جلوگیری از حملات بروت فورس

**davood_71** · January 7th, 2016, 18:18

سلام همه اساتید خسته نباشید

--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟

این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست

**salar123** · January 7th, 2016, 18:25

اگه سرورت افلاین نمیشه نگران نباش . اگه میبنی فشار رو سرور هست nginx نصب کن. برای اینکه براتفورس رو سرورت کم شه حتما پورت ssh رو از 22 تغییر بده به یه پورت دیگه.

**davood_71** · January 7th, 2016, 18:28

نوشته اصلی توسط salar123

اگه سرورت افلاین نمیشه نگران نباش . اگه میبنی فشار رو سرور هست nginx نصب کن. برای اینکه براتفورس رو سرورت کم شه حتما پورت ssh رو از 22 تغییر بده به یه پورت دیگه.

خب پورت رو تغییر دادم
سرور هم آفلاین نمیشه
فشار هم روی سرور چیزی نیست (البته فکر کنم)، چون سرعت سایت پایین نمیاد
ولی خب خیلی رو مخ هست
ولی خب یکی هست که امروز 185 بار حمله کرده
این کار هر روزش هست و از توی فایروال هم توی بخش deny آی پیش رو وارد کردم ولی هی بازم میاد
1- جوری نمیشه این آی پی ها رو واسه همیشه بلاک کرد؟
2- هیچ راهی نداره؟

**زیرساخت** · January 7th, 2016, 18:31

نوشته اصلی توسط davood_71

سلام همه اساتید خسته نباشید

--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟

این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست

سلام
از آموزش های زیر استفاده کنید
http://help.directadmin.com/item.php?id=380
http://help.poralix.com/articles/how...irectadmin-bfm

**davood_71** · January 7th, 2016, 18:36

نوشته اصلی توسط زیرساخت

سلام
از آموزش های زیر استفاده کنید
http://help.directadmin.com/item.php?id=380
http://help.poralix.com/articles/how...irectadmin-bfm

خیلی ممنون
فقط این روش هایی که توی این دو تا مقاله هست ، تنظیمی رو پیشفرض نمیکنه؟ مثلا کاری کنه که مجبور شم دوباره یه چیزو کانفیگ یا تنظیم کنم؟ همه چی سر جا خودش میمونه؟

**زیرساخت** · January 7th, 2016, 21:39

نوشته اصلی توسط davood_71

خیلی ممنون
فقط این روش هایی که توی این دو تا مقاله هست ، تنظیمی رو پیشفرض نمیکنه؟ مثلا کاری کنه که مجبور شم دوباره یه چیزو کانفیگ یا تنظیم کنم؟ همه چی سر جا خودش میمونه؟

فایروال csf هماهنگی کمتری نسبت به سی پنل با دایرکت ادمین دارد.
به همین دلیل کنترل پنل دایرکت ادمین عملکرد مناسبی در مقابل حملات brute force ندارد.
لینک دوم که برای شما ارسال کردم قابلیت بلاک کردن آی پی که توسط خود دایرکت ادمین ارائه شده است را با csf ادغام می کند.
http://help.poralix.com/articles/how...irectadmin-bfm

**pardazit.net** · January 7th, 2016, 22:03

نوشته اصلی توسط davood_71

سلام همه اساتید خسته نباشید

--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟

این نکته رو هم بگم : پسورد ورد به ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال csf و comodowaf هم نصب هست

با سلام و عرض ادب

شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.

**زیرساخت** · January 7th, 2016, 22:14

نوشته اصلی توسط pardazit.net

با سلام و عرض ادب

شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.

غیر فغال کردن اعلام حملات brute force کاری نادرست و پاک کردن صورت مساله است.
اینکار علاوه بر تحت تاثیر قرار دادن امنیت ، اگر راهکاری برای آن در نظر گرفته نشود باعث تحمیل فشار سربار روی سرور می شود که در نتیجه باعث افت کیفیت سرویس دهی نیز می شود.

**davood_71** · January 8th, 2016, 02:42

نوشته اصلی توسط pardazit.net

با سلام و عرض ادب

شاید بگم این مورد بالای 20 بار در همین انجمن مطرح شده
در کل برای شما که پسورد ها را از کاراکتر های زیاد و سطح امنیت بالا استفاده میکنید و پورت ssh را هم تغییر دادید هیچ جای نگرانی ندارد
اگر هم هشدار ها و ایمیل های دایرکت ادمین آزارتان می دهد این بخش اعلام بروت فورس را غیر فعال کنید.
این حملات برای دایرکت ادمین عادی هستند.

درسته ، ولی خب فشار روی سرور میاره
از اونور هم کسی که حمله بروس انجام میده یعنی یه هکر هست ، پس باید خیلی مواظب این ادم بو چون ممکن هست کارای دیگه بکنه ، پس بهتره که آی پی اون شخص واسه همیشه بلاک شه

- - - Updated - - -

نوشته اصلی توسط زیرساخت

غیر فغال کردن اعلام حملات brute force کاری نادرست و پاک کردن صورت مساله است.
اینکار علاوه بر تحت تاثیر قرار دادن امنیت ، اگر راهکاری برای آن در نظر گرفته نشود باعث تحمیل فشار سربار روی سرور می شود که در نتیجه باعث افت کیفیت سرویس دهی نیز می شود.

جفت ادرس ها رو نگاه کردم (کنترل پنل من دایرکت ادمین هست ، و از سرویس زایگان کلود فلر هم استفاده میکنم)

این لینک از فایروال Csf استفاده میکنه :
http://help.poralix.com/articles/how...irectadmin-bfm

این لینک هم از iptable استفاده میکنه (ورژن 2.1) :
http://help.directadmin.com/item.php?id=380
-----
خب کدوم بهتره؟ از جفتش استفاده شه چیزی میشه؟
به نظر خودم iptable فکر کنم بهتر باشه ، نمیدونم دقیق

**زیرساخت** · January 8th, 2016, 03:36

همزمان هر دو خیر. در واقع هر دو مورد در کل یک ساختار دارند که مورد تنظیم شده با csf کارایی بهتری دارد.

نظر من این هست که از این مورد استفاده کنید.
http://help.poralix.com/articles/how...irectadmin-bfm

موضوع: جلوگیری از حملات بروت فورس

ابزارهای موضوع

نحوه نمایش موضوع

جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از salar123 به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از زیرساخت به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از زیرساخت به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از pardazit.net به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از زیرساخت به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از زیرساخت به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

روت نشدن سامسونگ گلکسی j7 00F/DS بلاکر frp و fail شدن روت

افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ

تفاوت آپتایم توسط دو سرویس مونیتورینگ متفاوت

سلام سایتهای دانلودی برای آپلود فایلهاشون چطوری عمل میکنند ؟ آیا از ریموت آپلود استفاده میکنند؟چطوری میشه یک فایل را از سایتی دیگر ریموت

راهنمایی درباره ریموت لینوکس / ریموت دسکتاپ ویندوز

مجوز های ارسال و ویرایش