جلوگیری از حملات بروت فورس

[davood_71]

ممنون از پاسخ گویی همتون

به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off

این دوتا شاید فرقی دارن ، شاید یکی کلا غیر فعال میکنه(stop) و دیگه csf کار نمیکنه و اون یکی (off) فقط خاموش میکنه ولی رول ها یا موتورش پا برجا هست (به نظرم)، شایدم من اشتباه میکنم

چون توی تمام سایت ها نوشته وقتی میخواین iptable رو خاموش کنید به ترتیب این کد هار بو بزنید
sercvice iptable save
sercvice iptable stop
chkconfig iptable off
ولی توی اون سایت http://help.poralix.com/articles/how...irectadmin-bfm نوشته فقط کد اخری زده شه و یه سطح دسرسی هم میده که نمیدونم دقیقا چی هست
------
ولی به نظرم اگر واقعا مشکلی باشه باید اون مرحله اخری رو میکرد یه مرحله اجباری در ابتدا یا در انتها ، چون اخرین مرحله رو زده (این یه مرحله اخری ولی اختیاری هست . برای بلاک کردن آی پی به صورت اوتوماتیک) و بعد از اون مرحله خاموش کردن iptable رو گفته
-----
این لینک خود دایرکت ادمین برای بلاک کردن با Csf هست (همون مطلب هست ولی به صورت انجمن گفته) : https://forum.directadmin.com/showthread.php?t=44839
-------
یه چیز دیگه اینکه در آخرین مرحله گفته (raw iptable) ما آی پی تیبل خام داریم؟ منظورش چیه؟ شاید منظورش اینه ، این مرحله واسه کسانی هست که آی پی تیبل خام دارند و اونو کانفیگ نکردند پس اگر کانفیگ کردند دیگه نیازی نیست

[OmidX]

ممنون از پاسخ گویی همتون

به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off

service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .

service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .

[davood_71]

service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .

service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .

منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm

گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D

شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی )

[OmidX]

منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D

شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی )

دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دی

شما طبق این لینک http://help.directadmin.com/item.php?id=380 مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.


iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .