پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
زیرساخت
با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟
واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
davood_71
با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟
واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست
تروخدا یکی جواب بده خیلی گشتم چیزی پیدا نکردم گیج شدم حسابی
من میخوام از لینک جهت بالک کردن آی پی استفاده کنم (از csf استفاده میکنه)
http://help.poralix.com/articles/how...irectadmin-bfm
اون اخرش نوشته disable iptable (لطفا کسانی که از این روش استفاده کردند راهنماییم کنند)
ایا واقعا نیاز هست اون قسمت اخر انجام شه ؟
iptable رو غیر فعال میکنه یا نمیکنه؟ خب مشکلی پیش نمیاد جهت امنیت؟
اینم توضحیات سایت که انگلیسی گفته در ورد اون قسمت :
That was reported that raw iptables in some cases might overwrite existing rules loaded by CSF/LFD. To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time:
لطفا جواب بدید
با تشکر.
پاسخ : جلوگیری از حملات بروت فورس
عزیز اگر آیدی یاهو دارید پ.خ کنید تا سرورتون رو برسی کنم. البته اگر مایل باشید.
بدرود.
پاسخ : جلوگیری از حملات بروت فورس
سرور رو با دستور service iptables status بررسی کردم و فایروال iptable روشن بود
درست کردنش رو خودم میتونم درست کنم ، فقط میخوام بدونم ایون دستور اخری که توی اون سایت هست حتما و ضروری هست که اون دستور زده شه؟ و اینکه زده شه فایروال iptable رو واسه همیشه خاموش میکنه مشکلی پیش نمیاره؟ یا اون دسترو کلا واسه یه چیز دیگس؟ (همینو فقط میخوام بدونم) اینم ادرس اون لینکی که گفتم لطفا یه مشاهده کنید (آخرین قسمت که نوشته disable iptables )
http://help.poralix.com/articles/how...irectadmin-bfm
پاسخ : جلوگیری از حملات بروت فورس
داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.
اما یک راه حل مناسب برای این مورد، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.
اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.
کد:
https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Modir Server
داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.
اما یک راه حل مناسب برای این مورد، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.
اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.
کد:
https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313
این اسکریپت رو منم دیدم توی گوگل سرچ کردم
ولی خب خود دایرکت ادمین اونو پیشنهاد نمیده و صرفا اینو گذاشته واسه اون یه نفر که میخواسته (عملکردش درسته اسکریپتش هم درسته ، اما یه ریز کاری توش انجام نشده)
این لینک رو ببینید : http://help.directadmin.com/item.php?id=527
مورد 3 رو نگاه کنید نوشته بهترین روش استفاده از csf و استفاده از لینکی که خود دایرکت ادمین داده یعنی : http://help.poralix.com/articles/how...irectadmin-bfm
حالا من کاری به بقیش ندارم فقط اینو میخوام بدونم قسمت اخرش (disable iptables) ، اونو حتمی لازم هست انجام بدم یا ندم ؟
پاسخ : جلوگیری از حملات بروت فورس
آپدیت:
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
مثلا ساخته پوشه واسه بلاک کردن توی اون فاروم رو نگفته روش کلی رو گفته ولی خب شاید واسه بعضیا خطا بده ، که بهتر است از همون لینکی که دادم مرحله به مرحله جلو رفت
این لینکی شما دادید از روش csf استفاده کرده؟ خب چرا iptable رو خاموش نکرده؟ یه جورایی فرق داره :(
پاسخ : جلوگیری از حملات بروت فورس
مقاله مذکور قسمت آخرش که در مورد خاموش کردن iptables هست، درست نیست.
و اینکار عملا پاک کردن صورت مسئله هست.
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
ببینید کاملا درک میکنم که یکمی گیج کننده باشه... شما سوال اصلیتون اینکه iptables یا csf ؟
جواب شما بطور کامل تو این لینک هست
http://serverfault.com/questions/537...ptables-config
بطور خلاصه خدمتتون عرض کنم که این
لینکی که شما اارئه دادید در قسمت اخر میگه که iptables ممکنه مشکل ساز باشه. خب چرا؟
طبق مطالب لینکی که در خط دوم ارائه کردم، iptables یا csf هر کدوم که زودتر اجرا بشن رول هاشون تو اولویت قرار میگیره. و دلیل اینکه توی اون مقاله گفته iptables رو کلا خاموش کنید احتمالا همینه.
به هر حال وجود iptables در سرور طبق مقالهی مذکور مفیده و مواقعی که csf از کار بیوفته شما یه لایه محافظتی روی سیستم دارید.
دقت کنید توی اون مقاله نگفته iptables چیز بدیه! گفته ممکنه باعث مشکلات بشه.. که کاملا توضیح دادم خدمتتون.
امید وارم که موضوع براتون روشن شده باشه.
خیلی ممنون از توضیحاتتون
پس یعنی جفتش کنار هم باشه مشکلی ایجاد نمیشه؟ چون به جایی که دادم برام سرور رو کانفیگ کردن هر دوش در حالت اجرا هست و هیچ کدوم خاموش نیست
اون کدی که توی اون لینیکی که بهتون دادم مرحله (disable iptable) کلا iptable رو غیر فعال میکنه یا یه قسمتیش رو؟ چون اگر کلا غیر فعال شه csf دیگه کار نمیکنه ، توی توضیحات خود Csf زده نیاز هست به iptable
---------------
کل مبحث من این هست که برای بلاک کردن آی پی مهاجم از چه روشی استفاده کنم؟ یکی از همکاراتون گفت از csf و اون لینک رو داد ولی خب الان توش موندم iptable رو غیر فعال کنم یا نکم
یه روش دیگه هم استفاده از لینک زیر هست :
http://help.directadmin.com/item.php?id=380
-------------
این لینک رو هم بی زحمت ببینید : http://help.directadmin.com/item.php?id=527
توی این لینک گفته دو روش هست (1و2) یکیش استفاده از csf و یکیش استفاده از iptable
مورد 3 رو هم گفته هردو و گفته از تنظیمات iptable و همه ویژگی های csf استفاده میکنه و این لینک رو داده جهت بلاک کردن : http://help.poralix.com/articles/how...irectadmin-bfm
پس بهترین روش به نظرم روش 3 هست که خود دایرکت ادمین گفته (هر دو)
ولی اینکه اون مرحله اخر iptable غیر فعال شه یا نشه، اگر نشه امکان داره مشکلی پیش بیاد؟ چون طبق توضیحاتی که داده گفته گزارش شده که توی بعضی از حالت های خاص ممکن از هست رول های که توسط csf لود میشه روش توسط iptable نوشته شه
--------
واقعا گیج شدم ، شایدم خیلی حساس شدم :(
پاسخ : جلوگیری از حملات بروت فورس
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
