پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی

با سلام
حدودا 10 روز شاید بیشتر هستش که پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی واسم میاد پورت سرور رو هم خیلی وقت پیش تغییر دادم و گزینه های لازم رو در تنظیمات ادمین طبق آموزشهای همین انجمن عمل کردم
میشه بگین چیکارش کنم؟
منظورم این هست که دیگه نتونه به سرور حمله کنه
تشکر

نقل قول:

---

نوشته اصلی توسط yarbash

با سلام
حدودا 10 روز شاید بیشتر هستش که پیغام Brute-Force Attack detected in service log from IP از طرف یک آی پی واسم میاد پورت سرور رو هم خیلی وقت پیش تغییر دادم و گزینه های لازم رو در تنظیمات ادمین طبق آموزشهای همین انجمن عمل کردم
میشه بگین چیکارش کنم؟
منظورم این هست که دیگه نتونه به سرور حمله کنه
تشکر

---

کنترل پنل؟
یکی با استفاده از شل یا اسکرپیت اقدام به اتک از نوع Brute force به سایت های شما و کنترل پنل شما میزند و می خواهد وارد کنترل پنل و سایت های شما شود.
میتونید ارسال ایمیل رو لغو کنید ولی بهتر است ارسال شود.

نقل قول:

---

نوشته اصلی توسط Yas-Host

کنترل پنل؟
یکی با استفاده از شل یا اسکرپیت اقدام به اتک از نوع Brute force به سایت های شما و کنترل پنل شما میزند و می خواهد وارد کنترل پنل و سایت های شما شود.
میتونید ارسال ایمیل رو لغو کنید ولی بهتر است ارسال شود.

---

سلام
دایرکت ادمین هست عزیز
نه نمیخوام ایمیل رو لغو کنم این بهترین وسیله ای هستش که از حمله های در سرور با خبر میشیم و لغو کردنش غیر منطقی هستش
اما راه چاره چیه دوست عزیز؟

نقل قول:

---

نوشته اصلی توسط yarbash

سلام
دایرکت ادمین هست عزیز
نه نمیخوام ایمیل رو لغو کنم این بهترین وسیله ای هستش که از حمله های در سرور با خبر میشیم و لغو کردنش غیر منطقی هستش
اما راه چاره چیه دوست عزیز؟

---

Detecting and preventing brute force login attacks

همچنین میتونید با کانفیگ مناسب CSF یا BFD از اتک از این نوع به سرور جلوگیری کنید.

نقل قول:

---

نوشته اصلی توسط Yas-Host

Detecting and preventing brute force login attacks

همچنین میتونید با کانفیگ مناسب CSF یا BFD از اتک از این نوع به سرور جلوگیری کنید.

---

بنده هم این تنظیمات رو اعمال کردم عزیز
اما الان که متوجه شدم یه گزینه هست که مشکوکم بهش
Blacklist IPs for excessive login attempts رو من روی 10 گذاشتم اما تیک جلوی اون رو نزدم تیک جلوی اون باید زده بشه؟
تشکر

نقل قول:

---

نوشته اصلی توسط yarbash

بنده هم این تنظیمات رو اعمال کردم عزیز
اما الان که متوجه شدم یه گزینه هست که مشکوکم بهش
Blacklist IPs for excessive login attempts رو من روی 10 گذاشتم اما تیک جلوی اون رو نزدم تیک جلوی اون باید زده بشه؟
تشکر

---

در حال حاضر admin دایرکت ادمین در دسترس نیست.
یک اسکرین شات قرار بدید.

نقل قول:

---

نوشته اصلی توسط Yas-Host

در حال حاضر admin دایرکت ادمین در دسترس نیست.
یک اسکرین شات قرار بدید.

---

من تیکی رو که گفته بودم بعد از تیک زدن و ذخیره تنظیمات یه پیغام
The ip '127.0.0.1' has been added to the /usr/local/directadmin/data/admin/ip_blacklist file for having too many repeated failed login attempts into the '' account.
که میگه آی پی مورد نظر رو که در پیغام هست به بلاک لیست اضافه کرده
به نظر شما مشکلی ایجاد نمیکنه؟

این هم اسکرین شات

http://upc.makoranmusic.ir/uploads/001_9978a.jpg

نقل قول:

---

نوشته اصلی توسط yarbash

من تیکی رو که گفته بودم بعد از تیک زدن و ذخیره تنظیمات یه پیغام
The ip '127.0.0.1' has been added to the /usr/local/directadmin/data/admin/ip_blacklist file for having too many repeated failed login attempts into the '' account.
که میگه آی پی مورد نظر رو که در پیغام هست به بلاک لیست اضافه کرده
به نظر شما مشکلی ایجاد نمیکنه؟

این هم اسکرین شات

http://upc.makoranmusic.ir/uploads/001_9978a.jpg

---

تنظیماتی که وارد کردید صحیح می باشد.
بهتر است دو عدد 100 را به 20 تغییر دهید.

نقل قول:

---

نوشته اصلی توسط Yas-Host

تنظیماتی که وارد کردید صحیح می باشد.
بهتر است دو عدد 100 را به 20 تغییر دهید.

---

تشکر عزیز
انجام دادم حالا ببینیم چی میشه انشالله که از این به بعد از این آی پی خبری نباشه و هی حمله نداشته باشه
بازم تشکر

نقل قول:

---

نوشته اصلی توسط yarbash

تشکر عزیز
انجام دادم حالا ببینیم چی میشه انشالله که از این به بعد از این آی پی خبری نباشه و هی حمله نداشته باشه
بازم تشکر

---

این ایمیل فقط گزارش مورد نظر رو ارسال میکنه دوست عزیز.
برای جلوگیریش راه های دیگری به جز خود دایرکت ادمین هم مانند csf و bfd هست.