سلام دوستان
در رابطه با مشکل Brute Force در کنترل پنل دایرکت ادمین من نکات زیر را پیشنهاد میکنم :
۱.پورت ورود دایرکت ادمین و ssh را تغییر بدید.
۲.تعداد دفعات خیلی کمی برای بلاک شدن هر آیپی تعیین کنید مثلا اگه ۳ بار اشتباه زد بلاک بشه.
۳.اگر از یه رنج آیپی که برای ایران هم نیست خیلی حمله دارید دسترسی اون رنج آیپی را به صفحه ورود ببندید.
۴.هرگز کل فایل لیست آیپی های بلاک شده را به دلیل اینکه آیپی خودتون هم اشتباهی بلاک شد پاک نکنید.
در آخر هم پیشنهاد میکنم از یه کپچا یا کد امنیتی حتی شده خیلی ساده هم در صفحه لاگین دایرکت ادمین استفاده کنید.
من خودم یه سوال امنیتی برای صفحه ورود دایرکت ادمین با دو تم پیش فرض و کپری نوشتم آپلود کردم دوستانی که خواستن استفاده کنن.
فقط دو نکته درباره این سوال امنیتی نوشته شده من :
۱.تفریق کوچکتر به بزرگتر را باید با منفی جواب داد.
۲.تقسیم های غیر منطقی که باقی مانده میارن هم باید خارج از قسمت را بدون باقی مانده بنویسید برای مثال ۸ تقسیم بر ۵ که خارج از قسمت میشه ۱ و باقی مانده ۳ اما در فیلد سوال امنیتی فقط می نویسیم ۱.
این دو نکته هم از عمد برای افزایش امنیت بهش اضافه کردم.یکی از اعداد هم هر دفعه به صورت تصادفی متنی می نویسه اون یکی را عددی.
نکته دیگه اینکه فایل zip ضمیمه شده حاوی دو پوشه Default و Capri است که خب از اسمش معلومه چیه اما داخل هر کدوم دو فایل loginFull.html و loginMinfy.html هست که خب اینم از اسمش معلومه اما اگر کسی نمی دونه باید بگم که چون سوال امنیتی نوشته شده بنده با جاوا اسکریپت کار میکنه برای شما یه نسخه کامل با کد جاوا اسکریپت کاملش در فایل loginFull.html و یه نسخه Minify شده که هم باعث لود سریعتر و هم حجم کمتر صفحه میشه برای قرار دادن مستقیم در سرور در فایل loginMinify.html گذاشتم.
آموزش نصب این فایل لاگین هم اینطوریه که فقط با نرم افزاری مثل WinSCP به ssh وصل میشید بعد این فایل را در آدرس /usr/local/directadmin/data/templates/login.html جایگزین فایل login.html اصلی میکنید.
می تونید قبلش از فایل اصلی هم یه بکاپ بگیرید که اگر خواستید داشته باشید چون اگر خوشتون نیامد وظیفه من نیست که بیام فایل اصلی را به شما بدم.
اگر خوشتون هم آمد که امیدوارم حداقل با یه کلیک روی دکمه تشکر ما را هم خوشحال کنید.
فایل پیوست 18219
