قسمت Brute Force Monitor هم میخوام ای پی را بلاک کنم ارور میده .باید چیکار کنم و چه تنظیمات یا تغییراتی ایجاد کنم که کلا این رنج ای پی بسته بشه . و این جور ای پی های مزاحم خودشون اتومات بلاک بشن.ممنون


http://s9.picofile.com/file/8319764126/Screenshot_2018_2_18_5_239_244_120_DirectAdmin_v1_ 52_1.png


سلام
زیاد مهم نیستند ولی تاپیک زیر را مطالعه کنید درست همین جواب ها را به شما هم خواهند داد

http://www.webhostingtalk.ir/showthread.php?t=169695
shabgard2018
February 18th, 2018, 23:34
مشکلم پیام های دایرکت نیست
مشکل اینه چطور این رنچ ای پی کلا بلاک بشه ودستری نداشته باشه و اینکه این کار اتوماتیک انجام بگیره نه دستی چون ممکنه ادم حواسش نباشه و چند روزی نره داخل مدیریت دایرکت .راستی پورت دایرکت هم قبلا تغییر دادم
Mr-Pro
February 18th, 2018, 23:39
به فایل csf.deny رنج آی پی رو به صورت 91.200.12.0/24 اضافه کنید و سپس csf و lfd رو ریستارت کنید . همین کافی هست .

- - - Updated - - -

مقدار time before failed login count resets رو هم از 120 به مقدار بالاتری مثلا 3600 افزایش بدید . در حال حاضر اگر آی پی 2 دقیقه لاگین ناموفق نداشته باشه حساسیت فایروال روش کم میشه . یعنی مثلا اگر شخصی هر 121 ثانیه یک بار اقدام به لاگین کنه ، فایروال احساس میکنه بار اول هست لاگین میکنه .
shabgard2018
February 18th, 2018, 23:49
به فایل csf.deny رنج آی پی رو به صورت 91.200.12.0/24 اضافه کنید و سپس csf و lfd رو ریستارت کنید . همین کافی هست .

- - - Updated - - -

مقدار time before failed login count resets رو هم از 120 به مقدار بالاتری مثلا 3600 افزایش بدید . در حال حاضر اگر آی پی 2 دقیقه لاگین ناموفق نداشته باشه حساسیت فایروال روش کم میشه . یعنی مثلا اگر شخصی هر 121 ثانیه یک بار اقدام به لاگین کنه ، فایروال احساس میکنه بار اول هست لاگین میکنه .

خیلی ممنون
این دو مورد برای چی هستن ؟
Timeout (seconds)
Session Timeout (minutes)
Z.eus
February 18th, 2018, 23:59
درود

یک سری اسکریپت هستند که آیپی هایی که lfd شناسایی میکند را اتوماتیک deny میکنند. سرچ کنید همه داکیومنت هاش موجوده.

موفق باشید.
shabgard2018
February 19th, 2018, 01:20
Brute-Force Attack detected in service log from IP(s) 91.200.12.100, 91.200.12.145, 91.200.12.153, 91.200.12.159, 91.200.12.174, 91.200.12.202, 91.200.12.203, 91.200.12.204, 91.200.12.211, 91.200.12.212, 91.200.12.213, 91.200.12.214, 91.200.12.215, 91.200.12.216, 91.200.12.217, 91.200.12.218, 91.200.12.219, 91.200.12.220, 91.200.12.96

مثل اینکه تاثیری نداشته .چون بازم این پیام اومد یعنی رنج ای پی بلاک نشده :(
Mr-Pro
February 19th, 2018, 13:26
خیلی ممنون
این دو مورد برای چی هستن ؟
Timeout (seconds)
Session Timeout (minutes)








داخل عکس معلوم نیست اما در کل اون زمان برای هر سرویسی باشه بیانگر این هست که اگر تا 120 ثانیه قادر به پاسخ دادن به درخواست نباشه ، تایم اوت میده .
modireserver
February 19th, 2018, 14:47
سلام

دایرکت ادمین پیامهایی مبنی بر حملات brute froce رو مرتب اعلام میکنه، بهترین کار اینه شما سرورتون به درستی کانفیگ کنید و موارد امنیتی رو روی آن لحاظ کنید،csf یکی از کارهایی است که شما برای کانفیگش باید انجام بدید مقوله امنیت بسیار گسترده تر از این حرفهاست
shabgard2018
February 20th, 2018, 00:02
سلام
زیاد مهم نیستند ولی تاپیک زیر را مطالعه کنید درست همین جواب ها را به شما هم خواهند داد

http://www.webhostingtalk.ir/showthread.php?t=169695

دوست عزیز ↑ ممنون میشم تصویر موجود در نقل قول من را پاک کنید .تشکر

---------------------
مثل اینکه با همون بلاک کردن رنج ای پی متوقف شد . البته مجبور شدم یه بار ری استارت کنم

--------------------
در مورد کانفیگ پیشرفته هم باید بگم من اولین بارمه دارم با سرور مجازی کار میکنم و دایرکت و انجین نصب میکنم
هنوزم مشکلاتی داره که باید بگردم راه حلشو پیدا کنم
مثلا چون انجین نصبه برای ورد پرس نمیشه توی پیوند یکتا لینک سفارشی انتخاب کرد مجبورم پیش فرض را انتخاب کنم یا صفحه 404 ورد پرس را نمیاره به جاش 404 خود انجین را میاره
وقتی هم انجین با php 7.2 فعال بود ارور 502 میداد که php را به 7.0 کاهش دادم که درست شد
برای بک اپ اتوماتیک هم به قسمت sqlایراد میگیره و...