در صفحه ورودی هاست سی پنل کد کپچا نیست و محدودیت ورود هم نداره
پس اگه یوزر رو داشته باشی, میشه با یه حمله پسورد رو پیدا کرد (اگه ضعیف باشه)
درسته؟
نمایش نسخه قابل چاپ
در صفحه ورودی هاست سی پنل کد کپچا نیست و محدودیت ورود هم نداره
پس اگه یوزر رو داشته باشی, میشه با یه حمله پسورد رو پیدا کرد (اگه ضعیف باشه)
درسته؟
اره سی پنل کرک میشه ولی دایرکت ادمین خبر ندارم
بله و این حمله موسوم به broute force هستش
احتمالا توسط ماژول یا پلاگین بشه کاری کرد که مثلا اگه سیستم تشخیص داد در دقایق گذشته برای یه یوزرنیم چند تا آی.پی ثبت شده، سیستم موضوع رو Attack تشخیص بده و خود یوزرنـــیم رو بلاک کنه...
خیرنقل قول:
نوشته اصلی توسط سیدرضا بازیار
ممکن نیست به این راحتی که شما گفتید
سلام
محدودیت ورود نداره؟
پس دقیقا مدیر سرور داره چه کار میکنه؟ :دی
دوست عزیز ما معمولا تنظیم میکنیم که با 5 تا 10 ورود ای پی بسته بشه
موفق باشید
سلام
کارهای زیادی میشه کرد
اول
broute force
دوم داخل csf
LF_CPANEL =
بذارید 1
با یک بار زدن رمز اشتباه آی پی بلاک میشود
و یا برید به
Home »
Security Center »
Password Strength Configuration
و سختی رمز رو مشخص کنید تا کاربرا و خود سیپنل موقع ساخت هاست رمز سخت بسازه
راه دیگر هم هست ولی این دو کوتاه و تا حد زیادی قابل حل هست
من میخوام واسه تست هم که شده یه حمله brute force روی هاست خودم انجام بدم.
این حمله فقط واسه بالا بردن امنیت سایتم هست
اگه ابزار یا نرم افزاری میشناسید که بتونه پسورد های زیادی رو حدث بزنه بهم معرفی کنید (لطفا از طریق پ.خ بهم معرفی کنید)
نیازی به تست با نرم افزار نیست دوست عزیز
میتونید خودتون رمز اشتباه بزنید
چند بار میبینید که بسته میشه
و دیگه با آیپیتون حتی با زدن رمز درست هم نمیتونید وارد بشید
فکر اینجاش رو کردم و بلاک نشدمنقل قول:
نوشته اصلی توسط Ashkankamangar.ir
یوزر رو هم که دارم
پس وقتشه امنیت رو تست کنم
وقتی بلاک نشدی ینی کرکر قشنگ جواب میدهنقل قول:
نوشته اصلی توسط سیدرضا بازیار
کرکر های رایگان کار نمی کنن
من اگه هاردم پاک نشده بود بهتون کرکر خوب میدم ولی درحال حاضر کرکر ندارم
اگه از دوستان داشتن براتون میگیرم بهتون میدم :)
با سلام
روش سنتیش استفاده از hydra بود که در بیشتر بروت فورس ها کاربرد داشت و دارد .
الان اسکریپت هایی هستند که به پروکـسی وصل میشن یا لیست سایت میگیرن و رندم چک می کنند . ( پرایوت )
نوع لوکالش که مثل نقل و نبات ریخته
عزیزم هیچ سروری نمیشه هک نشه امنیت 100 در 100 ممکن نیست اگه هک نشه پس هک هم باید دیگه تموم بشه پس باید یه چیزی هک بشه تا امنیت هم بر اساس اون پیشرفت کنه
حالا سی پنل به طور پیشفرض بعد 5 بار زدن رمز اشتباه ای پی بلاک میکنه و برای درامدن از بلاکی مودم باید خاموش روشن بشه
حالا اگر بلاک نمیشید احتمالا از سی پنلتون ایراد داره باید برسی کنید بخش های tweak , csf , باید همه چیرو برسی کنید میتونید کاری کنید هنگام ورود سوال امنیتی بپرسه یا کپچا بزارید اینها تو پنل whm روت هست یا اینکه رمزو یادش رفت فرد بزنه به ایمیل ارسال بشه
یک از راه های خوب در دایرکت ادیمن این هست که پورت رو عوض کنید
+ انتخاب پسوردی خیلی بکند و حاوی #$%^&*()m<>x
+ بستن ایپی که بیش از ۳ بار روز اشتباه وارد کنه
ما هر روز تو داریکت ادیمن پیام ها برای حمله رو داریم
اگر دوستان راه های دیگه ای میدونن بگین واسه جلوگیری
پسورد سی پنل در صورتیکه قوی باشه (ترکیب اعداد ، حروف کوچک و بزرگ و special char ها) قابل کرک نیست ...
بصورت پیش فرض اگر کسی ۵ بار لاگین ناموفق داشته باشه آی پی ش بلاک میشه ...