سلام
دایرکت ادمین روزانه پیام های زیادی میده که Brute-Force Attack از فلان آپی رخ داده و...
من پورت ssh رو از 22 به 4444 تغییر دادم
آیا این حملاتمنابع سرور رو هم مصرف میکنه؟
دیگه چه کار هایی میشه کرد که کلا صفر بشه این حملات؟
به صفر رساندن Brute-Force Attack در سرور
سلام
دایرکت ادمین روزانه پیام های زیادی میده که Brute-Force Attack از فلان آپی رخ داده و...
من پورت ssh رو از 22 به 4444 تغییر دادم
آیا این حملاتمنابع سرور رو هم مصرف میکنه؟
دیگه چه کار هایی میشه کرد که کلا صفر بشه این حملات؟
پاسخ : به صفر رساندن Brute-Force Attack در سرور
تعداد این حملات ربطی به پورت و .. شما ندارد شما باید پورت را تغییر بدید تا این حملات منجر به هک نشود
مورد دومی که باید انجام دهید پسورد های طولانی و با کاراکترهای سخت هست و نفوذ را به 0 نزدیک میکند.
اصولا این حملات از سمت چین و برزیل و ... هست این کشور ها را نیز در فایروال مسدود کنید.
تنظیمات امنیتی و فایروال را بهینه تر کنید.
شرکت ویرا پرداز رایان پویا به شماره ثبت 1719
سرور مدیریت شده مخصوص هاست و هاستینگ - هاست NVMe - هاست وردپرس - هاست سی پنل ایران
021-2630656 | www.pardazit.com
پاسخ : به صفر رساندن Brute-Force Attack در سرور
کاملا صفر که نمیشه. تغییر پورت از این نظر که پورت پیشفرض رو تغییر بدید و برخی رباط ها به صورت فوری پیدا نکنند خوب هست.
ولی با پورت اسکن میشه پورت ها رو مشاهده کرد و مجدد شروع به کار می کنن. منظورم اینه که شما پورت رو به عدد دیگری تغییر بدید و فایروال رو نیز کانفیگ کنید خیلی کم میشه ولی 0 نمیشه معمولا، حداقل چند روز یکبار میزنن.
ویرایش توسط kool : November 15th, 2015 در ساعت 01:03
پاسخ : به صفر رساندن Brute-Force Attack در سرور
نوشته اصلی توسط pardazit.net
کل تنظیمات و کانفیگ csf همینایی هست که در این تاپیک گفته شده؟
http://www.webhostingtalk.ir/showthread.php?t=109541
پورت دایرکت ادمین رو هم اگر تغییر بدیم تاثیر داره که کمتر بشن این اتک ها؟
پاسخ : به صفر رساندن Brute-Force Attack در سرور
تاپیک رو ندیدم ولی باید موارد رو تک به تک بررسی کنید.
بله پورت دایرکت ادمین نیز پیشنهاد میشه تغییر بدید
پاسخ : به صفر رساندن Brute-Force Attack در سرور
دایرکت ادمین شما مورد استفاده شخصی هست یا هاستینگ ؟
شرکت ویرا پرداز رایان پویا به شماره ثبت 1719
سرور مدیریت شده مخصوص هاست و هاستینگ - هاست NVMe - هاست وردپرس - هاست سی پنل ایران
021-2630656 | www.pardazit.com
پاسخ : به صفر رساندن Brute-Force Attack در سرور
شخصی هست.
پاسخ : به صفر رساندن Brute-Force Attack در سرور
پیشنهاد میشه کلا پورت اس اس اچ رو از لیست فایروال بردارید تا واسه همه افراد قابل دسترسی نباشه .
آی پی اختصاصی اگر دارین ( چه وی پی اس چه اینترنتتون یا .. ) در لیست Allow قرار بدین . ( اینطوری دسترسی به اس اس اچ واسه این ای پی ها قابل دسترسی هست ! یعنی افراد دیگر حتی رمزتونم داشته باشن تقریبا نمیتونن وارد شن ... ) البته اینم باز میشه دور زد با ssh2 در php ...
واسه سایت ها هم mod_security رو نصب و کانفیگش کنین .
پاسخ : به صفر رساندن Brute-Force Attack در سرور
همانطور که قبلا عرض کردم هم پورت ssh رو از پیشفرض تغییر بدید و هم پورت کنترل پنل. در بدترین شرایط کمک هم نکنه که میکنه، زیان که نداره.
پورت هایی هم که استفاده نمی کنید حذف کنید
(در استفاده عمونی نیز می تونید یکبار در ابتدا تغییر بدید و در زمان سفارش کاربر لینک ورود رو براش ارسال کنید. یعنی تمپلیت ایمیل رو ویرایش کنید حله.)
پاسخ : به صفر رساندن Brute-Force Attack در سرور
درود
دوست گرامی بهترین راه کنترل bruteforce attacks در دایرکت ادمین integrate کردن CSF firewall با directadmin جهت block کزدن حملات روی سرویس های مختلف است که این امکان بطور پیش فرض در خود دایرکت ادمین نیست اما اسکریپت هایی هست که در سایت دایرکت ادمین معرفی شده است که میتوان اینکارو انجام داد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول