پاسخ : حملات شدید BRUTE FORCE بر روی ftp
سلام.
دقیقا همین مشکل رو من دیشب بر روی تیم امنیتی خودم داشتم.با اینکه هرروز دارم.اما دیشب حدودا 200 تا آیپی بلاک شد و باز امروز شروع شده.اما همشون از بین رفتند
این پست رو بخون.هنوز یک پنجم کل آیپی ها فقط واسه یک یوزر که دیروز از صبح تا شب زدن و به روش خودم جلوی همشونو گرفتم.بدون اینکه کوچکترین اختلالی بر روی سایت پیش بیاد :
http://iedb.ir/acc/thread-2617-post-6790.html#pid6790
فکر کنم این کار که شما گفتین,یک ربطی به بروت فورس دیشب برای من داشته باشه.واسه همین خیلی دوست دارم آیپی ها رو ببینم و اینکه کانفیگتون رو انجام بدم.
اول فکر کردم این پست جنبه این داره که یک نفر بتونه راه حل دور زدن بسته شدن آیپی هارو بفهمه.اما در هر صورت,اگه دوست داری من در خدمتت هستم و واست انجام میدم.بدون کوچکترین مشکل.
یک روش هست راحت جلوی همه بروت فورس هارو میشه گرفت.نه csf نه چیز دیگه ای.اگر نیاز به کانفیگ بود بگین تا واستون کانفیگ کنم.
چون من خودم رو سرور و سایتم فایروال ندارم.
نگاه کنید,راه حل هایی که هست رو بچه ها گفتن.از csf استفاده کنی یا بیای برنامه های دیگه نصب کنی.اما اینو در نظر بگیر,هر چیزی رو که گفتن باهم نصب نکن.شاید به ضرر سرورت تموم بشه.
مثلا الان csf داری.تا حدودی میاد این کارو انجام میده.کانفیگ حرفه ایشم میتونم واست بکنم.اما در کل این خودش با ایپی تیبل در ارتباطه.
باز یکی میاد میگه فلان چیزم نصب کن.امکان اینکه سیستم از دسترس خارج شه هست.
چون مطمئنم این حمله دیروز شما با حمله ای که دیروز به ما شده ربط داره,به صورت حرفه ای بدون هیچ فایروالی.جلوشو خواهم گرفت.یا با هر فایروالی اگه بخواین.یا با همون csf خودتون.
اگه خواستید در تماس باشید :
iedb.team@gmail.com
با این حرف هم موافقم هم مخالف.موافقم چون جلوی خیلی حملات رو به صورت پیش فرض یا در صورت کانفیگ نیمه کاره به درد نمیخورهcsf در برخی مواقع امکان برطرف سازی این نوع حملات را ندارد. راهکار دیگری باید اتخاذ گردد.
اما با کانفیگ کامل این فایروال,خیلی کارا میشه کرد.خیلی از حملات رو جلوشو میشه گرفت و ......به شرطی که کامل و اصولی کانفیگ شه.
اما حرفتون کاملا درسته.
در هر صورت ایمیل گذاشتم.در تماس باشید.
پاسخ با نقل قول