پاسخ : دریافت Message در دایرکت ادمین Brute-Force Attack
این حملات که خوب روی SSH نیست در واقع و روی دایرکت ادمین داره صورت میگیره.
کاملا عادیه. به صورت 24 ساعته میشه گفت هر سرور که من توی 8 سال اخیر داشتم ، بعد از گذشت کمتر از 3-4 ساعت از روشن بودنش ، میره زیر بروت فورس.
پسوردتون ضعیف نباشه هیچ مشکلی پیش نمیاد
اما
چیزی که داره شما رو اذیت میکنه (فکر میکنم) این هست که ایمیل های زیادی دریافت میکنید در این باره.
راه حل چیه؟
1- غیر فعال کردن Brute Force Detection:
در صورتی که این مورد غیر فعال بشه ، آی پی هایی که Brute Force میزنن بلاک نمیشم که توصیه نمیشه این مورد
2- غیر فعال کردن ارسال Message در این مورد (این مورد پیشنهاد میشود):
نیاز هست که فایل کانفیگ دایرکت ادمین رو یه تغییر کوچیکی بدید.
با ویرایشگر دلخواهتون این فایل رو باز کنید:
/usr/local/directadmin/conf/directadmin.conf
سپس در اخر فایل ، این خط رو اضافه کنید:
hide_brute_force_notifications=1
یا میتونید به سادگی پس از لاگین به روت سرور این کامند رو اجرا کنید:
echo "hide_brute_force_notifications=1" >> /usr/local/directadmin/conf/directadmin.conf
سپس دایرکت ادمین رو ری استارت کنید
service directadmin restart
دیگه این پیغام رو دریافت نخواهید کرد. نه در ایمیل و نه در قسمت message های دایرکت ادمین.
موفق باشید
پاسخ با نقل قول