توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راه های مقابله با Brute-Force Attack
persianboy
December 9th, 2011, 12:18
سلام
Brute-Force Attack detected in service log on User(s) root
مدتی هست که با آی پی های مختلف قصد ورود به سرور رو دارن
قبلا هم این اتفاق می افتاد ولی زیاد نبود اما چند روزی هست که این حمله ها زیاد شده
با آی پی های مختلف: آمریکا، اروپا، کره جنوبی و ...
البته تا الان نتونستن نفوذ کنند
بهترین راه پیشگیری از نفوذ چیه؟
m3hdi
December 9th, 2011, 12:24
سلام
Brute-Force Attack detected in service log on User(s) root
مدتی هست که با آی پی های مختلف قصد ورود به سرور رو دارن
قبلا هم این اتفاق می افتاد ولی زیاد نبود اما چند روزی هست که این حمله ها زیاد شده
با آی پی های مختلف: آمریکا، اروپا، کره جنوبی و ...
البته تا الان نتونستن نفوذ کنند
بهترین راه پیشگیری از نفوذ چیه؟
csf و کانفیگ درست رو توصیه می کنم
موفق باشید
plastic
December 9th, 2011, 12:25
1. تعداد ورود ناموفق رو محدود به 3-5 بکنید
2. پسورد رو ترکیبی از کاراکتر های مختلف مانند حروف کوچک + بزرگ + عدد + !@#$%^&*()_+|... با حداقل طول 8 انتخاب کنید.
persianboy
December 9th, 2011, 13:06
csf و کانفیگ درست رو توصیه می کنم
موفق باشید
csf دارم. کانفیگ هم کردم
راه دیگه ای برای بیشتر کردن امنیت؟
---------- Post added at 01:06 PM ---------- Previous post was at 01:05 PM ----------
1. تعداد ورود ناموفق رو محدود به 3-5 بکنید
2. پسورد رو ترکیبی از کاراکتر های مختلف مانند حروف کوچک + بزرگ + عدد + !@#$%^&*()_+|... با حداقل طول 8 انتخاب کنید.
پسورد که خیلی قوی هست
این چیز ها رو میدونم
راه هایی دیگه ای مد نظرتون نیست؟
m3hdi
December 9th, 2011, 13:17
csf دارم. کانفیگ هم کردم
راه دیگه ای برای بیشتر کردن امنیت؟
---------- Post added at 01:06 PM ---------- Previous post was at 01:05 PM ----------
پسورد که خیلی قوی هست
این چیز ها رو میدونم
راه هایی دیگه ای مد نظرتون نیست؟
اگر csf درست کانفیگ شده باشه می تونید بزارید پس از 5 بار تلاش آی پی مسدود شه
plastic
December 9th, 2011, 13:22
راه دیگر محدود کردن رنج آی پی به یه رنج خاص که مربوط به خودتون هست میشه.
اگر ای پی ولید دارید که بهتر جواب میده.
amineng
November 18th, 2013, 12:56
راه دیگر محدود کردن رنج آی پی به یه رنج خاص که مربوط به خودتون هست میشه.
اگر ای پی ولید دارید که بهتر جواب میده.
با تشكر از شما
ميشه بفرماييد ما كه سرور داخل ايران داريم چطور ميتونيم اين كار رور طوري انجام بديم كه فقط از رنج آي پي هاي داخل ايران بتونن لوگين كنن؟
با تشكر مجدد
plastic
November 18th, 2013, 13:10
با تشكر از شما
ميشه بفرماييد ما كه سرور داخل ايران داريم چطور ميتونيم اين كار رور طوري انجام بديم كه فقط از رنج آي پي هاي داخل ايران بتونن لوگين كنن؟
با تشكر مجدد
بنده با سرور چون مستقیما کار نکردم تا به حال نمیدونم از طریق فایروال های مربوطه امکان لیمیت آی پی ها میسر باشه یا خیر.
اما شما میتونید توی اینترنت رنج آی پی های ایرانی رو به دست بیارید .
Major IP Address Blocks For Iran (http://www.nirsoft.net/countryip/ir.html)
همچنین از دستورات apache هم میتونید برای محدود کردن دسترسی بر اساس آی پی اقدام کنید.
ULTRAWEB
November 18th, 2013, 13:35
با فایروال های معمول لینوکس میشه جلوشو گرفت بدون نصب برنامه ای اضافه
amineng
November 19th, 2013, 13:12
با فایروال های معمول لینوکس میشه جلوشو گرفت بدون نصب برنامه ای اضافه
چطوري برادر؟ راه حل بديد!
ممنون
shahab-f
November 19th, 2013, 13:25
پورت ssh رو تغییر بدید
ULTRAWEB
November 19th, 2013, 13:27
ما فقط در رو بهت نشون میدیم اینجا
خودت هستی که باید بری ببینی توی اون در چه خبره
اگرم کارت عجله هست میشه انجام داد براتون
mod_evasive
mod_security
هم خیلی کمک میکنه اگر درست تنظیم شه و ای پی تیبل
amineng
November 20th, 2013, 11:23
پيام هايي كه دوستان مختلف دريافت كردند همه Brute-Force Attack هستند اما به طرق مختلف
پيامي كه من دريافت ميكنم اين هست
Brute-Force Attack detected in service log on User(s) info
تا اونجايي كه ميدونم و ديدم من يوزري با نام كاربري info نساختم يا ندارم مگر اينكه جزو رزرو شده ها باشه يا اينكه منظور ايميل info يوزر ها باشه!!؟!
توي اين زمينه ميتونيد منو راهنمايي كنيد؟
با تشكر