سرور زیر داس هست.طرف بیخیال نمیشه

یکی بگه چیکارش کنم؟ بستن ای پی کشورها تو csf با اینکه ایرانو نزاشتم تو لیست اما جلوی دانلود از ایرانو میگیره...فقط پنل برای ایران باز میشه اما دانلود نمیده...کسی هست بتونه کمک کنه؟ حداقل با ای پی ایران بشه دانلود کرد!! X-(

نقل قول:

---

a brute force attack has been detected in one of your service logs.

Ip 185.130.5.100 has 134 failed login attempts: Exim2=134
ip 185.130.5.101 has 160 failed login attempts: Exim2=160
ip 185.130.5.102 has 173 failed login attempts: Exim2=173
user root has 108084 failed login attempts: Exim2=32 & pure-ftpd1=1 & sshd5=108051

---

سلام
یک قسمت هست
cc_allow_filter
اگر فقط ایران رو بزارید
از ایران میتونند دانلود کنند بقیه بلاکن
امتحان کنید+SSH PORT رو هم حتما اگه تا به حال عوض نکردید عوض کنید

مشکل اینه تمام این کارها رو میکنم اتک طرف رو میگیره..اما امکان دانلود رو با ای پی ایرانم میگیره!!اصلا دانلود نمیشه کرد حتی با ای پی ایران

سلام
سرورتون سرور دانلود هست یا هاستینگ؟ روی چه پورتی و به چه صورت دیداس میشین؟
عکسی که دادین دیداس نیست brute force هست که یه چیز عادی برای سیپنل و دایرکت ادمین هست

دستور زیر رو بزنید: نتیجه رو ارسال کنید

نقل قول:

---

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

---

این دستور رو در ssh بزنید رنج آیپی اون شخص مسدود خواهد شد.

csf -d 185.130.0.0/16

اصلا گرفتار شدم به خدا...ssh قطع و وصل میشه دسترسیش..تا میام وصل شم به پسورد نرسیده تایم اوت میده..یکبار هم زدم تا وارد شدم تایم اوت داد انداخت بیرون :-<

- - - Updated - - -

به فنا رفت... :-|:-|

Pinging www.foxtm.com [...........] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

پورت ssh را عوض کنید

و

nano /etc/csf/csf.conf

CC_ALLOW_FILTER = "IR"

ذخیره کنید و ریست

csf -r

نقل قول:

---

نوشته اصلی توسط delta

اصلا گرفتار شدم به خدا...ssh قطع و وصل میشه دسترسیش..تا میام وصل شم به پسورد نرسیده تایم اوت میده..یکبار هم زدم تا وارد شدم تایم اوت داد انداخت بیرون :-<

- - - Updated - - -

به فنا رفت... :-|:-|

Pinging www.foxtm.com [...........] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

---

این خاطر فشاری هست که برای کرک پسورد شما به سرور میاره
در صورت تمایل دسترسی ارسال کنید اکی کنم براتون.

سلام
اگه پنل دايركت ادمين داري
داخلش اتوماتيك بلاك رو فعال كن
تلاش ناموفق هم رو ٣٠ تا بزار
هركي بخواد حمله كنه بسته ميشه
البته اين حمله بروت فورس هست


Sent from my iPhone using Tapatalk

همین ip ها دیروز تا حالا سرور منو هم اذیت کردند!!!

اگه فایروال csf هست
به صورت تضمینی براتون انجام میشه
اطلاعات تماس در امضاء

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط imostafa

اگه فایروال csf هست
به صورت تضمینی براتون انجام میشه
اطلاعات تماس در امضاء

---

پ.خ کنید رایگان انجام بدم براتون
یا تماس بگیرید

cfs گاهی اوقات عملکرد درستی نداره. از تو فایروال سرور یا wmweare اگه مجازی سازی هست بلاک کنید.
پورت ssh و پورت وب پنلتون که همن دایرکت ادمین یا سی پنل هستو عوض کنید. از dns کلاد فلا استفده کنید.
و مهمتر از همه 2 کارت شبکه با 2 ای پی مختلف برای سرور تعریف کنید.

نقل قول:

---

نوشته اصلی توسط delta

یکی بگه چیکارش کنم؟ بستن ای پی کشورها تو csf با اینکه ایرانو نزاشتم تو لیست اما جلوی دانلود از ایرانو میگیره...فقط پنل برای ایران باز میشه اما دانلود نمیده...کسی هست بتونه کمک کنه؟ حداقل با ای پی ایران بشه دانلود کرد!! X-(

---

این رنچ 185.130.5.0/24 رو بلاک کنید.

درود
این رنج ای پی رو کلا ببندید
چند روزی رو سرورما هم مدام اتک میزدن
اگر موارد امنیتی رو تنظیم کرده باشید زیاد مهم نیست و خطری هم نداره ! brute force هستند
اگر دیداس میزنن احتمالا از ای پی های دیگست
با دستور زیر می تونید تعداد کانکشن های هر ای پی رو چک کنید :

کد:

---

netstat -anp |grep ‘tcp|udp’ | awk ‘{print$5}’ | cut -d: -f1 | sort | uniq -c | sort -n

---

و از طریق csf هم ای پی هایی که تعداد زیادی کانکشن به سرورتون متصل کردن رو بیرون کنید.

کد:

---

csf –d 185.130.5.100

---

سلام

دسترسی بدید

سلام
این آی پی به ماهم شبی خون زده!! رنج آی پی رو بلاک کردم، رفع شد
فایل پیوست 30100

سلام

سرور استاتر چک شد یه مشکلاتی در فایروال و.. داشتند که اکی شد .

دوستان دیگری که مشکل دارند اینکارها رو حتما انجام بدید.

1- در فایروال پورتی که برای ssh مد نظر دارید رو باز کنید و حتما فایروال رو ری استارت کنید. ( پورت رو زیر 2000 قرار ندید تا سخت تر پیدا شه )
2- در فایل کانفیگ sshd پورت رو تغییر بدید ( برخی به اشتباه ssh رو تغییر میدند که پورت تغییر نمی کنه )
3- دستور service sshd restart رو وارد کنید تا پورت تغییر کنه.
4- در فایروال کشور هایی که نیاز نیست رو بلاک کنید مثلا برای بستن همین آیپی ها LT و CN رو بلاک کنید. ( CC_DENY = "LT,CN" )
5- فایروال رو چک کنید مواردی مثل IPSET نصب باشند اگر نبود نصب کنید (دستور نصب: yum install ipset ) و در کانفیگ فایروال LF_IPSET رو مساوی 1 قرار دهید و csf رو ری استارت کنید(دستور ری استارت csf -r ).

با این تغییرات این مشکل رفع خواهد شد.

حتما fail2ban رو نصب کنید تا اوتوماتیک ای پی های بروت فورس رو بلاک کنه
http://www.justin.my/2012/03/how-to-...n-directadmin/
میتونید از این لینک کمک بگیرید

نقل قول:

---

نوشته اصلی توسط InterServer.ir

سلام

سرور استاتر چک شد یه مشکلاتی در فایروال و.. داشتند که اکی شد .

دوستان دیگری که مشکل دارند اینکارها رو حتما انجام بدید.

1- در فایروال پورتی که برای ssh مد نظر دارید رو باز کنید و حتما فایروال رو ری استارت کنید. ( پورت رو زیر 2000 قرار ندید تا سخت تر پیدا شه )
2- در فایل کانفیگ sshd پورت رو تغییر بدید ( برخی به اشتباه ssh رو تغییر میدند که پورت تغییر نمی کنه )
3- دستور service sshd restart رو وارد کنید تا پورت تغییر کنه.
4- در فایروال کشور هایی که نیاز نیست رو بلاک کنید مثلا برای بستن همین آیپی ها LT و CN رو بلاک کنید. ( CC_DENY = "LT,CN" )
5- فایروال رو چک کنید مواردی مثل IPSET نصب باشند اگر نبود نصب کنید (دستور نصب: yum install ipset ) و در کانفیگ فایروال LF_IPSET رو مساوی 1 قرار دهید و csf رو ری استارت کنید(دستور ری استارت csf -r ).

با این تغییرات این مشکل رفع خواهد شد.

---

داداش ممنون..مشکل کم و کان پابرجاست..یک زمانی دانلود میده بعد قطع میشه...همش کلا سرور قطع و وصل میشه نمیشه چیزی دانلود کرد

نقل قول:

---

نوشته اصلی توسط delta

داداش ممنون..مشکل کم و کان پابرجاست..یک زمانی دانلود میده بعد قطع میشه...همش کلا سرور قطع و وصل میشه نمیشه چیزی دانلود کرد

---

مشکل شما از طرف اپاچی هست و مربوط به حملات نمیشه . می تونید با ری استارت کردن آپاچی ببینید موقتی مشکلتون حل میشه ولی باز آپاچی کم میاره . وبسرور اپاچی برای دانلود فایل های حجیم مشکل داره و داون میشه سرور شما قوی هست برای همین داون نمیشه ولی به شدت کند شده. تنظیماتی انجام دادم بهتر شه ولی بازم نمیشه زیاد رو آپاچی موند بهتره تغییر بدید.

برای سرور بهتره از nginx استفاده کنید یا apache+nginx اینطوری مشکلتون حل میشه.

درصورت نیاز بگین براتون نصب می کنم.

جالب اینجاست الان روی سرور های ما هم همین رج ایپی داره بروت فورس میفرسته

نقل قول:

---

نوشته اصلی توسط parsntc1

جالب اینجاست الان روی سرور های ما هم همین رج ایپی داره بروت فورس میفرسته

---

وقتی پورت ssh رو پیشفرض بگذارید طبیعی هست . هر روز صد ها آیپی ممکنه این حملات رو انجام بدند.

نقل قول:

---

نوشته اصلی توسط InterServer.ir

وقتی پورت ssh رو پیشفرض بگذارید طبیعی هست . هر روز صد ها آیپی ممکنه این حملات رو انجام بدند.

---

تغییر پورت ssh اولین کاری هست ک انجام شده ، ولی دقیقا از همین رنج آی پی (185.130.5.0/24) ب ما هم اتک میشه !

بصورت Brute-Force و بروی ایمیل ، مثلا زده admin@domain.com یا info@domain.com .


البته من همون اول این رنج رو بلاک کردم و مشکل حل شده ، فقط برام جالب هست ک این بلاک چه گیری ب سایت های ایرانی داده. /:)

دست اقا وحید مدیریت wht و جناب InterServer.ir درد نکنه و تشکر میکنم که کار ما رو راه انداختند..با نصب انجینکس و بستن ای پی مشکل فعلا حل شده..
در مورد این اتک هم والا ما صدها حمله داشتیم بیخیال میشدند و مشکلی هم نداشتیم اما این معلوم نیست کیه به قول دوستمون گیر داده سایتهای ایرانی و همش اتک میزنه..رو سرور دیگر ما هم داره اتک میزنه..
یاد یک عقده ای اشنا میفتم که از انجمن بیرونش کردیم :-|