مشکل خسته کننده ی A brute force attack
سلام .
مشکلی که راه های مختلفی براش رفتم ولی بی فایده بوده ...
نقل قول:
A brute force attack has been detected in one of your service logs.
IP 127.0.0.1 has 7752 failed login attempts: dovecot1=556&pure-ftpd1=7196
IP 87.138.136.183 has 294 failed login attempts: exim2=294
User iman has 2923 failed login attempts: pure-ftpd1=2923
Check 'Admin Level -> Brute Force Monitor' for more information
Detecting and preventing brute force login attacks
و هنوز نمی دونم چی کار کنم .
یکی یوزر iman که اصلا وجود نداره .
یکی آی پی 127.0.0.1 . و دیگری آی پی هایی از کشور های متفاوت !
دوستان راه حلی ندارن ؟
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
asrhosting
سلام .
مشکلی که راه های مختلفی براش رفتم ولی بی فایده بوده ...
و هنوز نمی دونم چی کار کنم .
یکی یوزر iman که اصلا وجود نداره .
یکی آی پی 127.0.0.1 . و دیگری آی پی هایی از کشور های متفاوت !
دوستان راه حلی ندارن ؟
با کانفیگ های درست امنیتی فایروال لینوکس قابل حل هستش . محتمل پنلتون هم دایرکت ادمین هستش
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
iNicz.Com
با کانفیگ های درست امنیتی فایروال لینوکس قابل حل هستش . محتمل پنلتون هم دایرکت ادمین هستش
بله .. دایرکت ادمینه ....
ولی راه حل ؟
( فایروال خود لینوکس و csf رو تست کردم مشکل حل نشد )
پاسخ : مشکل خسته کننده ی A brute force attack
پورت ssh رو عوض کنید.
اگرمیخاید کلا این چنین پیام هایی دریافت نکنید :
غیرفعال کردن دریافت پیغام های brute force | ServerSetup
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
mhiizadi
این راه حل نیست ... فقط عوض کردن صورت مسئله هست .
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
asrhosting
این راه حل نیست ... فقط عوض کردن صورت مسئله هست .
دقیقا .
در صورت تمایل کانفیگ کامل سرور انجام میشه
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
iNicz.Com
دقیقا .
در صورت تمایل کانفیگ کامل سرور انجام میشه
آقا هادی این کانفینگ هست جلوخیلی موارد گرفته میشه به غیر این یه مورد ...
نیاز به راهنمایی دارم نه اینکه کسی کانفینگ کنه ...
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
asrhosting
آقا هادی این کانفینگ هست جلوخیلی موارد گرفته میشه به غیر این یه مورد ...
نیاز به راهنمایی دارم نه اینکه کسی کانفینگ کنه ...
عزیز میدونم شما چی میگی متاسفانه به همین راحتی نمیشه با جند تا راهنمایی بتونید جلوی این ها و امثال این رو گرفت .سرور شما زیاد مانفیگ از لحاظ امنیتی نشده و کار داره.
پاسخ : مشکل خسته کننده ی A brute force attack
با سلام
برای جلوگیری از این مشکل
۱-باید قابلیت logrotation در apache و dovecot و roundcube و ftp و یا هر سرویسی که bruteforce در آن انجام میگیرد - فعال باشد.
۲-حل این مشکل فقط با خواندن لاگ فایل ها میسر می گردد. با خواندن لاگ ها می توانید آی پی شخص خاطی را پیدا کنید و block نمایید.
۳- ویا در فایروال اگر csf دارد قابلیت syslog_check را فعال نمایید.
۴- همچنین بهتر است برای سرویس dovecot در فایروال رول مناسبی تعریف نمایید . زیرا به صورت پیش فرض این سرویس در فایروال monitor نمی شود.
با تشکر
پاسخ : مشکل خسته کننده ی A brute force attack
نقل قول:
نوشته اصلی توسط
asrhosting
بله .. دایرکت ادمینه ....
ولی راه حل ؟
( فایروال خود لینوکس و csf رو تست کردم مشکل حل نشد )
آقا علیرضا فکر کنم یکی از دوستان همین انجمن داره اتک میکنه به سرور شما . تاجاییکه یادم هست شما با این مشکل اتک به احتمال زیاد از دوستان همین انجمن شاکی بودید درسته ؟
