omid56
March 27th, 2012, 16:19
سلام
در سایتها و انجمن هایی دیده ام که LXGuard را به عنوان یک سیستم قوی جهت جلوگیری از حملات DOS و DDOS معرفی کرده اند . در صورتی که اینطور نیست.
طبق گفته LxCenter : عین نوشته :
Lxguard protects you against brute force attacks by monitoring the ssh and ftp log messages, and blocking ipaddresses that have too many failed attempts at logging into the server
در واقع با مانیتور کردن پورتهای FTP و SSH با تهاجمات brute force مقابله می کند و روی پورت 80 هیچ گونه مانیتورینگی ندارد .
حملات brute force چیست :
a brute force attack is a particular strategy used to break your lovingly crafted password
یکی از سادهترین راههای نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارنداکانت شما نفوذ میکند.
در رابطه با SSH توصیه می شود که port پیش فرض ssh را تغییر دهید .
برای جلوگیری از حملات DOS یا DDOS بهتر است از فایروالها یا IDS مناسب استفاده کنید و یا حتما mod_evasive20.c را روی apache نصب کنید .
روش نصب در انینترنت هست .
مثلا
How to install mod_evasive? (http://www.topwebhosts.org/articles/mod_evasive.php)
موفق باشید
در سایتها و انجمن هایی دیده ام که LXGuard را به عنوان یک سیستم قوی جهت جلوگیری از حملات DOS و DDOS معرفی کرده اند . در صورتی که اینطور نیست.
طبق گفته LxCenter : عین نوشته :
Lxguard protects you against brute force attacks by monitoring the ssh and ftp log messages, and blocking ipaddresses that have too many failed attempts at logging into the server
در واقع با مانیتور کردن پورتهای FTP و SSH با تهاجمات brute force مقابله می کند و روی پورت 80 هیچ گونه مانیتورینگی ندارد .
حملات brute force چیست :
a brute force attack is a particular strategy used to break your lovingly crafted password
یکی از سادهترین راههای نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارنداکانت شما نفوذ میکند.
در رابطه با SSH توصیه می شود که port پیش فرض ssh را تغییر دهید .
برای جلوگیری از حملات DOS یا DDOS بهتر است از فایروالها یا IDS مناسب استفاده کنید و یا حتما mod_evasive20.c را روی apache نصب کنید .
روش نصب در انینترنت هست .
مثلا
How to install mod_evasive? (http://www.topwebhosts.org/articles/mod_evasive.php)
موفق باشید