مشکل خسته کننده ی A brute force attack

[iNicz.Com]

آقا هادی این کانفینگ هست جلوخیلی موارد گرفته میشه به غیر این یه مورد ...
نیاز به راهنمایی دارم نه اینکه کسی کانفینگ کنه ...

عزیز میدونم شما چی میگی متاسفانه به همین راحتی نمیشه با جند تا راهنمایی بتونید جلوی این ها و امثال این رو گرفت .سرور شما زیاد مانفیگ از لحاظ امنیتی نشده و کار داره.

[secure_host]

با سلام
برای جلوگیری از این مشکل
۱-باید قابلیت logrotation در apache و dovecot و roundcube و ftp و یا هر سرویسی که bruteforce در آن انجام میگیرد - فعال باشد.
۲-حل این مشکل فقط با خواندن لاگ فایل ها میسر می گردد. با خواندن لاگ ها می توانید آی پی شخص خاطی را پیدا کنید و block نمایید.
۳- ویا در فایروال اگر csf دارد قابلیت syslog_check را فعال نمایید.
۴- همچنین بهتر است برای سرویس dovecot در فایروال رول مناسبی تعریف نمایید . زیرا به صورت پیش فرض این سرویس در فایروال monitor نمی شود.
با تشکر

[nimait70]

دوست عزیز پورت ssh رو اگه تغییر بدید تا حد زیادی از این attack ها جلوگیری میکنید...وقتی هم که تک و توک یکی از این اتک ها هر چند هفته یک بار انجام شد ip اون رو بلاک کنید...

[namesis R]

دوست عزیز پورت ssh رو اگه تغییر بدید تا حد زیادی از این attack ها جلوگیری میکنید...وقتی هم که تک و توک یکی از این اتک ها هر چند هفته یک بار انجام شد ip اون رو بلاک کنید...

تا حدودی میگیره ولی قابل حل به صورت کامل نیست ، منتظر راه حل های دوستان هستیم..

[arazit]

سلام
ما به دایرکت ادمین اطلاع دادیم و آنها برای این مورد امکانات جدید و خوبی را در آخر صفحه Massage system و Administrator Settings قرار داده است.
می توانید چک نمایید.
موفق باشید

[p30pdf]

به شخصه پدرم در اومده بود از کانال همین بروت فورس همش ایمیل می اومد واسم همه پورت ها رو تغییر دادم بازم می اومد ! و فقط گیر داشتم روی تغییر پورت پیشفرض ftp که وقتی اونم تغییر دادم بروت فورسم 0 شد ! شما هم پورت ftp رو تغییر بدین ممکنه مشکلتون حل بشه و اینکه میگید تغییر پورت یعنی تغییر صورت مسئله ... همین تغییرات تو پورت ها و یه سری ریزه کاری دیگه میشه کانفیگ دیگه پس کانفیگ به چی میگن فکر می کنید ؟ البته پیش اساتید فن جسارت نباشه گستاخی نمی کنم با تشکر
ارادتمند : مسلم فلاح نیت

[jahromweb]

به شخصه پدرم در اومده بود از کانال همین بروت فورس همش ایمیل می اومد واسم همه پورت ها رو تغییر دادم بازم می اومد ! و فقط گیر داشتم روی تغییر پورت پیشفرض ftp که وقتی اونم تغییر دادم بروت فورسم 0 شد ! شما هم پورت ftp رو تغییر بدین ممکنه مشکلتون حل بشه و اینکه میگید تغییر پورت یعنی تغییر صورت مسئله ... همین تغییرات تو پورت ها و یه سری ریزه کاری دیگه میشه کانفیگ دیگه پس کانفیگ به چی میگن فکر می کنید ؟ البته پیش اساتید فن جسارت نباشه گستاخی نمی کنم با تشکر
ارادتمند : مسلم فلاح نیت

سلام
این کار شاید برای شما پایان مشکلات بوده ولی برای ما شروع مشکلات هست
شما سرورت تک سایت هست
ولی همکارا این طور نیستن
موفق باشید

[p30pdf]

خب عزیز دلم مهدی جان این مورد که اصلا خللی در سرور و سایت های روی سرور ایجاد نمی کنه ! کافیه یه اطلاعیه داده بشه یک هفته قبل از تغییر پورت اف تی پی یه اطلاعیه داده بشه که فولان روز فولان ساعت داریم پورت اف تی پی رو به فولان پورت تغییر میدیم در ضمن چیزی که الان نا خودآگاه به ذهنم میرسه اینه که فکر می کنم منظور شما اینه که در سرور های اشتراکی تعداد بالا باز هم امکان بروت فورس هست چون بالاخره شما باید پورت اف تی پی رو به کاربر بگید ! و کاربر هم میتونه پورت رو به هر کسی بگه یا اصلا خودش اتکر باشه ! پس اینجا بازم این راه راه حل مناسبی نیست ! یه راه دیگه هم هست که تعداد لاگین اگر بیشتر از 3 مورد بود آی پی طرف بلاک بشه باز میشه با کرکر ها و **** و... دور زد این رو هم اما بحث در این باره خیلی خیلی زمان میبره و به نظرم نمیاد که کسی همت کنه بخواد یه همچین منبع کاملی قرار بده بازم ببخشید گفتم شاید به درد کسی خورده باشه توضیحم با تشکر
ارادتمند : مسلم فلاح نیت

[omid3963]

پورت SSH و پورت اصلی دایرکت ادمین رو تغییر بدید.
دراین صورت تعداد brute force روی سرور شما کمتر میشود.

[asrhosting]

سلام دوستان
در رابطه با مشکل Brute Force در کنترل پنل دایرکت ادمین من نکات زیر را پیشنهاد میکنم :

۱.پورت ورود دایرکت ادمین و ssh را تغییر بدید.
۲.تعداد دفعات خیلی کمی برای بلاک شدن هر آیپی تعیین کنید مثلا اگه ۳ بار اشتباه زد بلاک بشه.
۳.اگر از یه رنج آیپی که برای ایران هم نیست خیلی حمله دارید دسترسی اون رنج آیپی را به صفحه ورود ببندید.
۴.هرگز کل فایل لیست آیپی های بلاک شده را به دلیل اینکه آیپی خودتون هم اشتباهی بلاک شد پاک نکنید.

در آخر هم پیشنهاد میکنم از یه کپچا یا کد امنیتی حتی شده خیلی ساده هم در صفحه لاگین دایرکت ادمین استفاده کنید.
من خودم یه سوال امنیتی برای صفحه ورود دایرکت ادمین با دو تم پیش فرض و کپری نوشتم آپلود کردم دوستانی که خواستن استفاده کنن.

فقط دو نکته درباره این سوال امنیتی نوشته شده من :

۱.تفریق کوچکتر به بزرگتر را باید با منفی جواب داد.
۲.تقسیم های غیر منطقی که باقی مانده میارن هم باید خارج از قسمت را بدون باقی مانده بنویسید برای مثال ۸ تقسیم بر ۵ که خارج از قسمت میشه ۱ و باقی مانده ۳ اما در فیلد سوال امنیتی فقط می نویسیم ۱.

این دو نکته هم از عمد برای افزایش امنیت بهش اضافه کردم.یکی از اعداد هم هر دفعه به صورت تصادفی متنی می نویسه اون یکی را عددی.

نکته دیگه اینکه فایل zip ضمیمه شده حاوی دو پوشه Default و Capri است که خب از اسمش معلومه چیه اما داخل هر کدوم دو فایل loginFull.html و loginMinfy.html هست که خب اینم از اسمش معلومه اما اگر کسی نمی دونه باید بگم که چون سوال امنیتی نوشته شده بنده با جاوا اسکریپت کار میکنه برای شما یه نسخه کامل با کد جاوا اسکریپت کاملش در فایل loginFull.html و یه نسخه Minify شده که هم باعث لود سریعتر و هم حجم کمتر صفحه میشه برای قرار دادن مستقیم در سرور در فایل loginMinify.html گذاشتم.

آموزش نصب این فایل لاگین هم اینطوریه که فقط با نرم افزاری مثل WinSCP به ssh وصل میشید بعد این فایل را در آدرس /usr/local/directadmin/data/templates/login.html جایگزین فایل login.html اصلی میکنید.
می تونید قبلش از فایل اصلی هم یه بکاپ بگیرید که اگر خواستید داشته باشید چون اگر خوشتون نیامد وظیفه من نیست که بیام فایل اصلی را به شما بدم.
اگر خوشتون هم آمد که امیدوارم حداقل با یه کلیک روی دکمه تشکر ما را هم خوشحال کنید.

فایل پیوست 18219

سلام .
با تشکر از شما .
پورت ها عوض شدن ولی مشکل همچنان پا بر جاست ...
از کد امنیتی استفاده کردم روی صفحات لوگین