چگونگی نمایش log اتک

[b_r155]

سلام
من یک سرور مجازی لینوکس دارم که جهت گیم سرور ازش استفاده میکنم که در بعضی مواقع متاسفانه به سرور اتک داده میشه اول اینکه چطور میتونم log اتک رو ببینم تا ip اتک دهنده رو بلاک کنم دوم اینکه چه راهی هست برای جلوگیری از حمله ضمنا csf نصب کردم اما باز بهم حمله میشه
با تشکر

- - - Updated - - -

کسی نیست کمک کنه؟ انجمن با این بزرگی یکی بیاد جواب بده دیگه

[iranhostcom]

سلام
من یک سرور مجازی لینوکس دارم که جهت گیم سرور ازش استفاده میکنم که در بعضی مواقع متاسفانه به سرور اتک داده میشه اول اینکه چطور میتونم log اتک رو ببینم تا ip اتک دهنده رو بلاک کنم دوم اینکه چه راهی هست برای جلوگیری از حمله ضمنا csf نصب کردم اما باز بهم حمله میشه
با تشکر

- - - Updated - - -

کسی نیست کمک کنه؟ انجمن با این بزرگی یکی بیاد جواب بده دیگه

به خاطر گستردگی موضوع و عدم وجود یک پاسخ مشخص دوستان اقدام به ارائه پاسخ نکردند. عموما روش های مختلفی برای لاگ کردن ترافیک سرور وجود دارد. همچین خیلی از روش ها با استفاده از لاگ هایی که کنترل پنل ها تهیه می کنند اقدام به شناسایی و مقابله با حمله کننده ها می کنند. اما اگر می توانید من به شما پشنهاد می دهم حتما مقاله آموزشی زیر را مطالعه فرمایید:

http://www.linuxtopia.org/online_boo...Detection.html

اطلاعات بی نظیری در رابطه با حمله و مقابله با آن ارائه شده است.

[persian.developer]

سلام
من یک سرور مجازی لینوکس دارم که جهت گیم سرور ازش استفاده میکنم که در بعضی مواقع متاسفانه به سرور اتک داده میشه اول اینکه چطور میتونم log اتک رو ببینم تا ip اتک دهنده رو بلاک کنم دوم اینکه چه راهی هست برای جلوگیری از حمله ضمنا csf نصب کردم اما باز بهم حمله میشه
با تشکر

- - - updated - - -

کسی نیست کمک کنه؟ انجمن با این بزرگی یکی بیاد جواب بده دیگه

همانطور که دوستمان گفتند حمله های مختلفی وجود داره و نمیتوان یک راه حل مشخص را مطرح کرد باید نوع حمله و شدت آن مشخص شود و بعد راه حل را پیدا کرد، برای دیدن آی پی ها از خط فرمان لینوکس یا همان csf که نصب کرده اید میتوان به راحتی مشاهده کرد.
برای گیم سرور اگر سرویس برای کاربران ایرانی هست یک سرور از ایران همراه با آی پی داخلی تهیه کنید با اینکار تا حد زیادی مشکل اتک رفع میشود.

[takpar7]

همانطور که دوستمان گفتند حمله های مختلفی وجود داره و نمیتوان یک راه حل مشخص را مطرح کرد باید نوع حمله و شدت آن مشخص شود و بعد راه حل را پیدا کرد، برای دیدن آی پی ها از خط فرمان لینوکس یا همان csf که نصب کرده اید میتوان به راحتی مشاهده کرد.
برای گیم سرور اگر سرویس برای کاربران ایرانی هست یک سرور از ایران همراه با آی پی داخلی تهیه کنید با اینکار تا حد زیادی مشکل اتک رفع میشود.

سلام با اجازه از استارتر و در راستای همون بحث به جای گرفتن آی پی اینترانت به نظرتون میشه از csf دسترسی کشورهای دیگه رو برداشت؟
اینجوری سایت با گوگل و یاهو و... هم مچ میشه با کد زیر

echo ".googlebot.com" >> /etc/csf/csf.rignore
echo ".crawl.yahoo.net" >> /etc/csf/csf.rignore
echo ".search.msn.com" >> /etc/csf/csf.rignore

البته نمیدونم تو اینترانت به چه شکلی و دسترسی سایت های جستجوگر وجود داره یا نه

[persian.developer]

سلام با اجازه از استارتر و در راستای همون بحث به جای گرفتن آی پی اینترانت به نظرتون میشه از csf دسترسی کشورهای دیگه رو برداشت؟
اینجوری سایت با گوگل و یاهو و... هم مچ میشه با کد زیر

echo ".googlebot.com" >> /etc/csf/csf.rignore
echo ".crawl.yahoo.net" >> /etc/csf/csf.rignore
echo ".search.msn.com" >> /etc/csf/csf.rignore

البته نمیدونم تو اینترانت به چه شکلی و دسترسی سایت های جستجوگر وجود داره یا نه

در اینترانت دسترسی به اینترنت وجود ندارد.
برای حملات مبتدیان این راه ها خوب هست، همانطور که گفتیم انواع حمله ها وجود داره، آی پی داخلی برای کسانی که نیازی به اینترنت ندارند بهترین و کم هزینه ترین راه ـست

[takpar7]

در اینترانت دسترسی به اینترنت وجود ندارد.
برای حملات مبتدیان این راه ها خوب هست، همانطور که گفتیم انواع حمله ها وجود داره، آی پی داخلی برای کسانی که نیازی به اینترنت ندارند بهترین و کم هزینه ترین راه ـست

فقط با آی پی ایران امکان دسترسی هست درسته؟

حملات تو ایران قابل پیگیری و شکایت نیستن مگه؟یعنی با این حال از داخل ایران هم امکان اتک وجود داره با اینحال؟