-
January 24th, 2014, 19:21
#1
عضو دائم
مشکل خسته کننده ی A brute force attack
سلام .
مشکلی که راه های مختلفی براش رفتم ولی بی فایده بوده ...
A brute force attack has been detected in one of your service logs.
IP 127.0.0.1 has 7752 failed login attempts: dovecot1=556&pure-ftpd1=7196
IP 87.138.136.183 has 294 failed login attempts: exim2=294
User iman has 2923 failed login attempts: pure-ftpd1=2923
Check 'Admin Level -> Brute Force Monitor' for more information
Detecting and preventing brute force login attacks
و هنوز نمی دونم چی کار کنم .
یکی یوزر iman که اصلا وجود نداره .
یکی آی پی 127.0.0.1 . و دیگری آی پی هایی از کشور های متفاوت !
دوستان راه حلی ندارن ؟
-
تعداد تشکر ها از asrhosting به دلیل پست مفید
-
January 24th, 2014 19:21
# ADS
-
January 24th, 2014, 19:51
#2
عضو انجمن
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
asrhosting
سلام .
مشکلی که راه های مختلفی براش رفتم ولی بی فایده بوده ...
و هنوز نمی دونم چی کار کنم .
یکی یوزر iman که اصلا وجود نداره .
یکی آی پی 127.0.0.1 . و دیگری آی پی هایی از کشور های متفاوت !
دوستان راه حلی ندارن ؟
با کانفیگ های درست امنیتی فایروال لینوکس قابل حل هستش . محتمل پنلتون هم دایرکت ادمین هستش
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران :
اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
-
-
January 24th, 2014, 21:13
#3
عضو دائم
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
iNicz.Com
با کانفیگ های درست امنیتی فایروال لینوکس قابل حل هستش . محتمل پنلتون هم دایرکت ادمین هستش
بله .. دایرکت ادمینه ....
ولی راه حل ؟
( فایروال خود لینوکس و csf رو تست کردم مشکل حل نشد )
-
تعداد تشکر ها از asrhosting به دلیل پست مفید
-
January 24th, 2014, 21:40
#4
عضو دائم
پاسخ : مشکل خسته کننده ی A brute force attack
پورت ssh رو عوض کنید.
اگرمیخاید کلا این چنین پیام هایی دریافت نکنید :
غیرفعال کردن دریافت پیغام های brute force | ServerSetup
-
تعداد تشکر ها از mhiizadi به دلیل پست مفید
-
January 24th, 2014, 21:42
#5
عضو دائم
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
mhiizadi
این راه حل نیست ... فقط عوض کردن صورت مسئله هست .
-
تعداد تشکر ها ازasrhosting به دلیل پست مفید
-
January 24th, 2014, 21:45
#6
عضو انجمن
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
asrhosting
این راه حل نیست ... فقط عوض کردن صورت مسئله هست .
دقیقا .
در صورت تمایل کانفیگ کامل سرور انجام میشه
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران :
اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
-
تعداد تشکر ها از iNicz.Com به دلیل پست مفید
-
January 24th, 2014, 21:51
#7
عضو دائم
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
iNicz.Com
دقیقا .
در صورت تمایل کانفیگ کامل سرور انجام میشه
آقا هادی این کانفینگ هست جلوخیلی موارد گرفته میشه به غیر این یه مورد ...
نیاز به راهنمایی دارم نه اینکه کسی کانفینگ کنه ...
-
-
January 24th, 2014, 23:11
#8
عضو انجمن
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
asrhosting
آقا هادی این کانفینگ هست جلوخیلی موارد گرفته میشه به غیر این یه مورد ...
نیاز به راهنمایی دارم نه اینکه کسی کانفینگ کنه ...
عزیز میدونم شما چی میگی متاسفانه به همین راحتی نمیشه با جند تا راهنمایی بتونید جلوی این ها و امثال این رو گرفت .سرور شما زیاد مانفیگ از لحاظ امنیتی نشده و کار داره.
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران :
اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
-
-
January 25th, 2014, 01:04
#9
عضو انجمن
پاسخ : مشکل خسته کننده ی A brute force attack
با سلام
برای جلوگیری از این مشکل
۱-باید قابلیت logrotation در apache و dovecot و roundcube و ftp و یا هر سرویسی که bruteforce در آن انجام میگیرد - فعال باشد.
۲-حل این مشکل فقط با خواندن لاگ فایل ها میسر می گردد. با خواندن لاگ ها می توانید آی پی شخص خاطی را پیدا کنید و block نمایید.
۳- ویا در فایروال اگر csf دارد قابلیت syslog_check را فعال نمایید.
۴- همچنین بهتر است برای سرویس dovecot در فایروال رول مناسبی تعریف نمایید . زیرا به صورت پیش فرض این سرویس در فایروال monitor نمی شود.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
January 25th, 2014, 02:10
#10
عضو انجمن
پاسخ : مشکل خسته کننده ی A brute force attack
نوشته اصلی توسط
asrhosting
بله .. دایرکت ادمینه ....
ولی راه حل ؟
( فایروال خود لینوکس و csf رو تست کردم مشکل حل نشد )
آقا علیرضا فکر کنم یکی از دوستان همین انجمن داره اتک میکنه به سرور شما . تاجاییکه یادم هست شما با این مشکل اتک به احتمال زیاد از دوستان همین انجمن شاکی بودید درسته ؟
قیمت و کیفیت را مقایسه کنید !! تلگرام : Xdlhost
-
پاسخ با نقل قول
