بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
سلام به همه
من یک سرور مجازی با سیستم عامل CentOS 6.7 و کنترل پنل دایرکت ادمین دارم که روش از فایروال رایگان CSF استفاده کردم.
همچنین باید به عرضتون برسونم که اکثر ip های مزاحمی که سعی در ورود بصورت brute force دارن، بصورت خودکار توسط LFD بلاک میشن و ایمیل بلاک شدنشون هم برام میاد، مثل این متن:
اما مشکلی که دارم اینه که بعضی از ip ها بلاک نمیشن، یعنی من برای سرویسهای مختلف حداکثر خطا رو در لاگین، روی 10 قراردادم اما مثل عکس زیر بعضی از ip ها حتی 200 - 300 تا ورود ناموفق داشتن، ولی توسط LFD بلاک نشدن اینم عکسش:کد:Time: Fri Aug 12 09:12:52 2016 -0400 IP: 32.217.96.26 (US/United States/-) Failures: 5 (smtpauth) Interval: 3600 seconds Blocked: Permanent Block Log entries: 2016-08-12 09:12:38 login authenticator failed for (192.168.0.97) [32.217.96.26]: 535 Incorrect authentication data (set_id=marketing) 2016-08-12 09:12:41 login authenticator failed for (192.168.0.167) [32.217.96.26]: 535 Incorrect authentication data (set_id=root) 2016-08-12 09:12:45 login authenticator failed for (192.168.0.21) [32.217.96.26]: 535 Incorrect authentication data (set_id=manager) 2016-08-12 09:12:48 login authenticator failed for (192.168.0.201) [32.217.96.26]: 535 Incorrect authentication data (set_id=ftp) 2016-08-12 09:12:52 login authenticator failed for (192.168.0.144) [32.217.96.26]: 535 Incorrect authentication data (set_id=abuse)
failed.jpg
الان مثلا آی پی 93.174.95.87 با 265 بار ورود ناموفق چرا بلاک نشده و تونسته اینقدر حمله کنه؟
پیشاپیش از کمکهاتون ممنونم.
پاسخ با نقل قول
پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force
نوشته اصلی توسط agrb.siyah
