جلوگیری از Brute-Force Attack در Directadmin

**martoor** · December 8th, 2014, 13:38

سلام،
من روی سرورم CSF رو نصب کردم، تنظیمات امنیتی رو هم به شکل زیر ست کردم ...

2014-12-08_133410.png

ولی مدام گزارش های اینچنینی برام ثبت میشه توی لاگ سیستم :

IP 89.26.15.42 has 16997 failed login attempts: proftpd1=11292&proftpd2=5705
User ??? has 1874 failed login attempts: proftpd1=1874
User ???? has 1246 failed login attempts: proftpd1=1246
User ????? has 668 failed login attempts: proftpd1=668
User Mahdi has 627 failed login attempts: proftpd1=627
User f.sadeghi has 655 failed login attempts: proftpd1=655
User macd has 855 failed login attempts: proftpd1=855
User admin has 4280 failed login attempts: dovecot1=9&exim2=18&proftpd2=4253
User erfan has 797 failed login attempts: proftpd1=797
User artist has 784 failed login attempts: proftpd1=784
User nullerha has 820 failed login attempts: proftpd1=820
User roboso has 746 failed login attempts: proftpd2=746

من که عقلم به جایی قد نمی ده به نظرتون مشکل از کجا می تونه باشه ؟

**secureconfig** · December 8th, 2014, 13:53

سلام.

باید فایروال csf را کانفیگ کنید ویا بر روی Profile Medium ست کنید.

موفق باشید./

**martoor** · December 8th, 2014, 23:03

ممنون از پاسخ هاتون، فعلا کانفیگ CSF رو بر روی Profile Medium قرار دادم تا ببینم چی می شه ...

**~~LIAN2~~** · December 8th, 2014, 14:20

سلام وقت بخیر
پورت دایرکت ادمین را تغییر بدید یا اینکه Notification برای حملات Bruteforce را Disable کنید. (در directadmin.conf)

**secureconfig** · December 8th, 2014, 14:22

نوشته اصلی توسط LIAN2

سلام وقت بخیر
پورت دایرکت ادمین را تغییر بدید یا اینکه Notification برای حملات Bruteforce را Disable کنید. (در directadmin.conf)

سلام

یک سوال برای بنده پیش امده ،‌ اگر هکر با استفاده از پورت اسکنر پورت را پیدا کند چه میشود ؟ ایا تغییر پورت در هاست اشتراکی مناسب می باشد؟

با تشکر.

**nginxweb** · December 8th, 2014, 14:29

نوشته اصلی توسط secureconfig

سلام

یک سوال برای بنده پیش امده ،‌ اگر هکر با استفاده از پورت اسکنر پورت را پیدا کند چه میشود ؟ ایا تغییر پورت در هاست اشتراکی مناسب می باشد؟

با تشکر.

درود ر شما

دوست گرامی csf این امکان را دارد که با تنظیم مناسب قابلیت ps_limit براحتی اگر عملیات پورت اسکن انجام شود قبل اینکه پایان یابد آیپی اسکنر را بلاک میکند و اجازه اسکن کامل را نمیدهد پس در این مورد میتوان با استفاده از فایروال مقابله کرد و جای نگرانی نیست

**secureconfig** · December 8th, 2014, 23:16

نوشته اصلی توسط nginxweb

درود ر شما

دوست گرامی csf این امکان را دارد که با تنظیم مناسب قابلیت ps_limit براحتی اگر عملیات پورت اسکن انجام شود قبل اینکه پایان یابد آیپی اسکنر را بلاک میکند و اجازه اسکن کامل را نمیدهد پس در این مورد میتوان با استفاده از فایروال مقابله کرد و جای نگرانی نیست

سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !

موفق باشید./

**martoor** · December 8th, 2014, 23:22

نوشته اصلی توسط secureconfig

سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !

موفق باشید./

من که هرچی گشتم توی اینترنت چیزی پیدا نکردم برای مقابله با بروت فورس اتک ها، هر تنظیمی هم که به ذهنم اومد انجام دادم ولی نشد که نشد. توی بعضی لاگ ها اسمی هم از dovecot میاد، این پروسه مال سرویس ایمیل هست، من فکر می کنم یه باگی توی خود دایرکت ادمین وجود داره ...

امان من یکی رو که بریده این لاکردار

**~~LIAN2~~** · December 8th, 2014, 23:46

نوشته اصلی توسط secureconfig

سلام.
دوست عزیز،
csf بخشی دارد برای جلوگیری از بروت فورس.
اگر قرار باشه برای مقابله با بروت فورس همیشه پورت تغییر بدیم که نمیشه ! مخصوصا سرور های هاست اشتراکی.
+ این پورت اسکن که گفتید میشه با اجرای یک اسکریپت در یک هاست داخل سرور بدست اورد !

موفق باشید./

خب به جای ایراد گرفتن راهکار بدید

تنظیم فایروال روی پروفایل Medium؟ راهکار شما برای مقابله Bruteforce این هست؟

- - - Updated - - -

نوشته اصلی توسط martoor

من که هرچی گشتم توی اینترنت چیزی پیدا نکردم برای مقابله با بروت فورس اتک ها، هر تنظیمی هم که به ذهنم اومد انجام دادم ولی نشد که نشد. توی بعضی لاگ ها اسمی هم از dovecot میاد، این پروسه مال سرویس ایمیل هست، من فکر می کنم یه باگی توی خود دایرکت ادمین وجود داره ...

امان من یکی رو که بریده این لاکردار

این رویداد ها رو براتون ایمیل می کنه ، چون تعداد بالاست برای همین روی لود هم تاثیر میگذاره.
برای اینکه دیگه این پیغام هارو دریافت نکنید ، این دستور را وارد کنید:

کد:

echo "hide_brute_force_notifications=1" >> /usr/local/directadmin/conf/directadmin.conf

و

کد:

service directadmin restart

**Arminit** · December 8th, 2014, 23:09

Screenshot 2014-12-08 23.07.29.png

دوستان عزیز من چیکار کنم با این ایمیل ها؟؟؟

داستان اینا چیه؟

موضوع: جلوگیری از Brute-Force Attack در Directadmin

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

پاسخ : جلوگیری از Brute-Force Attack در Directadmin

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

کمک فوری.brute force attack رو دایرکت ادمین

Brute-Force Attack

حمله ی جدی Brute-Force Attack

مشکل حملات Brute-Force Attack

brute force attack رو چیکارش کنم :(

مجوز های ارسال و ویرایش