توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از Attack کردن
TOOBA IT
November 5th, 2011, 18:56
با سلام
چند روزی هست که یکی از یوزرها داره همه اکانت ها رو Attack میکنه !! بنده از کجا میتونم متوجه بشم که کدوم یوزر هست ؟
آیا راهی داره که جلوگیری کنیم , تا کسی نتونه از رو هاست میزبانی خودمون Attack کنه همه اکانت ها رو ؟
New Message: Brute-Force Attack detected in service log from IP(s) 0:0:0:0:0:0:0:1 on User(s) adm, bin, daemon, root
مشخصات سرور : centos6 + directadmin
servertab
November 11th, 2011, 00:57
BruteForce یعنی کسی قصد داخل شدن به سرور شما را داره و جلوگیری میکنه سرور از این کار ,
یک CSF نصب کنین حل میشه .
TOOBA IT
November 11th, 2011, 01:02
BruteForce یعنی کسی قصد داخل شدن به سرور شما را داره و جلوگیری میکنه سرور از این کار ,
یک CSF نصب کنین حل میشه .
دوست عزيز وقتي كسي از رو سرور خودتون بخواهد اين كار رو بكنه csf چكار ميخواد بكنه !؟؟
اكانت يوزر رو مسدود كنه !!! ، بنده دنبال يك سري فانكشن بودم كه بتونم جلو اين كار رو بگيرم ...
servertab
November 11th, 2011, 01:12
شما از کجا میدونین از روی سرور خودتون هست و جای دیگری نیست ؟
در ضمن CSF بر اساس پیش فرض هایی که داره افرادی که بیش از 5بار اشتباه رمز ورود بزنند رو مسدود میکنه دسترسیشون رو !
شما دنبال چی هستین ؟ فانکشنی نیست که بفهمه کی با نیت بد brutforce میاد ورود کنه به سرور شما که بگه شما نمیتونین وترد بشین باید با تنظیمات IPtables محدودیت بزارید .
TOOBA IT
November 11th, 2011, 01:17
دوست عزيز اگر شما اندكي با كركرها كار ميكرديد متوجه ميشديد وقتي چنين پيامي براي شما مياد و هيچ آيپي نداره ، مطمئنا كسي از رو سرور خودتون دارده اين كار رو انجام ميده .
csf هم قادر نيست ايپي خود سرور رو مسدود كنه .
خوشبختانه چنين فانكشني وجود داره و بنده دارم استفاده ميكنم ، و نيازي نيست از نيت افردا با خبر باشيد .
sellpad
November 11th, 2011, 03:09
دوست عزیز میشه این
function رو با توضیحات اینجا بزارید تا همه متوجه بشند؟
ممنون:x
persianboy
December 6th, 2011, 19:51
دوست عزيز اگر شما اندكي با كركرها كار ميكرديد متوجه ميشديد وقتي چنين پيامي براي شما مياد و هيچ آيپي نداره ، مطمئنا كسي از رو سرور خودتون دارده اين كار رو انجام ميده .
فکر نمیکنم اینطور باشه
بارها برای من پیام اومده که به سرور حمله شده بعضی پیام ها آی پی رو نوشته بعضی ننوشته
اون هم سروری که فقط سایت های خودم روش هست و هیچ یوزر دیگه ای نداره
DANG3R
May 30th, 2012, 19:35
سلام دوستان.
بنده با این مشکل مواجهم و مرتبا پیغام مواجهه با brute force attack رو میگیرم.
CSF رو نصب و تنظیم کردم حتی از طریق security checkی هم که انجام میده چندتایی از warningهایی داده بود مثل ماونت کردن tmp و این کارا رو هم کردم و بعد تو سکیوریتی چک بعدی که انجام دادم مشکل حل شده بود ولی بازم این اتک ها ادامه دارن.
خیلی ممنون میشم راهنمایی کنید :)
amirizadi
May 30th, 2012, 19:45
وارد whm بشید
برید گزینه brute force
disable کنید این گزینه را
sellpad
May 30th, 2012, 22:57
با میکروتیک میشه جلوشو گرفت
فقط جای gateway باید ای پی سرور میکروتیک رو بدید تو لینوکس
DANG3R
June 1st, 2012, 00:59
ببخشید اشتباه از من بود باید اینارو هم میگفتم
سرور CentOS / DirectAdmin
راه IPTables چطوره؟
دیگه ترکید سرور هر ساعت چندبار اتک میشه