آقا کسی جواب مارو نمیده؟
نمایش نسخه قابل چاپ
آقا کسی جواب مارو نمیده؟
با سلام
بحث تغییر یا عدم تغییر پورت در سرویس ها به جهت ایمن سازی و امن شدن موضوعی است که در محافل امنیتی بجث های زیادی است .و برخی اوقات تغییر پورت باعث به مخاطره افتادن امنیت سرویس می شود که در این بحث نمی گنجد. در صورت تمایل همکاران میتونیم این موضوع را در تاپیک مجزایی بررسی کنیم.
یکی از راه های جلوگیری از حملات BruteForce شناسایی و بلوکه کردن آی پی حمله کننده است . یا اصطلاحا Detecting & preventing
ولی در این موضوع تغییر پورت باعث افزایش نسبی امنیت می شود و تا حدودی جلوگیری از حملات BruteForce محقق می گردد .البته فقط حملاتی که بر روی دایرکت ادمین و SSH می شود .
ولی برای حملات بروت فورس در دیگر سرویس های نظیر Exim یا Dovecot , ّFTP و... باید بتونید از طریق Firewall این موضوع رو هندل کنید.
ولی متاسفانه فایروال CSF با دایرکت ادمین Integrated نیست و طبق راهنمایی شرکت دایرکت ادمین می توانید از فایرول alternative که خود دایرکت ادمین ارایه کرده است استفاده نمایید.
I wish to have a block_ip.sh so I can block IPs through DirectAdmin
در صورت استفاده از این فایروال باید پورت های SSH و پورت های دیگر سرویس ها را به صورت دستی به این فایروال اضافه نمایید. که در صورت عدم اضافه نمودن دسترسی به سرور شما براتون مقدور نمی باشد.
ولی در صورتی که بخواهید bruteForce در دایرکت ادمین با CSF همخوانی داشته باشد و Integrated بشه . می توانید از اسکریپتی که توسط تیم سکیورهاست نوشته شده است . استفاده نمایید.
با تشکر