-
December 8th, 2014, 13:38
#1
جلوگیری از Brute-Force Attack در Directadmin
سلام،
من روی سرورم CSF رو نصب کردم، تنظیمات امنیتی رو هم به شکل زیر ست کردم ...
ولی مدام گزارش های اینچنینی برام ثبت میشه توی لاگ سیستم :
IP 89.26.15.42 has 16997 failed login attempts: proftpd1=11292&proftpd2=5705
User ??? has 1874 failed login attempts: proftpd1=1874
User ???? has 1246 failed login attempts: proftpd1=1246
User ????? has 668 failed login attempts: proftpd1=668
User Mahdi has 627 failed login attempts: proftpd1=627
User f.sadeghi has 655 failed login attempts: proftpd1=655
User macd has 855 failed login attempts: proftpd1=855
User admin has 4280 failed login attempts: dovecot1=9&exim2=18&proftpd2=4253
User erfan has 797 failed login attempts: proftpd1=797
User artist has 784 failed login attempts: proftpd1=784
User nullerha has 820 failed login attempts: proftpd1=820
User roboso has 746 failed login attempts: proftpd2=746
من که عقلم به جایی قد نمی ده به نظرتون مشکل از کجا می تونه باشه ؟
-
-
December 8th, 2014 13:38
# ADS
-
December 8th, 2014, 13:53
#2
عضو انجمن
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
سلام.
باید فایروال csf را کانفیگ کنید ویا بر روی Profile Medium ست کنید.
موفق باشید./
-
-
December 8th, 2014, 14:20
#3
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
سلام وقت بخیر
پورت دایرکت ادمین را تغییر بدید یا اینکه Notification برای حملات Bruteforce را Disable کنید. (در directadmin.conf)
-
-
December 8th, 2014, 14:22
#4
عضو انجمن
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
نوشته اصلی توسط
LIAN2
سلام وقت بخیر
پورت دایرکت ادمین را تغییر بدید یا اینکه Notification برای حملات Bruteforce را Disable کنید. (در directadmin.conf)
سلام
یک سوال برای بنده پیش امده ، اگر هکر با استفاده از پورت اسکنر پورت را پیدا کند چه میشود ؟ ایا تغییر پورت در هاست اشتراکی مناسب می باشد؟
با تشکر.
-
-
December 8th, 2014, 14:29
#5
عضو دائم
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
نوشته اصلی توسط
secureconfig
سلام
یک سوال برای بنده پیش امده ، اگر هکر با استفاده از پورت اسکنر پورت را پیدا کند چه میشود ؟ ایا تغییر پورت در هاست اشتراکی مناسب می باشد؟
با تشکر.
درود ر شما
دوست گرامی csf این امکان را دارد که با تنظیم مناسب قابلیت ps_limit براحتی اگر عملیات پورت اسکن انجام شود قبل اینکه پایان یابد آیپی اسکنر را بلاک میکند و اجازه اسکن کامل را نمیدهد پس در این مورد میتوان با استفاده از فایروال مقابله کرد و جای نگرانی نیست
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
-
December 8th, 2014, 23:03
#6
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
ممنون از پاسخ هاتون، فعلا کانفیگ CSF رو بر روی Profile Medium قرار دادم تا ببینم چی می شه ...
-
-
December 8th, 2014, 23:09
#7
عضو انجمن
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
Screenshot 2014-12-08 23.07.29.png
دوستان عزیز من چیکار کنم با این ایمیل ها؟؟؟
داستان اینا چیه؟
-
-
December 8th, 2014, 23:16
#8
عضو انجمن
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
نوشته اصلی توسط
nginxweb
درود ر شما
دوست گرامی csf این امکان را دارد که با تنظیم مناسب قابلیت ps_limit براحتی اگر عملیات پورت اسکن انجام شود قبل اینکه پایان یابد آیپی اسکنر را بلاک میکند و اجازه اسکن کامل را نمیدهد پس در این مورد میتوان با استفاده از فایروال مقابله کرد و جای نگرانی نیست
سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !
موفق باشید./
-
-
December 8th, 2014, 23:22
#9
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
نوشته اصلی توسط
secureconfig
سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !
موفق باشید./
من که هرچی گشتم توی اینترنت چیزی پیدا نکردم برای مقابله با بروت فورس اتک ها، هر تنظیمی هم که به ذهنم اومد انجام دادم ولی نشد که نشد. توی بعضی لاگ ها اسمی هم از dovecot میاد، این پروسه مال سرویس ایمیل هست، من فکر می کنم یه باگی توی خود دایرکت ادمین وجود داره ...
امان من یکی رو که بریده این لاکردار 
-
-
December 8th, 2014, 23:46
#10
پاسخ : جلوگیری از Brute-Force Attack در Directadmin
نوشته اصلی توسط
secureconfig
سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !
موفق باشید./
خب به جای ایراد گرفتن راهکار بدید 
تنظیم فایروال روی پروفایل Medium؟ راهکار شما برای مقابله Bruteforce این هست؟
- - - Updated - - -
نوشته اصلی توسط
martoor
من که هرچی گشتم توی اینترنت چیزی پیدا نکردم برای مقابله با بروت فورس اتک ها، هر تنظیمی هم که به ذهنم اومد انجام دادم ولی نشد که نشد. توی بعضی لاگ ها اسمی هم از dovecot میاد، این پروسه مال سرویس ایمیل هست، من فکر می کنم یه باگی توی خود دایرکت ادمین وجود داره ...
امان من یکی رو که بریده این لاکردار
این رویداد ها رو براتون ایمیل می کنه ، چون تعداد بالاست برای همین روی لود هم تاثیر میگذاره.
برای اینکه دیگه این پیغام هارو دریافت نکنید ، این دستور را وارد کنید:
کد:
echo "hide_brute_force_notifications=1" >> /usr/local/directadmin/conf/directadmin.conf
و
کد:
service directadmin restart
-
پاسخ با نقل قول
