مشکل خسته کننده ی A brute force attack

**nimait70** · January 25th, 2014, 09:16

دوست عزیز پورت ssh رو اگه تغییر بدید تا حد زیادی از این attack ها جلوگیری میکنید...وقتی هم که تک و توک یکی از این اتک ها هر چند هفته یک بار انجام شد ip اون رو بلاک کنید...

**~~namesis R~~** · January 25th, 2014, 09:31

نوشته اصلی توسط nimait70

دوست عزیز پورت ssh رو اگه تغییر بدید تا حد زیادی از این attack ها جلوگیری میکنید...وقتی هم که تک و توک یکی از این اتک ها هر چند هفته یک بار انجام شد ip اون رو بلاک کنید...

تا حدودی میگیره ولی قابل حل به صورت کامل نیست ، منتظر راه حل های دوستان هستیم..

**asrhosting** · January 30th, 2014, 20:50

نوشته اصلی توسط MizbanIrani

سلام دوستان
در رابطه با مشکل Brute Force در کنترل پنل دایرکت ادمین من نکات زیر را پیشنهاد میکنم :

۱.پورت ورود دایرکت ادمین و ssh را تغییر بدید.
۲.تعداد دفعات خیلی کمی برای بلاک شدن هر آیپی تعیین کنید مثلا اگه ۳ بار اشتباه زد بلاک بشه.
۳.اگر از یه رنج آیپی که برای ایران هم نیست خیلی حمله دارید دسترسی اون رنج آیپی را به صفحه ورود ببندید.
۴.هرگز کل فایل لیست آیپی های بلاک شده را به دلیل اینکه آیپی خودتون هم اشتباهی بلاک شد پاک نکنید.

در آخر هم پیشنهاد میکنم از یه کپچا یا کد امنیتی حتی شده خیلی ساده هم در صفحه لاگین دایرکت ادمین استفاده کنید.
من خودم یه سوال امنیتی برای صفحه ورود دایرکت ادمین با دو تم پیش فرض و کپری نوشتم آپلود کردم دوستانی که خواستن استفاده کنن.

فقط دو نکته درباره این سوال امنیتی نوشته شده من :

۱.تفریق کوچکتر به بزرگتر را باید با منفی جواب داد.
۲.تقسیم های غیر منطقی که باقی مانده میارن هم باید خارج از قسمت را بدون باقی مانده بنویسید برای مثال ۸ تقسیم بر ۵ که خارج از قسمت میشه ۱ و باقی مانده ۳ اما در فیلد سوال امنیتی فقط می نویسیم ۱.

این دو نکته هم از عمد برای افزایش امنیت بهش اضافه کردم.یکی از اعداد هم هر دفعه به صورت تصادفی متنی می نویسه اون یکی را عددی.

نکته دیگه اینکه فایل zip ضمیمه شده حاوی دو پوشه Default و Capri است که خب از اسمش معلومه چیه اما داخل هر کدوم دو فایل loginFull.html و loginMinfy.html هست که خب اینم از اسمش معلومه اما اگر کسی نمی دونه باید بگم که چون سوال امنیتی نوشته شده بنده با جاوا اسکریپت کار میکنه برای شما یه نسخه کامل با کد جاوا اسکریپت کاملش در فایل loginFull.html و یه نسخه Minify شده که هم باعث لود سریعتر و هم حجم کمتر صفحه میشه برای قرار دادن مستقیم در سرور در فایل loginMinify.html گذاشتم.

آموزش نصب این فایل لاگین هم اینطوریه که فقط با نرم افزاری مثل WinSCP به ssh وصل میشید بعد این فایل را در آدرس /usr/local/directadmin/data/templates/login.html جایگزین فایل login.html اصلی میکنید.
می تونید قبلش از فایل اصلی هم یه بکاپ بگیرید که اگر خواستید داشته باشید چون اگر خوشتون نیامد وظیفه من نیست که بیام فایل اصلی را به شما بدم.
اگر خوشتون هم آمد که امیدوارم حداقل با یه کلیک روی دکمه تشکر ما را هم خوشحال کنید.

فایل پیوست 18219

سلام .
با تشکر از شما .
پورت ها عوض شدن ولی مشکل همچنان پا بر جاست ...
از کد امنیتی استفاده کردم روی صفحات لوگین

**asrhosting** · January 30th, 2014, 20:52

نوشته اصلی توسط dertgtr

آقا علیرضا فکر کنم یکی از دوستان همین انجمن داره اتک میکنه به سرور شما . تاجاییکه یادم هست شما با این مشکل اتک به احتمال زیاد از دوستان همین انجمن شاکی بودید درسته ؟

کاری ندارم کی داره همچین کاری می کنه .
می خوام فقط بشه جلوشو رو گرفت !.

**~~p0lice~~** · January 31st, 2014, 09:28

نوشته اصلی توسط asrhosting

کاری ندارم کی داره همچین کاری می کنه .
می خوام فقط بشه جلوشو رو گرفت !.

اقا رضا من دو ساله دونبالتون میگردم مشکلمو اینجا مطرح کنم یا چجوری میتونم باهاتون ارتباط بر قرار کنم بگید

**asrhosting** · February 7th, 2014, 12:59

نوشته اصلی توسط p0lice

اقا رضا من دو ساله دونبالتون میگردم مشکلمو اینجا مطرح کنم یا چجوری میتونم باهاتون ارتباط بر قرار کنم بگید

سلام .
سربازم عزیز . یهتون پیام خصوصی دادم .

موفق باشید .
-------------------->
دوستان نظر دیگه ای برا رفع مشکل ندارن ؟

**reza21biologist** · March 9th, 2015, 15:48

لینک های زیر می تواند مفید باشد:
http://help.directadmin.com/item.php?id=404
https://www.plugins-da.net/info/how-...irectadmin-bfm

**arazit** · March 10th, 2015, 20:57

سلام
ما به دایرکت ادمین اطلاع دادیم و آنها برای این مورد امکانات جدید و خوبی را در آخر صفحه Massage system و Administrator Settings قرار داده است.
می توانید چک نمایید.
موفق باشید

**p30pdf** · March 20th, 2015, 14:03

به شخصه پدرم در اومده بود از کانال همین بروت فورس همش ایمیل می اومد واسم همه پورت ها رو تغییر دادم بازم می اومد ! و فقط گیر داشتم روی تغییر پورت پیشفرض ftp که وقتی اونم تغییر دادم بروت فورسم 0 شد ! شما هم پورت ftp رو تغییر بدین ممکنه مشکلتون حل بشه و اینکه میگید تغییر پورت یعنی تغییر صورت مسئله ... همین تغییرات تو پورت ها و یه سری ریزه کاری دیگه میشه کانفیگ دیگه پس کانفیگ به چی میگن فکر می کنید ؟ البته پیش اساتید فن جسارت نباشه گستاخی نمی کنم با تشکر
ارادتمند : مسلم فلاح نیت

**jahromweb** · March 20th, 2015, 14:12

نوشته اصلی توسط p30pdf

به شخصه پدرم در اومده بود از کانال همین بروت فورس همش ایمیل می اومد واسم همه پورت ها رو تغییر دادم بازم می اومد ! و فقط گیر داشتم روی تغییر پورت پیشفرض ftp که وقتی اونم تغییر دادم بروت فورسم 0 شد ! شما هم پورت ftp رو تغییر بدین ممکنه مشکلتون حل بشه و اینکه میگید تغییر پورت یعنی تغییر صورت مسئله ... همین تغییرات تو پورت ها و یه سری ریزه کاری دیگه میشه کانفیگ دیگه پس کانفیگ به چی میگن فکر می کنید ؟ البته پیش اساتید فن جسارت نباشه گستاخی نمی کنم با تشکر
ارادتمند : مسلم فلاح نیت

سلام
این کار شاید برای شما پایان مشکلات بوده ولی برای ما شروع مشکلات هست
شما سرورت تک سایت هست
ولی همکارا این طور نیستن
موفق باشید

موضوع: مشکل خسته کننده ی A brute force attack

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

تعداد تشکر ها از asrhosting به دلیل پست مفید

پاسخ : مشکل خسته کننده ی A brute force attack

تعداد تشکر ها از p0lice به دلیل پست مفید

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

تعداد تشکر ها ازarazit به دلیل پست مفید

پاسخ : مشکل خسته کننده ی A brute force attack

پاسخ : مشکل خسته کننده ی A brute force attack

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

به صفر رساندن Brute-Force Attack در سرور

حمله ی جدی Brute-Force Attack

مشکل حملات Brute-Force Attack

brute force attack رو چیکارش کنم :(

راه های مقابله با Brute-Force Attack

مجوز های ارسال و ویرایش