سلام
امروز فهميدم از چند آی پی خاص داره به ادمين حمله ميشه
کنترل پنل کلکسو هست چطور آی پی طرف رو بن کنم:(
کلاً 30 گيگ ترفيک دارم 5 گيگ رو خورده:-o
اونم تو 5 ساعت

Iptables:


iptables -I INPUT -s attacker_ip -j DROP


CSF:


csf -d attacker_ip


APF:


apf -d attacker_ip


IP Route:


/sbin/route add -host attacker_ip reject

Csf نصب کردیده اید ؟

سرور اختصاصی است یا مجازی
در صورت مجازی بودن مجازی ساز چه است - دسترسی به کنسول دارید ؟

Please note: This is only meant for blocking access to the control panel, and will not block access to the actual resource. This is the list of blocked ipaddresses. The ip notation is the same as that of allowed ip. You should add blocked ips only if the allowed ip list is empty. If allowed ip list is non-empty then, automatically all ips not listed are denied.

اين متنی هست که تو بخش آی پی بن کلکسو گفته من ميخوام دسترسی به سايت و
فايل ها از طرف يک آی پی خاص بن بشه چی کار کنم؟

سرور مجازی هست
من دسترسی آی پی خاص رو به کنترل پنل قطع کردم ولی هنوز داره از پهنا يی باند من
استفاده ميکنه و در حال حاضر 453 کاربر آنلاين دارم در صورتی که بيشتر از 15 تا
نداشتم
نميدونم چيهCSF
اين کده ها رو هم که ميگيد بايد کجا وارد کنم
مجازی سازشم نميدونم من فقط سرور مجازی رو خريدم

به صرفه ترین کار این است که سرور مجازی تان دسترسی ها بسته شود
به وسیله کنسول SSH و پورت 22
وصل بشید به ای پی
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe (http://the.earth.li/%7Esgtatham/putty/latest/x86/putty.exe)
با این نرم افزار و دستورات بالا که دوست خوبمون عرض کردند کپی پست و اینتر بزنید

به صرفه ترین کار برای شما که پهنای باندتان تمام نشود . خاموش کردن سرور مجازی است ! و بعد از رفع حملات و بستن رنج ای پی توسط کنسول دوباره به کارتان ادامه دهید . آیا سایت خاصی روی kloxo است ؟

---------- Post added at 10:34 AM ---------- Previous post was at 10:31 AM ----------
برید این قسمت از kloxo
Home (admin) | Servers | Server Home (localhost)

Lxguard روی این آی*** کلیک کنید
سپس Disable When This Many Wrong Attempts فعال کنید 5 بزارید داخل مستعطیل
و تیک فعال کنید
I Have Read About Lxguard And Understands What It Does
سپس لوگین بشید داخل SSH تاپیک کنید یا بزنید service httpd stop
بعد سعی کنید CSF نصب کنید .
کانفیگ کنید این یک فایروال تحت لینوکس رد هت است
بعد از کانفیگ میتونید راحت ای پی ببنید
بعد سرور ریستارت کنید از همان طریق SSH
reboot
بزنید
بعد از بالا آمدن اگر سایت ها باز نشدن
service httpd start
بزنید

راستش نميخم دسترسی به سايت بسته بشه
ولی اونی که سعی به دسترسی داره احتمال ميدم بدونه که قيمت فايل های روی هستم
3000 دلار ميشه واسه همين ميخواد رهه 100 ساله رو 1 شبه بره
ولی الان تو سايت من حدود 500 نفر آنلاين هستن (در صورتی که نبايد بيشتر از 30 تا باشه
)چطور آيپی هارو گير بيارم و اونی که
داره از پهنای بند خيلی استفاده ميکنه رو بن کنم من هر چی نيگاه ميکنم
جايی از کلکسو آی پی هرو نشون نميده

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

به اين نتيجه رسيدم اين کلکسو عجب چيز چرتيه
يعنی هيچ رابط کاربری اي نداره که توش من آی پی يک نفر رو بن کنم که به هاست
فا فايل های من دسترسيش قطع شه؟
IP taraf ro peyda kardam
212.95.129.129 /arcade/gamedata/warpedSte/songnames.txt
az IP bala dare be address moghabelsh hey darkhast mide

يعنی هيچ رابط کاربری اي نداره که توش من آی پی يک نفر رو بن کنم که به هاست
این نوع مشکلات عموماً از طریق Firewall حل میشه.

IP taraf ro peyda kardam
212.95.129.129 /arcade/gamedata/warpedSte/songnames.txt
az IP bala dare be address moghabelsh hey darkhast mide
اگر این فایل مهم نیست پاک کنید یا نام آن را تغییر دهید

اتفاقا کلوکسو پنل خوبی هست
سی پنل هم تا فایر وال نصب نکنید چنین چیزی نخواهد داشت
اطالاعات را ارسال کنید تا چک کنم براتون

---------- Post added at 08:35 AM ---------- Previous post was at 08:33 AM ----------

راستی داخل کلوکسو واسخ بن کردن ای پی از lxguard استفاده کنید
قسمت blocked ip