احتمال هک شدن یا تست برای هک ( مشکوک )

دوستان جسارتا،اس‌اس‌ال هیچ ارتباطی با امنیت وبسایت نداره!
به زبان ساده، فقط راه ارتباطی بین کاربر و سرور رو رمزنگاری و امن می‌کنه.

واسه اینکه از طریق brute force هک نشین بهتر هست که تنظیماتش رو انجام بدین و محدود تر کنید.

خب ممنون میشم بفرمایید که چه تنظیمی باید صورت بگیره دقیقا ! در ضمن دایرکت ادمین هست و لایسنس داره با تشکر
ارادتمند : مسلم فلاح نیت

سلام
عزیز تنظیم خاصی لازم نیست
پسوردت مشکل باشه کافیه این پیغام ها هم الکی هست.(گزارش های خبری)
اگر ای پی یکسان یا نیست دراپش کن بره تو فایروالت
ارادت

سلام
من زیاد از سرور سررشته ندارم ولی تا جایی که خودم دستکاری کردم
هرموقع اف تی پی سرور رو روشن میکنم این حملات شروع میشه
و هر موقع اف تی پی رو استاپ میکنم کامل قطع میشه این حملات چون سرور اختصاصی مربوط به سایتهای شخصی خودمه و نیاز یهم به ftp ندارم کاملا استاپ کردمش یکبار هم از این حملات اتفاق نمیافته
البته باز نمیدونم ربطشون به هم چی هستش!

نقل قول:

---

نوشته اصلی توسط takpar7

سلام
من زیاد از سرور سررشته ندارم ولی تا جایی که خودم دستکاری کردم
هرموقع اف تی پی سرور رو روشن میکنم این حملات شروع میشه
و هر موقع اف تی پی رو استاپ میکنم کامل قطع میشه این حملات چون سرور اختصاصی مربوط به سایتهای شخصی خودمه و نیاز یهم به ftp ندارم کاملا استاپ کردمش یکبار هم از این حملات اتفاق نمیافته
البته باز نمیدونم ربطشون به هم چی هستش!

---

اتفاقا فرمایشتون کاملا درسته. مشکل این دوستمون هم از همین ftp هست.
توی متن ارور هم نوشته:

User www has 122 failed login attempts: proftpd1=122

در واقع پورت اف‌تی‌پی به صورت استاندارد ۲۱ هست و این دوستمون بعد از اینکه پورت اس‌اس‌اچ و دایرکت ادمین رو بستن، اتکر فقط با اف‌تی‌پی میتونه کار بکنه.
استارتر محترم مورد مهمی نیست. میتونید نادیده بگیریدشون. میتونید پورت رو هم عوض کنید.

میشه بفرمایید چه طوری میشه اف تی پی رو ایمن تر کرد مثلا چه طوری پورت 21 اف تی پی رو تغییر بدم در ضمن در جریان باشید که csf نصب دارم به نظرم باید قبل از تغییر و به قولی اختصاص پورت جدید به اف تی پی اول پورتی که می خوام برای اف تی پی قرار یعنی پورت چدید رو باز کنم داخل csf بعدش تغییر بدم درسته ؟ ممنون میشم راهنمایی بفرمایید برای ایمن تر کردن اف تی پی چون من زیاد ازش استفاده می کنم چی کار کنم با تشکر
ارادتمند : مسلم فلاح نیت

درود

دستور زیر رو بزنید و کلمه PORT رو پیدا کنید و تغییرش بدید.

بعد از تغییر سرویس FTP رو یکبار ریستارت بدید و توی فایروال پورت 21 رو ببندید و پورت جدید رو باز کنید.

nano /etc/proftpd.conf

در ضمن چند مورد آ»وزش در مورد حمله های Brute Force پیدا کردم شاید بدردتون بخوره:

http://certiran.blog.ir/1392/06/01/%...B1%D8%B3%D8%B1


http://ashiyane.org/forums/showthrea...AA%D8%A7-100-)