-
جلوگیری از حملات بروت فورس
سلام همه اساتید خسته نباشید
--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟
این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست
-
پاسخ : جلوگیری از حملات بروت فورس
اگه سرورت افلاین نمیشه نگران نباش . اگه میبنی فشار رو سرور هست nginx نصب کن. برای اینکه براتفورس رو سرورت کم شه حتما پورت ssh رو از 22 تغییر بده به یه پورت دیگه.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
salar123
اگه سرورت افلاین نمیشه نگران نباش . اگه میبنی فشار رو سرور هست nginx نصب کن. برای اینکه براتفورس رو سرورت کم شه حتما پورت ssh رو از 22 تغییر بده به یه پورت دیگه.
خب پورت رو تغییر دادم
سرور هم آفلاین نمیشه
فشار هم روی سرور چیزی نیست (البته فکر کنم)، چون سرعت سایت پایین نمیاد
ولی خب خیلی رو مخ هست
ولی خب یکی هست که امروز 185 بار حمله کرده
این کار هر روزش هست و از توی فایروال هم توی بخش deny آی پیش رو وارد کردم ولی هی بازم میاد
1- جوری نمیشه این آی پی ها رو واسه همیشه بلاک کرد؟
2- هیچ راهی نداره؟
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
سلام همه اساتید خسته نباشید
--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟
این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست
سلام
از آموزش های زیر استفاده کنید
http://help.directadmin.com/item.php?id=380
http://help.poralix.com/articles/how...irectadmin-bfm
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
زیرساخت
خیلی ممنون
فقط این روش هایی که توی این دو تا مقاله هست ، تنظیمی رو پیشفرض نمیکنه؟ مثلا کاری کنه که مجبور شم دوباره یه چیزو کانفیگ یا تنظیم کنم؟ همه چی سر جا خودش میمونه؟
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
خیلی ممنون
فقط این روش هایی که توی این دو تا مقاله هست ، تنظیمی رو پیشفرض نمیکنه؟ مثلا کاری کنه که مجبور شم دوباره یه چیزو کانفیگ یا تنظیم کنم؟ همه چی سر جا خودش میمونه؟
فایروال csf هماهنگی کمتری نسبت به سی پنل با دایرکت ادمین دارد.
به همین دلیل کنترل پنل دایرکت ادمین عملکرد مناسبی در مقابل حملات brute force ندارد.
لینک دوم که برای شما ارسال کردم قابلیت بلاک کردن آی پی که توسط خود دایرکت ادمین ارائه شده است را با csf ادغام می کند.
http://help.poralix.com/articles/how...irectadmin-bfm
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
سلام همه اساتید خسته نباشید
--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟
این نکته رو هم بگم : پسورد ورد به ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال csf و comodowaf هم نصب هست
با سلام و عرض ادب
شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
pardazit.net
با سلام و عرض ادب
شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.
غیر فغال کردن اعلام حملات brute force کاری نادرست و پاک کردن صورت مساله است.
اینکار علاوه بر تحت تاثیر قرار دادن امنیت ، اگر راهکاری برای آن در نظر گرفته نشود باعث تحمیل فشار سربار روی سرور می شود که در نتیجه باعث افت کیفیت سرویس دهی نیز می شود.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
pardazit.net
با سلام و عرض ادب
شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.
درسته ، ولی خب فشار روی سرور میاره
از اونور هم کسی که حمله بروس انجام میده یعنی یه هکر هست ، پس باید خیلی مواظب این ادم بو چون ممکن هست کارای دیگه بکنه ، پس بهتره که آی پی اون شخص واسه همیشه بلاک شه
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
زیرساخت
غیر فغال کردن اعلام حملات brute force کاری نادرست و پاک کردن صورت مساله است.
اینکار علاوه بر تحت تاثیر قرار دادن امنیت ، اگر راهکاری برای آن در نظر گرفته نشود باعث تحمیل فشار سربار روی سرور می شود که در نتیجه باعث افت کیفیت سرویس دهی نیز می شود.
جفت ادرس ها رو نگاه کردم (کنترل پنل من دایرکت ادمین هست ، و از سرویس زایگان کلود فلر هم استفاده میکنم)
این لینک از فایروال Csf استفاده میکنه :
http://help.poralix.com/articles/how...irectadmin-bfm
این لینک هم از iptable استفاده میکنه (ورژن 2.1) :
http://help.directadmin.com/item.php?id=380
-----
خب کدوم بهتره؟ از جفتش استفاده شه چیزی میشه؟
به نظر خودم iptable فکر کنم بهتر باشه ، نمیدونم دقیق
-
پاسخ : جلوگیری از حملات بروت فورس
همزمان هر دو خیر. در واقع هر دو مورد در کل یک ساختار دارند که مورد تنظیم شده با csf کارایی بهتری دارد.
نظر من این هست که از این مورد استفاده کنید.
http://help.poralix.com/articles/how...irectadmin-bfm
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
زیرساخت
با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟
واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
davood_71
با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟
واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست
تروخدا یکی جواب بده خیلی گشتم چیزی پیدا نکردم گیج شدم حسابی
من میخوام از لینک جهت بالک کردن آی پی استفاده کنم (از csf استفاده میکنه)
http://help.poralix.com/articles/how...irectadmin-bfm
اون اخرش نوشته disable iptable (لطفا کسانی که از این روش استفاده کردند راهنماییم کنند)
ایا واقعا نیاز هست اون قسمت اخر انجام شه ؟
iptable رو غیر فعال میکنه یا نمیکنه؟ خب مشکلی پیش نمیاد جهت امنیت؟
اینم توضحیات سایت که انگلیسی گفته در ورد اون قسمت :
That was reported that raw iptables in some cases might overwrite existing rules loaded by CSF/LFD. To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time:
لطفا جواب بدید
با تشکر.
-
پاسخ : جلوگیری از حملات بروت فورس
عزیز اگر آیدی یاهو دارید پ.خ کنید تا سرورتون رو برسی کنم. البته اگر مایل باشید.
بدرود.
-
پاسخ : جلوگیری از حملات بروت فورس
سرور رو با دستور service iptables status بررسی کردم و فایروال iptable روشن بود
درست کردنش رو خودم میتونم درست کنم ، فقط میخوام بدونم ایون دستور اخری که توی اون سایت هست حتما و ضروری هست که اون دستور زده شه؟ و اینکه زده شه فایروال iptable رو واسه همیشه خاموش میکنه مشکلی پیش نمیاره؟ یا اون دسترو کلا واسه یه چیز دیگس؟ (همینو فقط میخوام بدونم) اینم ادرس اون لینکی که گفتم لطفا یه مشاهده کنید (آخرین قسمت که نوشته disable iptables )
http://help.poralix.com/articles/how...irectadmin-bfm
-
پاسخ : جلوگیری از حملات بروت فورس
داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.
اما یک راه حل مناسب برای این مورد، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.
اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.
کد:
https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Modir Server
داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.
اما یک راه حل مناسب برای این مورد، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.
اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.
کد:
https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313
این اسکریپت رو منم دیدم توی گوگل سرچ کردم
ولی خب خود دایرکت ادمین اونو پیشنهاد نمیده و صرفا اینو گذاشته واسه اون یه نفر که میخواسته (عملکردش درسته اسکریپتش هم درسته ، اما یه ریز کاری توش انجام نشده)
این لینک رو ببینید : http://help.directadmin.com/item.php?id=527
مورد 3 رو نگاه کنید نوشته بهترین روش استفاده از csf و استفاده از لینکی که خود دایرکت ادمین داده یعنی : http://help.poralix.com/articles/how...irectadmin-bfm
حالا من کاری به بقیش ندارم فقط اینو میخوام بدونم قسمت اخرش (disable iptables) ، اونو حتمی لازم هست انجام بدم یا ندم ؟
-
پاسخ : جلوگیری از حملات بروت فورس
آپدیت:
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
مثلا ساخته پوشه واسه بلاک کردن توی اون فاروم رو نگفته روش کلی رو گفته ولی خب شاید واسه بعضیا خطا بده ، که بهتر است از همون لینکی که دادم مرحله به مرحله جلو رفت
این لینکی شما دادید از روش csf استفاده کرده؟ خب چرا iptable رو خاموش نکرده؟ یه جورایی فرق داره :(
-
پاسخ : جلوگیری از حملات بروت فورس
مقاله مذکور قسمت آخرش که در مورد خاموش کردن iptables هست، درست نیست.
و اینکار عملا پاک کردن صورت مسئله هست.
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
ببینید کاملا درک میکنم که یکمی گیج کننده باشه... شما سوال اصلیتون اینکه iptables یا csf ؟
جواب شما بطور کامل تو این لینک هست
http://serverfault.com/questions/537...ptables-config
بطور خلاصه خدمتتون عرض کنم که این
لینکی که شما اارئه دادید در قسمت اخر میگه که iptables ممکنه مشکل ساز باشه. خب چرا؟
طبق مطالب لینکی که در خط دوم ارائه کردم، iptables یا csf هر کدوم که زودتر اجرا بشن رول هاشون تو اولویت قرار میگیره. و دلیل اینکه توی اون مقاله گفته iptables رو کلا خاموش کنید احتمالا همینه.
به هر حال وجود iptables در سرور طبق مقالهی مذکور مفیده و مواقعی که csf از کار بیوفته شما یه لایه محافظتی روی سیستم دارید.
دقت کنید توی اون مقاله نگفته iptables چیز بدیه! گفته ممکنه باعث مشکلات بشه.. که کاملا توضیح دادم خدمتتون.
امید وارم که موضوع براتون روشن شده باشه.
خیلی ممنون از توضیحاتتون
پس یعنی جفتش کنار هم باشه مشکلی ایجاد نمیشه؟ چون به جایی که دادم برام سرور رو کانفیگ کردن هر دوش در حالت اجرا هست و هیچ کدوم خاموش نیست
اون کدی که توی اون لینیکی که بهتون دادم مرحله (disable iptable) کلا iptable رو غیر فعال میکنه یا یه قسمتیش رو؟ چون اگر کلا غیر فعال شه csf دیگه کار نمیکنه ، توی توضیحات خود Csf زده نیاز هست به iptable
---------------
کل مبحث من این هست که برای بلاک کردن آی پی مهاجم از چه روشی استفاده کنم؟ یکی از همکاراتون گفت از csf و اون لینک رو داد ولی خب الان توش موندم iptable رو غیر فعال کنم یا نکم
یه روش دیگه هم استفاده از لینک زیر هست :
http://help.directadmin.com/item.php?id=380
-------------
این لینک رو هم بی زحمت ببینید : http://help.directadmin.com/item.php?id=527
توی این لینک گفته دو روش هست (1و2) یکیش استفاده از csf و یکیش استفاده از iptable
مورد 3 رو هم گفته هردو و گفته از تنظیمات iptable و همه ویژگی های csf استفاده میکنه و این لینک رو داده جهت بلاک کردن : http://help.poralix.com/articles/how...irectadmin-bfm
پس بهترین روش به نظرم روش 3 هست که خود دایرکت ادمین گفته (هر دو)
ولی اینکه اون مرحله اخر iptable غیر فعال شه یا نشه، اگر نشه امکان داره مشکلی پیش بیاد؟ چون طبق توضیحاتی که داده گفته گزارش شده که توی بعضی از حالت های خاص ممکن از هست رول های که توسط csf لود میشه روش توسط iptable نوشته شه
--------
واقعا گیج شدم ، شایدم خیلی حساس شدم :(
-
پاسخ : جلوگیری از حملات بروت فورس
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
ببینید csf یه فایروال هست که تحت دو ورژن cli و gui هست. وقتی که csf رو restart کنید و قبلش هم iptables در حال اجرا باشه، رول های csf در ارجعیت قرار میگیرند.
شما iptables رو غیر فعال کنید مشکلی پیش نمیاد.
ببینید چه لینکی که بنده دادم چه دوستان دیگه، همه توی یک خط هستن. شما چون از csf استفاده میکنید و بنظرم بهتره از اون لینکی که من دادم استفاده کنید. طبق اون آموزش اگر برید، هر آیپی که به عنوان اتکر به شما ریپورت میشه، در همون لحظه هم در csf بن میشه.
اصلا کاری به iptables هم نداشته باشید.. اگر خیلی حساس هستید خاموشش کنید.
وقتی iptables غیرفعال باشه ، CSF عملا هیچ کارایی نداره. :)
نقل قول:
- Straight-forward SPI iptables firewall script
http://serverfault.com/questions/388...n-im-using-csf
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
سلام همه اساتید خسته نباشید
--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟
این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست
بهترین روش برای دایرکت ادمین این هست : http://help.directadmin.com/item.php?id=380 ، تست شده و کاملا در نسخه های مختلف centos اوکی هستش .
-
پاسخ : جلوگیری از حملات بروت فورس
-
پاسخ : جلوگیری از حملات بروت فورس
ممنون از پاسخ گویی همتون
به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off
این دوتا شاید فرقی دارن ، شاید یکی کلا غیر فعال میکنه(stop) و دیگه csf کار نمیکنه و اون یکی (off) فقط خاموش میکنه ولی رول ها یا موتورش پا برجا هست (به نظرم)، شایدم من اشتباه میکنم
چون توی تمام سایت ها نوشته وقتی میخواین iptable رو خاموش کنید به ترتیب این کد هار بو بزنید
sercvice iptable save
sercvice iptable stop
chkconfig iptable off
ولی توی اون سایت http://help.poralix.com/articles/how...irectadmin-bfm نوشته فقط کد اخری زده شه و یه سطح دسرسی هم میده که نمیدونم دقیقا چی هست
------
ولی به نظرم اگر واقعا مشکلی باشه باید اون مرحله اخری رو میکرد یه مرحله اجباری در ابتدا یا در انتها ، چون اخرین مرحله رو زده (این یه مرحله اخری ولی اختیاری هست . برای بلاک کردن آی پی به صورت اوتوماتیک) و بعد از اون مرحله خاموش کردن iptable رو گفته
-----
این لینک خود دایرکت ادمین برای بلاک کردن با Csf هست (همون مطلب هست ولی به صورت انجمن گفته) : https://forum.directadmin.com/showthread.php?t=44839
-------
یه چیز دیگه اینکه در آخرین مرحله گفته (raw iptable) ما آی پی تیبل خام داریم؟ منظورش چیه؟ شاید منظورش اینه ، این مرحله واسه کسانی هست که آی پی تیبل خام دارند و اونو کانفیگ نکردند پس اگر کانفیگ کردند دیگه نیازی نیست
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
ممنون از پاسخ گویی همتون
به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off
service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .
service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
OmidX
service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .
service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .
منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D
شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی :( )
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
davood_71
منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک
http://help.poralix.com/articles/how...irectadmin-bfm گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D
شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی :( )
دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دی
شما طبق این لینک http://help.directadmin.com/item.php?id=380 مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.
iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Z.eus
جدا؟ هر چیز که تو سایت های خارجی باشه، وحی منزله؟ :)
وقتی در قسمت آخر
این آموزش نوشته iptables رو خاموش کنید، احتمالا نویسنده نمیدونسته با از کار افتادن csf دیگه بن شدن آیپی هم معنایی نخواهد داشت؟! پس برای چی مقاله رو نوشت؟!! :|
بدرود.
زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید. ;)
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
نوشته اصلی توسط
Modir Server
زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید. ;)
درسته، حق با شماست. csf فقط یک راه ساده تر برای مدیریت iptables هست و csf با iptables کار میکنه.
این لینک که در این تاپیک توسط زیرساخت منتشر شد، من رو به اشتباه انداخت با این قسمت :
نقل قول:
To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time
برای حل مسئله کلا صورت مسئله رو حذف کرده.
نقل قول:
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید. ;)
نه دوست عزیز، این مورد، موردی هست که بایک تست ساده مشخص میشه و در این زمان که بنده پست ارسال میکنم، سروری در دسترس نبود که تست کنم. البته بماند که بعد از یه وقفه طولانی یک سری چیزا فراموش میشن.
به هر حال ممنون بخاطر اشاره که داشتید.
-
پاسخ : جلوگیری از حملات بروت فورس
نقل قول:
دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دی
شما طبق این لینک
http://help.directadmin.com/item.php?id=380 مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.
iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .
آخه لینک Csf رو خودتون دادید و گفتید نظر من این هست ، منم واسه همین حسابی گیج شدم
اینکه iptables از Csf بهتره هیچ شکی توش نیست ، چون توی تمام سایت های یرانی رتبه اول رو داره و بیشترین کاربرد رو هم داره
متاسفانه با رول ها هیچ آشنایی ندارم
و آخرین مبحث من ، که دیگه به یه نتیجه کلی برسم :
من از این لینک http://help.directadmin.com/item.php?id=380 استفاده میکنم درسته؟ و الان هم iptables و Csf روشن هست و داره کار میکنه ، و اون لینک تداخلی توی csf هم به وجود نمیاره و من با خیال راحت نصبش کنم درسته؟
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
Modir Server
زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید. ;)
بله درسته ، یه قسمتی توی Csf هست که رول های iptabes رو چک میکنه ، چک میکنه ببینه که آیا وقاعا iptabes روشن هست یا خیر
منم توی همینش موندم که اون مقاله چی چی میگه :D
