جلوگیری از حملات بروت فورس

**davood_71** · January 9th, 2016, 01:02

نوشته اصلی توسط زیرساخت

همزمان هر دو خیر. در واقع هر دو مورد در کل یک ساختار دارند که مورد تنظیم شده با csf کارایی بهتری دارد.

نظر من این هست که از این مورد استفاده کنید.
http://help.poralix.com/articles/how...irectadmin-bfm

با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟

واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست

- - - Updated - - -

نوشته اصلی توسط davood_71

با عرض پوزش این قسمت که تو همون لینکی که دادین هست ( آخرین قسمت ) زده که iptable رو باید غیر فعال کنیم ، منظورش دقیقا چیه؟

واسه کسانی هست که قدیم با iptable جلوی بروتفروس رو میگرفتن (مثل همون لینکی که فرستادین) و باید اونو غیر فعال کرد که تداخل ایجاد نشه
یا اینه کلا سرویس iptable غیر فعال شه و توی csf هم بگه که سرویس iptabe غیر فعال هست

تروخدا یکی جواب بده خیلی گشتم چیزی پیدا نکردم گیج شدم حسابی
من میخوام از لینک جهت بالک کردن آی پی استفاده کنم (از csf استفاده میکنه)
http://help.poralix.com/articles/how...irectadmin-bfm

اون اخرش نوشته disable iptable (لطفا کسانی که از این روش استفاده کردند راهنماییم کنند)

ایا واقعا نیاز هست اون قسمت اخر انجام شه ؟

iptable رو غیر فعال میکنه یا نمیکنه؟ خب مشکلی پیش نمیاد جهت امنیت؟

اینم توضحیات سایت که انگلیسی گفته در ورد اون قسمت :
That was reported that raw iptables in some cases might overwrite existing rules loaded by CSF/LFD. To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time:

لطفا جواب بدید
با تشکر.

**Z.eus** · January 9th, 2016, 10:52

عزیز اگر آیدی یاهو دارید پ.خ کنید تا سرورتون رو برسی کنم. البته اگر مایل باشید.
بدرود.

**davood_71** · January 9th, 2016, 12:30

سرور رو با دستور service iptables status بررسی کردم و فایروال iptable روشن بود

درست کردنش رو خودم میتونم درست کنم ، فقط میخوام بدونم ایون دستور اخری که توی اون سایت هست حتما و ضروری هست که اون دستور زده شه؟ و اینکه زده شه فایروال iptable رو واسه همیشه خاموش میکنه مشکلی پیش نمیاره؟ یا اون دسترو کلا واسه یه چیز دیگس؟ (همینو فقط میخوام بدونم) اینم ادرس اون لینکی که گفتم لطفا یه مشاهده کنید (آخرین قسمت که نوشته disable iptables )

http://help.poralix.com/articles/how...irectadmin-bfm

**~~Modir Server~~** · January 9th, 2016, 12:32

داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.

اما یک راه حل مناسب برای این مورد‌، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.

اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.

کد:

https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313

**davood_71** · January 9th, 2016, 12:39

نوشته اصلی توسط Modir Server

داخل دایرکت ادمین Notification های Brute force خیلی زیاد هست.

اما یک راه حل مناسب برای این مورد‌، استفاده از یک اسکریپت کاستوم شده جهت بلاک کردن IP هاست.

اطلاعات بیشتر داخل انجمن دایرکت ادمین هست ، بنده از این اسکریپت استفاده می کنم.

کد:

https://forum.directadmin.com/showthread.php?t=43202&p=219313#post219313

این اسکریپت رو منم دیدم توی گوگل سرچ کردم
ولی خب خود دایرکت ادمین اونو پیشنهاد نمیده و صرفا اینو گذاشته واسه اون یه نفر که میخواسته (عملکردش درسته اسکریپتش هم درسته ، اما یه ریز کاری توش انجام نشده)
این لینک رو ببینید : http://help.directadmin.com/item.php?id=527
مورد 3 رو نگاه کنید نوشته بهترین روش استفاده از csf و استفاده از لینکی که خود دایرکت ادمین داده یعنی : http://help.poralix.com/articles/how...irectadmin-bfm

حالا من کاری به بقیش ندارم فقط اینو میخوام بدونم قسمت اخرش (disable iptables) ، اونو حتمی لازم هست انجام بدم یا ندم ؟

**Z.eus** · January 9th, 2016, 12:46

آپدیت:
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.

**davood_71** · January 9th, 2016, 12:53

نوشته اصلی توسط Z.eus

اون مقاله گفته بخاطر اینکه بین iptables و csf مشکلاتی بوجود میاد، کلا iptables رو خاموش کنید.
خاموش کنید مشکلی نیست.
اون مورد دیگه هم که گفتید در این لینک بیشتر در موردش توضیح داده:
http://code.howto24.net/2012/09/25/h...n-directadmin/
منظورتون از ریزه کاری چیه؟

مثلا ساخته پوشه واسه بلاک کردن توی اون فاروم رو نگفته روش کلی رو گفته ولی خب شاید واسه بعضیا خطا بده ، که بهتر است از همون لینکی که دادم مرحله به مرحله جلو رفت
این لینکی شما دادید از روش csf استفاده کرده؟ خب چرا iptable رو خاموش نکرده؟ یه جورایی فرق داره

**Z.eus** · January 9th, 2016, 13:29

مقاله مذکور قسمت آخرش که در مورد خاموش کردن iptables هست، درست نیست.
و اینکار عملا پاک کردن صورت مسئله هست.
csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.

**davood_71** · January 9th, 2016, 14:31

نوشته اصلی توسط Z.eus

ببینید کاملا درک میکنم که یکمی گیج کننده باشه... شما سوال اصلیتون اینکه iptables یا csf ؟
جواب شما بطور کامل تو این لینک هست http://serverfault.com/questions/537...ptables-config
بطور خلاصه خدمتتون عرض کنم که این لینکی که شما اارئه دادید در قسمت اخر میگه که iptables ممکنه مشکل ساز باشه. خب چرا؟‌
طبق مطالب لینکی که در خط دوم ارائه کردم، iptables یا csf هر کدوم که زودتر اجرا بشن رول هاشون تو اولویت قرار میگیره. و دلیل اینکه توی اون مقاله گفته iptables رو کلا خاموش کنید احتمالا همینه.
به هر حال وجود iptables در سرور طبق مقاله‌ی مذکور مفیده و مواقعی که csf از کار بیوفته شما یه لایه محافظتی روی سیستم دارید.
دقت کنید توی اون مقاله نگفته iptables چیز بدیه! گفته ممکنه باعث مشکلات بشه.. که کاملا توضیح دادم خدمتتون.
امید وارم که موضوع براتون روشن شده باشه.

خیلی ممنون از توضیحاتتون
پس یعنی جفتش کنار هم باشه مشکلی ایجاد نمیشه؟ چون به جایی که دادم برام سرور رو کانفیگ کردن هر دوش در حالت اجرا هست و هیچ کدوم خاموش نیست
اون کدی که توی اون لینیکی که بهتون دادم مرحله (disable iptable) کلا iptable رو غیر فعال میکنه یا یه قسمتیش رو؟ چون اگر کلا غیر فعال شه csf دیگه کار نمیکنه ، توی توضیحات خود Csf زده نیاز هست به iptable
---------------
کل مبحث من این هست که برای بلاک کردن آی پی مهاجم از چه روشی استفاده کنم؟ یکی از همکاراتون گفت از csf و اون لینک رو داد ولی خب الان توش موندم iptable رو غیر فعال کنم یا نکم
یه روش دیگه هم استفاده از لینک زیر هست :
http://help.directadmin.com/item.php?id=380
-------------
این لینک رو هم بی زحمت ببینید : http://help.directadmin.com/item.php?id=527

توی این لینک گفته دو روش هست (1و2) یکیش استفاده از csf و یکیش استفاده از iptable
مورد 3 رو هم گفته هردو و گفته از تنظیمات iptable و همه ویژگی های csf استفاده میکنه و این لینک رو داده جهت بلاک کردن : http://help.poralix.com/articles/how...irectadmin-bfm

پس بهترین روش به نظرم روش 3 هست که خود دایرکت ادمین گفته (هر دو)

ولی اینکه اون مرحله اخر iptable غیر فعال شه یا نشه، اگر نشه امکان داره مشکلی پیش بیاد؟ چون طبق توضیحاتی که داده گفته گزارش شده که توی بعضی از حالت های خاص ممکن از هست رول های که توسط csf لود میشه روش توسط iptable نوشته شه
--------
واقعا گیج شدم ، شایدم خیلی حساس شدم

**Z.eus** · January 9th, 2016, 14:40

csf با iptables کار میکنه، شما نمیتونید csf رو بدون iptables داشته باشید.

موضوع: جلوگیری از حملات بروت فورس

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها ازZ.eus به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها ازModir Server به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از Z.eus به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از Z.eus به دلیل پست مفید

پاسخ : جلوگیری از حملات بروت فورس

پاسخ : جلوگیری از حملات بروت فورس

تعداد تشکر ها از Z.eus به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

روت نشدن سامسونگ گلکسی j7 00F/DS بلاکر frp و fail شدن روت

افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ

تفاوت آپتایم توسط دو سرویس مونیتورینگ متفاوت

سلام سایتهای دانلودی برای آپلود فایلهاشون چطوری عمل میکنند ؟ آیا از ریموت آپلود استفاده میکنند؟چطوری میشه یک فایل را از سایتی دیگر ریموت

راهنمایی درباره ریموت لینوکس / ریموت دسکتاپ ویندوز

مجوز های ارسال و ویرایش