نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: کمک برای رهایی از یک مهاجم

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    عضو دائم
    تاریخ عضویت
    Jul 2013
    محل سکونت
    بالای ابرا:)
    نوشته ها
    1,683
    تشکر تشکر کرده 
    672
    تشکر تشکر شده 
    3,378
    تشکر شده در
    2,203 پست

    پیش فرض پاسخ : کمک برای رهایی از یک مهاجم

    کره
    روسیه
    چین
    از جاهایی هستن که به گزارش ها رسیدگی درستی نمیکنن
    با این جال میتونین به ابیوز دپارتمانشون به انگلیسی نامه بزنین و به امید بررسی کردن و رفع مشکل بشینین
    یا اینکه اگر میتونین جلوی حملات رو بگیرین خوب لازم نیست کاری انجام بدین تا خود مهاجم خسته شه و دست از سر شما بکشه

  2. تعداد تشکر ها ازULTRAWEB به دلیل پست مفید


  3. #2
    عضو جدید
    تاریخ عضویت
    Oct 2013
    نوشته ها
    56
    تشکر تشکر کرده 
    309
    تشکر تشکر شده 
    163
    تشکر شده در
    111 پست

    پیش فرض پاسخ : کمک برای رهایی از یک مهاجم

    نقل قول نوشته اصلی توسط ULTRAWEB نمایش پست ها
    کره
    روسیه
    چین
    از جاهایی هستن که به گزارش ها رسیدگی درستی نمیکنن
    با این جال میتونین به ابیوز دپارتمانشون به انگلیسی نامه بزنین و به امید بررسی کردن و رفع مشکل بشینین
    یا اینکه اگر میتونین جلوی حملات رو بگیرین خوب لازم نیست کاری انجام بدین تا خود مهاجم خسته شه و دست از سر شما بکشه
    راستش تا اونجا که وردپرس و منابع سرور جا داشت تنظیمات امنیتی + افزونه برای بالا بردن امنیت قسمتهای مختلف وردپرس در سطح بالا بکار بردم
    اما خوب دست هکر خیلی بازه برای هک وردپرس و همیشه راهی واسه هک هست که باز باشه و پیشبینی شده نباشه
    بخاطر همین با این تاپیک میخوام از دوستانی که تجربشو داشتن یاد بگیرم این جور موقع ها باید چکار کرد؟ترفند خاصی هست؟یا مثلا راه فنی مطمئنی ؟

    - - - Updated - - -

    نقل قول نوشته اصلی توسط Yas-Host نمایش پست ها
    بهترین کار این هست که از روی هاست های اشتراکی به سمت سرور مجازی بروید و بر روی سرور مجازی با فایروال نرم افزاری و کانفیگ مناسب کشور هایی مانند کره , چین , ژاپن , برزیل و ... رو بصورت کامل مسدود کنید تا دیگر شاهد این موارد نباشید.
    راستش به این مورد فکر کردم.چون تو تنظیمات فایروال یک قسمت برای مسدود سازی ایپی کشورهای خاصی هست اما گفتم الان کره رو ببندم.دور بعد کارش رو از یک کشور دیگه تکرار کنه چکار کنم؟نمیشه همه کشورهارو بست.مثلا دور بعد از یک سرور تو ایران کارش رو انجام بده چی؟ اون موقع چاره چیه؟

  4. #3
    عضو دائم
    تاریخ عضویت
    Sep 2012
    محل سکونت
    hetzners rack
    نوشته ها
    2,739
    تشکر تشکر کرده 
    2,675
    تشکر تشکر شده 
    6,577
    تشکر شده در
    3,502 پست

    پیش فرض پاسخ : کمک برای رهایی از یک مهاجم

    نقل قول نوشته اصلی توسط nima-s نمایش پست ها


    راستش به این مورد فکر کردم.چون تو تنظیمات فایروال یک قسمت برای مسدود سازی ایپی کشورهای خاصی هست اما گفتم الان کره رو ببندم.دور بعد کارش رو از یک کشور دیگه تکرار کنه چکار کنم؟نمیشه همه کشورهارو بست.مثلا دور بعد از یک سرور تو ایران کارش رو انجام بده چی؟ اون موقع چاره چیه؟
    باید راه هایی که این هکر تا به الان پیموده است رو پیدا کنید و مسدود کنید.

    به نظر بنده فقط آی پی های روبات های یاهو و کشور هایی که از پراکسی استفاده می کنند رو باز بزارید.

    شما می توانید با کانفیگ مناسب CSF + Iptables و مد سکیوریتی از متد های خطرناک جهت هک جلوگیری فرمایید.

    دقت داشته باشید میتوانید اقدام به راه اندازی آنتی شلر رایگان LMD و آنتی ویروس clamav کنید تا بصورت real time سرور شمارو اسکن کند تا بتوانید حداقل از هک جلوگیری کنید.

    همچنین اگر دسترسی روت دارید میتوانید فایل های index, home و .htaccess رو قفل کنید تا دیگر حتی توسط خود شما قابل ویرایش نباشد همچنین با استفاده از نرم افزار های encoder فایل کانفیگ وردپرس و دیگر سیستم هارو کد کنید تا به اطلاعات دیتابیس ها دسترسی نداشته باشد (البته نه از هر کدری)/

    بهتر است نیز از suphp و وب سرور nginx مستقل استفاده کنید تا بهتر بتوانید جلوی DDos رو بگیرید.

    امیدوارم راهنمایی های بنده به کارتون بیاد.

    موفق و سربلند باشید.

  5. تعداد تشکر ها ازYas-Host به دلیل پست مفید


  6. #4
    عضو انجمن shahab-f آواتار ها
    تاریخ عضویت
    Apr 2012
    محل سکونت
    WHMCS
    نوشته ها
    982
    تشکر تشکر کرده 
    4,519
    تشکر تشکر شده 
    2,040
    تشکر شده در
    1,394 پست

    پیش فرض پاسخ : کمک برای رهایی از یک مهاجم

    نقل قول نوشته اصلی توسط nima-s نمایش پست ها
    راستش تا اونجا که وردپرس و منابع سرور جا داشت تنظیمات امنیتی + افزونه برای بالا بردن امنیت قسمتهای مختلف وردپرس در سطح بالا بکار بردم
    اما خوب دست هکر خیلی بازه برای هک وردپرس و همیشه راهی واسه هک هست که باز باشه و پیشبینی شده نباشه
    بخاطر همین با این تاپیک میخوام از دوستانی که تجربشو داشتن یاد بگیرم این جور موقع ها باید چکار کرد؟ترفند خاصی هست؟یا مثلا راه فنی مطمئنی ؟

    - - - Updated - - -



    راستش به این مورد فکر کردم.چون تو تنظیمات فایروال یک قسمت برای مسدود سازی ایپی کشورهای خاصی هست اما گفتم الان کره رو ببندم.دور بعد کارش رو از یک کشور دیگه تکرار کنه چکار کنم؟نمیشه همه کشورهارو بست.مثلا دور بعد از یک سرور تو ایران کارش رو انجام بده چی؟ اون موقع چاره چیه؟
    سلام بهتر است ای پی هارا با کمک این سایت فقط داخل htaccess ببنید
    Block Visitors by Country | IP2Location.com

    به هیچ وجه کشور هارا داخل فایروال نبندید ،در صورتی کشور های مورد نظر را با کمک CC_DENY فایروال ببندید عمل کرد سرور بسیار کند خواهد شد . و اصلا توصیه نمی شود بدتر باعث درگیر شدن منابع سرور می گردید.
    اگر از چند صد آی پی از کشور های مختلف و با تعداد کانکشن های کم مثلا 50-80 تحت حمله قرار میگیرید بهتر است CT_LIMIT فایروال را 0 قرار بدید! زیرا خود فایروال زمانی که تحت حمله قرار بگیرد در صورت فعال بودن موردی که خدمتتون گفتم با count کردن هر آی پی بدتر باعث درگیر شده منابع و کمک به دان شدن سرور خواهد کرد !
    ویرایش توسط shahab-f : August 26th, 2014 در ساعت 12:11
    خرید هاست داخل ایران با سازگاری کامل با وردپرس به همراه درایو SSD NVMe
    دانلود انواع قالب وردپرس و اسکریپت در اسکریپت 98

  7. تعداد تشکر ها ازshahab-f به دلیل پست مفید


  8. #5
    عضو دائم asrhosting آواتار ها
    تاریخ عضویت
    Sep 2009
    محل سکونت
    ایالات نصر آباد جرقویه
    نوشته ها
    1,118
    تشکر تشکر کرده 
    564
    تشکر تشکر شده 
    2,413
    تشکر شده در
    1,454 پست

    پیش فرض پاسخ : کمک برای رهایی از یک مهاجم

    نقل قول نوشته اصلی توسط ULTRAWEB نمایش پست ها
    کره
    روسیه
    چین
    از جاهایی هستن که به گزارش ها رسیدگی درستی نمیکنن
    با این جال میتونین به ابیوز دپارتمانشون به انگلیسی نامه بزنین و به امید بررسی کردن و رفع مشکل بشینین
    یا اینکه اگر میتونین جلوی حملات رو بگیرین خوب لازم نیست کاری انجام بدین تا خود مهاجم خسته شه و دست از سر شما بکشه
    و البته ایران .
    میزبانی هاست لینوکس و ویندوز | نمایندگی دایرکت ادمین ، سی پنل ، پلسک روی سرورهای ایران
    ارائه سرور مجازی از ایران با پهنای باند نامحدود و لایسنس رایگان دایرکت ادمین ، سی پنل ، پلسک

  9. تعداد تشکر ها ازasrhosting به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: June 21st, 2017, 17:51
  2. پاسخ ها: 2
    آخرين نوشته: April 17th, 2017, 17:29
  3. پاسخ ها: 2
    آخرين نوشته: January 30th, 2017, 12:33
  4. پاسخ ها: 10
    آخرين نوشته: December 10th, 2014, 12:31
  5. پاسخ ها: 39
    آخرين نوشته: March 6th, 2014, 11:43

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •