-
March 27th, 2012, 16:19
#1
LXGuard ضد DOS و DDOS نیست !
سلام
در سایتها و انجمن هایی دیده ام که LXGuard را به عنوان یک سیستم قوی جهت جلوگیری از حملات DOS و DDOS معرفی کرده اند . در صورتی که اینطور نیست.
طبق گفته LxCenter : عین نوشته :
Lxguard protects you against brute force attacks by monitoring the ssh and ftp log messages, and blocking ipaddresses that have too many failed attempts at logging into the server
در واقع با مانیتور کردن پورتهای FTP و SSH با تهاجمات brute force مقابله می کند و روی پورت 80 هیچ گونه مانیتورینگی ندارد .
حملات brute force چیست :
a brute force attack is a particular strategy used to break your lovingly crafted password
یکی از سادهترین راههای نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارنداکانت شما نفوذ میکند.
در رابطه با SSH توصیه می شود که port پیش فرض ssh را تغییر دهید .
برای جلوگیری از حملات DOS یا DDOS بهتر است از فایروالها یا IDS مناسب استفاده کنید و یا حتما mod_evasive20.c را روی apache نصب کنید .
روش نصب در انینترنت هست .
مثلا
How to install mod_evasive?
موفق باشید
-
تعداد تشکر ها از omid56 به دلیل پست مفید
-
March 27th, 2012 16:19
# ADS
-
March 27th, 2012, 16:45
#2
عضو انجمن
پاسخ : LXGuard ضد DOS و DDOS نیست !
روی پورت 80 هیچ گونه مانیتورینگی ندارد .
البته حملات از نوع DOS تنها بر روی پرت 80 نیستند ، میتونم به صراحت بگم این حملات پیچیده ترین و بدترین نوع حملات محسوب میشن و نمیشه به صورت صد در صد از بروزشون جلوگیری کرد!
چون همونطور که گفتم شکلهای مختلفی داره که برسی هر یک از اونها وقت زیادی رو میخواد(flood,webapp ddos,botnet and etc) ولی توصیه میکنم دوستان برای آشنایی بیشتر با این نوع حملات و روشهایی که تا حدی امکان محافظت از سرورها رو به ما میده مطالب زیر رو مطالعه کنند:
Denial-of-service attack - Wikipedia, the free encyclopedia
lasr.cs.ucla.edu/ddos/ucla_tech_report_020018.pdf
www.waset.org/journals/ijeee/v4/v4-4-31.pdf
http://www.vsrdjournals.com/CSIT/Iss...e_Mar_2011.pdf
کانفیگ،امنیت بخشی و راه اندازی انواع سروها با هزینه مناسب | طراحی و برنامه نویسی تحت وب | جهت درخواست از
اینجا اقدام نمایید.
--==--==--==--
!Linux Geek
-
تعداد تشکر ها از fara_server به دلیل پست مفید
-
March 27th, 2012, 16:59
#3
پاسخ : LXGuard ضد DOS و DDOS نیست !
با تشکر از شما بابت تکمیل نوشته من .
با توجه به اینکه اکثر حملات DOS و DDOS روی پورت های وب سرور اتفاق می افتد به همن دلیل پورت 80 را مثال زدم .
هدف اصلی من این بود که LXGuard کافی نیست !
-
تعداد تشکر ها از omid56 به دلیل پست مفید
-
April 15th, 2012, 14:42
#4
پاسخ : LXGuard ضد DOS و DDOS نیست !
صد در صد LXGuard کافی نیست و نیاز به فایروالهای دیگه ای مثل csf هم هست..
-