حمه به سرور ؟

**jvcj** · March 3rd, 2016, 19:17

سلام...تو قسمت لاگ winbox این پیغام میامد تند تند

system error critical login failure for user root from 14.63.221.64

پشت سر هم میامد...این یعنی اینکه داره حمله میشه به سرور؟

ایا این حمله تاثیری تو روند کار سرور داره ؟

من یه اموزش تو نت دیدم که نوشته بود از طریق فایروال و ایجاد رول میتونید ایپی رو بلاک کنید..من این کارو انجام دادم و روتر رو ریست کردم و دیگه اون پیغام در حال حاظر نمیاد تو قسمت لاگ فایل...کارو درست انجام دادم؟

**InterServer.ir** · March 3rd, 2016, 21:03

سلام

بله حمله برای هک سرورتون هست این آیپی رو مسدود کنید و از پسورد سخت تر استفاده کنید آیپی مربوط به کشور کره جنوبی هست.

14.63.221.64

**jvcj** · March 3rd, 2016, 21:31

چجوری باید جلوشو بگیرم؟ الان بازم که دارم میبینم لاگ فایل رو بازم همونا هی داره میاد

**Rezash** · March 3rd, 2016, 21:33

حملات brute force هست
فایروال رو کانفیگ کنید تا مثلا هر 3 لاگین نا موفق آی پی رو بلاک کنه

**kool** · March 3rd, 2016, 21:41

فایروال csf نصب و کانفیگ کنید تا حدود زیادی دفع میکنه این موارد رو

**InterServer.ir** · March 3rd, 2016, 23:38

نوشته اصلی توسط kool

فایروال csf نصب و کانفیگ کنید تا حدود زیادی دفع میکنه این موارد رو

csf بر روی سرور میکروتیک؟!

**jamal** · March 4th, 2016, 11:16

نوشته اصلی توسط InterServer.ir

csf بر روی سرور میکروتیک؟!

حالا منظور ایشون یک فایروال نرم افزاری بود..

**Amy** · March 4th, 2016, 11:25

سلام ،

فایروال نصب کنید

دکستاپ لوکر نصب کنید

کلا یه سری اقدامات اولیه ، که حتی اگه سرور هم هک بشه ، نتونن استفاده کنن

موفق باشید

**kool** · March 4th, 2016, 12:05

نوشته اصلی توسط InterServer.ir

csf بر روی سرور میکروتیک؟!

!

شرمنده معمولا چند صفحه که با هم باز میکنم یهو از این اشتباه ها رخ میده! (چند مطلب پشت سر هم در مورد دایرکت ادمین دنبال میکردم!) اون روز تاپیک ایشون رو فکر کردم دایرکت ادمین هست با اینکه کاملا مشخص نوشتن winbox !

**soheil869** · March 4th, 2016, 16:09

نوشته اصلی توسط jvcj

سلام...تو قسمت لاگ winbox این پیغام میامد تند تند

system error critical login failure for user root from 14.63.221.64

پشت سر هم میامد...این یعنی اینکه داره حمله میشه به سرور؟

ایا این حمله تاثیری تو روند کار سرور داره ؟

من یه اموزش تو نت دیدم که نوشته بود از طریق فایروال و ایجاد رول میتونید ایپی رو بلاک کنید..من این کارو انجام دادم و روتر رو ریست کردم و دیگه اون پیغام در حال حاظر نمیاد تو قسمت لاگ فایل...کارو درست انجام دادم؟

با سلام
بهترین کار این است Port را عوض کنید
سعی کنید از پورت های استاندارد در سرویس هایتان استفاده نکنید تا حمله صورت نپذیرد

موضوع: حمه به سرور ؟

ابزارهای موضوع

نحوه نمایش موضوع

حمه به سرور ؟

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازInterServer.ir به دلیل پست مفید

پاسخ : حمه به سرور ؟

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازRezash به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازkool به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازInterServer.ir به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها از jamal به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازAmy به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها ازkool به دلیل پست مفید

پاسخ : حمه به سرور ؟

تعداد تشکر ها از soheil869 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش