جلوگیری از حملات بروت فورس

[Modir Server]

ببینید csf یه فایروال هست که تحت دو ورژن cli و gui هست. وقتی که csf رو restart کنید و قبلش هم iptables در حال اجرا باشه، رول های csf در ارجعیت قرار میگیرند.
شما iptables رو غیر فعال کنید مشکلی پیش نمیاد.

ببینید چه لینکی که بنده دادم چه دوستان دیگه، همه توی یک خط هستن. شما چون از csf استفاده میکنید و بنظرم بهتره از اون لینکی که من دادم استفاده کنید. طبق اون آموزش اگر برید، هر آیپی که به عنوان اتکر به شما ریپورت میشه، در همون لحظه هم در csf بن میشه.
اصلا کاری به iptables هم نداشته باشید.. اگر خیلی حساس هستید خاموشش کنید.

وقتی iptables غیرفعال باشه ، CSF عملا هیچ کارایی نداره. ‌

• Straight-forward SPI iptables firewall script

http://serverfault.com/questions/388...n-im-using-csf

[Z.eus]

.......

[Modir Server]

جدا؟ هر چیز که تو سایت های خارجی باشه، وحی منزله؟
وقتی در قسمت آخر این آموزش نوشته iptables رو خاموش کنید، احتمالا نویسنده نمیدونسته با از کار افتادن csf دیگه بن شدن آیپی هم معنایی نخواهد داشت؟! پس برای چی مقاله رو نوشت؟!! :|

بدرود.

زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.

[Z.eus]

زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.

درسته، حق با شماست. csf فقط یک راه ساده تر برای مدیریت iptables هست و csf با iptables کار میکنه.
این لینک که در این تاپیک توسط زیرساخت منتشر شد، من رو به اشتباه انداخت با این قسمت :

To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time

برای حل مسئله کلا صورت مسئله رو حذف کرده.

وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.

نه دوست عزیز، این مورد، موردی هست که بایک تست ساده مشخص میشه و در این زمان که بنده پست ارسال میکنم، سروری در دسترس نبود که تست کنم. البته بماند که بعد از یه وقفه طولانی یک سری چیزا فراموش میشن.

به هر حال ممنون بخاطر اشاره که داشتید.

[OmidX]

سلام همه اساتید خسته نباشید

--------
از وقتی من vps گرفتم مدام هر روز حمله بروت فروس دارم ، (از داخل دایرکت ادمین ، بخش حملات بروت بورس نشون میده) و اینکه حملاتشون هم بی نتجیه هست ، چون میزنه نتونست وارد شه
چه جوری میتونم جلوی این حملات رو بگیرم ، آیا راهی هست؟
معمولا حمله میکنند به سرویس (Exim)
آی پی رو توی فایورال csf بخش deny وارد میکنم ولی بازم حمله میکنه همون آی پی.
نگران کننده هست؟یا کلا بیخیالش شم؟

این نکته رو هم بگم : پسورد ورد به Ssh چه یوزر روت و چه یوزر معمولی با بالترین سطح و تعداد کاراکتر هست ، و همینطور پسورد های phpmyadmin ,...
فایروال Csf و comodowaf هم نصب هست

بهترین روش برای دایرکت ادمین این هست : http://help.directadmin.com/item.php?id=380 ، تست شده و کاملا در نسخه های مختلف centos اوکی هستش .

[davood_71]

ممنون از پاسخ گویی همتون

به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off

این دوتا شاید فرقی دارن ، شاید یکی کلا غیر فعال میکنه(stop) و دیگه csf کار نمیکنه و اون یکی (off) فقط خاموش میکنه ولی رول ها یا موتورش پا برجا هست (به نظرم)، شایدم من اشتباه میکنم

چون توی تمام سایت ها نوشته وقتی میخواین iptable رو خاموش کنید به ترتیب این کد هار بو بزنید
sercvice iptable save
sercvice iptable stop
chkconfig iptable off
ولی توی اون سایت http://help.poralix.com/articles/how...irectadmin-bfm نوشته فقط کد اخری زده شه و یه سطح دسرسی هم میده که نمیدونم دقیقا چی هست
------
ولی به نظرم اگر واقعا مشکلی باشه باید اون مرحله اخری رو میکرد یه مرحله اجباری در ابتدا یا در انتها ، چون اخرین مرحله رو زده (این یه مرحله اخری ولی اختیاری هست . برای بلاک کردن آی پی به صورت اوتوماتیک) و بعد از اون مرحله خاموش کردن iptable رو گفته
-----
این لینک خود دایرکت ادمین برای بلاک کردن با Csf هست (همون مطلب هست ولی به صورت انجمن گفته) : https://forum.directadmin.com/showthread.php?t=44839
-------
یه چیز دیگه اینکه در آخرین مرحله گفته (raw iptable) ما آی پی تیبل خام داریم؟ منظورش چیه؟ شاید منظورش اینه ، این مرحله واسه کسانی هست که آی پی تیبل خام دارند و اونو کانفیگ نکردند پس اگر کانفیگ کردند دیگه نیازی نیست

[OmidX]

ممنون از پاسخ گویی همتون

به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off

service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .

service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .

[davood_71]

service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .

service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .

منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm

گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D

شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی )

[OmidX]

منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D

شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی )

دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دی

شما طبق این لینک http://help.directadmin.com/item.php?id=380 مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.


iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .

[davood_71]

دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دی

شما طبق این لینک

http://help.directadmin.com/item.php?id=380

مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.


iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .

آخه لینک Csf رو خودتون دادید و گفتید نظر من این هست ، منم واسه همین حسابی گیج شدم
اینکه iptables از Csf بهتره هیچ شکی توش نیست ، چون توی تمام سایت های یرانی رتبه اول رو داره و بیشترین کاربرد رو هم داره
متاسفانه با رول ها هیچ آشنایی ندارم
و آخرین مبحث من ، که دیگه به یه نتیجه کلی برسم :
من از این لینک http://help.directadmin.com/item.php?id=380 استفاده میکنم درسته؟ و الان هم iptables و Csf روشن هست و داره کار میکنه ، و اون لینک تداخلی توی csf هم به وجود نمیاره و من با خیال راحت نصبش کنم درسته؟

- - - Updated - - -

زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.

بله درسته ، یه قسمتی توی Csf هست که رول های iptabes رو چک میکنه ، چک میکنه ببینه که آیا وقاعا iptabes روشن هست یا خیر
منم توی همینش موندم که اون مقاله چی چی میگه :D