1 فایل پیوست
بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
سلام به همه
من یک سرور مجازی با سیستم عامل CentOS 6.7 و کنترل پنل دایرکت ادمین دارم که روش از فایروال رایگان CSF استفاده کردم.
همچنین باید به عرضتون برسونم که اکثر ip های مزاحمی که سعی در ورود بصورت brute force دارن، بصورت خودکار توسط LFD بلاک میشن و ایمیل بلاک شدنشون هم برام میاد، مثل این متن:
کد:
Time: Fri Aug 12 09:12:52 2016 -0400
IP: 32.217.96.26 (US/United States/-)
Failures: 5 (smtpauth)
Interval: 3600 seconds
Blocked: Permanent Block
Log entries:
2016-08-12 09:12:38 login authenticator failed for (192.168.0.97) [32.217.96.26]: 535 Incorrect authentication data (set_id=marketing)
2016-08-12 09:12:41 login authenticator failed for (192.168.0.167) [32.217.96.26]: 535 Incorrect authentication data (set_id=root)
2016-08-12 09:12:45 login authenticator failed for (192.168.0.21) [32.217.96.26]: 535 Incorrect authentication data (set_id=manager)
2016-08-12 09:12:48 login authenticator failed for (192.168.0.201) [32.217.96.26]: 535 Incorrect authentication data (set_id=ftp)
2016-08-12 09:12:52 login authenticator failed for (192.168.0.144) [32.217.96.26]: 535 Incorrect authentication data (set_id=abuse)
اما مشکلی که دارم اینه که بعضی از ip ها بلاک نمیشن، یعنی من برای سرویسهای مختلف حداکثر خطا رو در لاگین، روی 10 قراردادم اما مثل عکس زیر بعضی از ip ها حتی 200 - 300 تا ورود ناموفق داشتن، ولی توسط LFD بلاک نشدن اینم عکسش:
فایل پیوست 32960
الان مثلا آی پی 93.174.95.87 با 265 بار ورود ناموفق چرا بلاک نشده و تونسته اینقدر حمله کنه؟
پیشاپیش از کمکهاتون ممنونم.
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
من با csf کار نکردم ولی کلا روال کار به این صورته که مدت زمان محدودی بلاک میکنن مثلا 600 ثانیه (قابل تغییر هست) که اگر حمله کننده حمله خود رو ادامه بده بعد 10 دقیقه باز میتونه تست کنه رمز عبور رو و هی اینا جمع میشه میشه این تعداد.
موفق باشید
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
نقل قول:
نوشته اصلی توسط
agrb.siyah
من با csf کار نکردم ولی کلا روال کار به این صورته که مدت زمان محدودی بلاک میکنن مثلا 600 ثانیه (قابل تغییر هست) که اگر حمله کننده حمله خود رو ادامه بده بعد 10 دقیقه باز میتونه تست کنه رمز عبور رو و هی اینا جمع میشه میشه این تعداد.
موفق باشید
نه فکر نمیکنم این پاسخ صحیح باشه چون من زمان بلاک کردن یک ip رو روی ۲۴ ساعت گذاشتم, اما در کمال تعجب میبینم در عرض کمتر از یک روز اینهمه حمله از یک ip صورت میگیره.
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
پورت پیش فرض دایرکت ادمین که 2222 هست را تغییر دهید مشکل اتک خوردن حل خواهد شد
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
نقل قول:
نوشته اصلی توسط
mahdi-relax
پورت پیش فرض دایرکت ادمین که 2222 هست را تغییر دهید مشکل اتک خوردن حل خواهد شد
با تشکر از پاسختون ولی این که با تغییر پورت مشکل اتک خوردن حل میشه از بدیهیاته نیاز به توصیه نیست، اما سوال من چیز دیگه ایه، لطفا سوال رو مجددا دقت بفرمایید، من میخوام متوجه بشم مشکل کار کجاست که بعضی از ipها بلاک نمیشن؟
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
