نمایش نسخه قابل چاپ
دوستان عزیز من یک سرور مجازی گرفتم که هیچ سایتی روش بالا نیاوردم و کاملا خالی هست ولی وقتی تو قسمت پیغامها ، 267 تا پیغام مبنی بر حمله به سرور به روش brute force وجود داره .
سرور رو هم از اینجا گرفتم
https://online.net/en
http://uupload.ir/files/sye5_brutal.png
اینا طبیعی هست، تعداد دفعات ورود ناموفق به 5 بار کاهش بدین و یوزر admin خودتونو عوض کنید با رعایت این نکانت هیچ مشکلی پیش نمیاد.
سعی کنید از فایروال استفاده کنید و آی پی هایی که اتک میکنند را کلا بلاک کنید.
میتونید از csf استفاده کنید و طوری تنظیمات رو انجام بدید که به طور خودکار بعد از چند بار تلاش ناموفق برای ورود آی پی آدرس طرف مقابل برای مدتی یا برای همیشه بلاک شود.
فقط یوزر ادمین نیست که قابلیت لاگین رو داره ، با این راه کمی سخت میشه ولی اتک همچنان ادامه خواهد داشت ...نقل قول:
نوشته اصلی توسط m2n
سلام ، برای بالا بردن امنیت پورت SSH رو عوض کنید ، اگه دوست داشتید میتونید پورت دایرکت ادمین هم تغییر بدید ...
از پسورد Strong استفاده کنید.
تعداد دفعاتی که کاربر میتونی پسورد اشتباه وارد کنه رو هم لیمیت کنید
با تشکر
بله ولی پیدا کردن یوزر هاست کمی دشوار هست بخصوص تعداد دفعات ورود رو به 5 کاهش دادیم.نقل قول:
نوشته اصلی توسط TukaNet
فایروال csf نصب و به طور صحیح کانفیگ کنید ، حجم این حملات خیلی کاهش پیدا می کنهنقل قول:
نوشته اصلی توسط persiantools
ابتدا فایروال csf را نصب فرمایید
سپس به طور صحیح اقدام به موارد کانفیگ فایروال نمایید ( نصب بدون کانفیگ فایروال بازدهی ندارد)
حملات بروت فورس طبیعی هستند ولی به راحتی میتوانید جلوی انها را بگیرید
اگر ای پی بیش از اندازه در لیست قرار می گیرد به صورت دستی از طریق csf نیز می توانید بلاک نمایید
ببخشید عزیز اگر سرور ویندوزی باشه چه فایروالی جهت بروت فورس و دیداس پیشنهاد میشه برای کمتر کردن اثرات و جلوگیری؟؟نقل قول:
نوشته اصلی توسط behravesh
ببخشید عزیز اگر سرور ویندوزی باشه چه فایروالی جهت بروت فورس و دیداس پیشنهاد میشه برای کمتر کردن اثرات و جلوگیری؟؟نقل قول:
نوشته اصلی توسط behravesh
دوستان دیگه حتماً نظری دارید یا اطلاعی دارید لطفآً بفرمائید.
outpost proنقل قول:
نوشته اصلی توسط ColdWorld
فقط جلوی اسکن و brute رو میگیره
برای دیداس اصلا با نرم افزار نمیتونید اقدام کنید .