حملات شدید به دایرکت ادمین_Brute-Force Attack

با سلام
الان یه هفته اس هست که مرتب از سرور دایرکت ادمین ایمیل هایی با موضوع :

نقل قول:

---

Brute-Force Attack detected in service log on User(s) demo
Brute-Force Attack detected in service log on User(s) root, test
Brute-Force Attack detected in service log on User(s) temp
Brute-Force Attack detected in service log on User(s) pmqjrhjb

---

و

نقل قول:

---

Brute-Force Attack detected in service log from IP(s) 127.0.0.1
Brute-Force Attack detected in service log from IP(s) 193.29.53.206
Brute-Force Attack detected in service log from IP(s) 89.140.136.75 on User(s) root
Brute-Force Attack detected in service log from IP(s) 127.0.0.1 on User(s) dqfrhptr, dykyapru, gdrreacp

---

مییاد .
اقدامات خود دایرکت ادمین رو انجام دادم :
Detecting and preventing brute force login attacks

دوستان راه حلی برا رفع این مشکل دارن مطرح کنن .
ممنون

این خطا ها رو معمولا موقعی داشتم که کسی سعی داشت از طریق ssh لاگین به سرور کنه که با تغییر پورت ssh مشکل برطرف شد

من این مشکلو زیاد داشتم راه درستی هم براش گیر نیاوردم تنها راهش استوپ کردن dovecot بود که مشکلمو حل کرد شمام تست کنید

http://www.webhostingtalk.ir/f85/54911/

http://www.webhostingtalk.ir/f56/36149/

نقل قول:

---

نوشته اصلی توسط abolfazl201358

من این مشکلو زیاد داشتم راه درستی هم براش گیر نیاوردم تنها راهش استوپ کردن dovecot بود که مشکلمو حل کرد شمام تست کنید

---

با سلام يعني dovecot بيخودي داره اجرا ميشه كه شما با استوپ كردنش مشكل رو حل كردي؟ استوپ dovecot مشكلي براي جاي ديگه بوجود نمياره؟

اگر از ایمیل استفاده نمی کنید میتونین غیرفعالش کنید در سیستم و مشکلی ایجاد نمیکند

اگر dovecot را stop نمایید ایمیل دریافت نمی شود.
این پیغام ها جنبه اطلاع رسانی دارد و در حالت معمول مشکلی ندارد.

منم یه مدت اینطوری شده بودم که همین ارور ها رو میداد

حمله brute force برای پیدا کردن رمز عبور دایرکت ادمین است شما می توانید برای اینکه از این طریق hack نشوید طول کارکتر های پسورد را طولانی تر انتخاب کنید.