پاسخ : حملات dovecot/lmtp چیست و چگونه باید از آن ها جلوگیری کرد بر روی سرور های هاستینگ سی پنل؟
ببینید دوست عزیز، مطمئن باشید وقتی ایشون میان میگن فلان مشکل مراجعه زیاد داشته، اطلاع دارن که میگن چون سابقشون اثبات شدست. شاید برای کاربران شما پیش نیومده، دم شما گرم شما آخر کانفیگر ها اصلا!نوشته اصلی توسط M.Abooali
مگر بنده گفتم شما چنین حرفی زدین؟ نیازی به دفاع نیست.
اتک های بستر داوکات 2 نوع هستند، یک نوع برات فورس هست و یک نوع اسپوفینگ هست. بنابراین همیشه برات فورس نیست !
بنابراین از فردا خواهیم شنید:
ssh attak ... چرا که برات فورس روی ssh را باید ssh attak بنامیم.
قصد کل انداختن با شما نیست دوست عزیز، هدف جلوگیری از باب شدن اشتباه یک اصطلاح هست فقط. یک اصولی در حوزه امنیت وجود دارد شاید شما آگاه باشید ازشون من عرضش می کنم که حالا دیگر دوستان که شاید ندانند یاد بگیرند شما هم مروری برات بشود:
تهدیدها بر اساس حفره ها نامگذاری می شوند و اتک ها با متدهای اونها نامگذاری می شوند.
مثلا تفاوت نداره حمله به رمز کاربری ایمیل شما باشد یا به حساب root یا ... بهش می گن برات فورس، نه email attak یا root password attak.
یا مثلا تفاوت نداره روی DNS فلود کنند یا ftp یا روی ... بهش میگن سینک فلود .
خوب این بستگی داره از کجا سرور اختصاصی خودشان را تهیه کرده باشند، به تجربه بی کیفیت ترین دیتاسنتر ها هم با جزئیات توضیحات نوع اتک را میدهند. حالا اگر سرویس دهنده دانش کافی برای انتقال مشکل به زبان ساده برای کاربر را نداشته باشد بحث دیگریست.
مفهوم ساده تر ترویج اصطلاح نادرست و اشتباه نیست. چون ماحصل دوستان دلسوزی چون شما این میشود که میان و میگن آقا اسکریپت شما باگ eval داره ! حالا بیا براش توضیح بده اون چیه و باگ نیست و فلسفه اش چیست ... یا مثل همین تاپیک اخیر بیان بگن SSL یک باگ امنیتی هست
***ها وقتی دیدن وسیله ای با نام قفل اختراع شده است و کارشان سخت شده بود چند دسته شدند:
یک دسته توبه کردند.
یک دسته رفتند و باز کردن قفل یاد گرفتند.
اما اقلیت باهوشی هم بودند که خودشان مشغول تولید قفل های ظاهری و پخش آن بین مردم شدند
این داستان در مورد هر اختراعی که نان عده ای را به نوعی آجر می کند صدق می کند. خصوصا در حوزه امنیت. البته اگر شما در اون گروه از افراد باشید که دغدغه اینفوسک و پریوایسی داشته باشید کافیس گوگل کنید:
"why you shouldn’t use Cloudflare"
شخصا استفاده از کلود فلیر را به کسی توصیه نمی کنم.
===== مرتبط.
http://www.webhostingtalk.ir/showthread.php?t=187414
واسه این اتک، هیچ نام خاصی ارائه نشده + در اینترنت سرچ کنید می بینید که حتی یوزر های خارجی، از اصطلاح حملات dovecot/lmtp استفاده میکنند برای این مشکل! حالا شما میخوایی بگی نه ؟ باشه شما حرفه ای ترین شخص در انجمن.
اتک ها به dovecot/lmtp بالغ بر 99.9999999% شون ( که میشه گفت همیشه ) برات فورس هست و نه اسپوفینگ. باز مجدد اگر میفرمایید جز اینه، کار شما درسته من حرفی ندارم.
شما می تونید از فردا SSH attack هم استفاده کنید کسی مشکلی به شما نمیگیره ولی حتما پیش از استفاده، سرچ کنید که اصطلاحی برای حمله به ssh وجود نداشته باشه و بعد از اون این اجازه رو خواهید داشت از این کلمه استفاده کنید و تمامی کاربرا هم متوجه منظورتون میشن. باز اگر میگین نه، همون جمله همیشگی بنده. اما شما بگو مشکل برات فورس اتک دارم، بعد جایی که میخواد مشکلتو حل کنه ببین بررسی میکنه برات فورس اتک به کدوم قسمت یا نه! اونوقت تو پست آموزشی، بگن برات فورس اتک که همه اتک ها از نوع برات فورس به قسمت های مختلف رو در بر بگیرهجالبه، معلومه خیلی خوب میتونید آموزش بدید به کاربراتون و از مشکلشون مطلعشون کنید...
آموزش هایی که داده میشه برای همینه که اگر کاربری به هر دلیلی از هاستینگی که پشتیبانی 24 ساعته نداره و کاربر معطل میمونه برای تیکتش، بتونه خودش مشکل رو متوجه بشه و مشکل رو حل کنه! نوع پست آموزشیه وگرنه کسی نباید آموزش نصب سی پنل رو تو نت بذاره چون دیگه افتضاح ترین دیتاسنتر ها هم نصب میکنن موقع سفارش اگر بخوایین یا مثلا نباید آموزش روت کردن آی پی باشه چون دیتاسنتر انجام میده دیگه. یا مثلا ابیوز چند نوعه و علتش چیه چون گزارش میفرسته دیگه دیتاسنتر... کلا طرز فکر بسیااااااااار درستی دارید شما.
استفاده یا عدم استفاده از هر سرویسی که ارائه میشه، 100% اختیاریه! کسی نگفته شما مجبوری استفاده کنی وگرنه فلان میکنیم و این حرفا که!! یک سولوشن هستش واسه این مشکل، شما میگی خوب نیست؟ استفاده نکن دوست عزیز. من شخصا دوست دارم کلودفلر رو و استفاده میکنم ازش هرجا که لازم بشه!
موفق باشید. یک پست آموزشی تا به کجا که کشیده نشد :|
پاسخ با نقل قول
