بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

**eli.azadi** · August 12th, 2016, 19:15

سلام به همه

من یک سرور مجازی با سیستم عامل CentOS 6.7 و کنترل پنل دایرکت ادمین دارم که روش از فایروال رایگان CSF استفاده کردم.
همچنین باید به عرضتون برسونم که اکثر ip های مزاحمی که سعی در ورود بصورت brute force دارن، بصورت خودکار توسط LFD بلاک میشن و ایمیل بلاک شدنشون هم برام میاد، مثل این متن:

کد:

Time:     Fri Aug 12 09:12:52 2016 -0400
IP:       32.217.96.26 (US/United States/-)
Failures: 5 (smtpauth)
Interval: 3600 seconds
Blocked:  Permanent Block

Log entries:

2016-08-12 09:12:38 login authenticator failed for (192.168.0.97)  [32.217.96.26]: 535 Incorrect authentication data (set_id=marketing)
2016-08-12 09:12:41 login authenticator failed for (192.168.0.167)  [32.217.96.26]: 535 Incorrect authentication data (set_id=root)
2016-08-12 09:12:45 login authenticator failed for (192.168.0.21)  [32.217.96.26]: 535 Incorrect authentication data (set_id=manager)
2016-08-12 09:12:48 login authenticator failed for (192.168.0.201)  [32.217.96.26]: 535 Incorrect authentication data (set_id=ftp)
2016-08-12 09:12:52 login authenticator failed for (192.168.0.144)  [32.217.96.26]: 535 Incorrect authentication data (set_id=abuse)

اما مشکلی که دارم اینه که بعضی از ip ها بلاک نمیشن، یعنی من برای سرویسهای مختلف حداکثر خطا رو در لاگین، روی 10 قراردادم اما مثل عکس زیر بعضی از ip ها حتی 200 - 300 تا ورود ناموفق داشتن، ولی توسط LFD بلاک نشدن اینم عکسش:

failed.jpg

الان مثلا آی پی 93.174.95.87 با 265 بار ورود ناموفق چرا بلاک نشده و تونسته اینقدر حمله کنه؟

پیشاپیش از کمکهاتون ممنونم.

**agrb.siyah** · August 12th, 2016, 22:28

من با csf کار نکردم ولی کلا روال کار به این صورته که مدت زمان محدودی بلاک میکنن مثلا 600 ثانیه (قابل تغییر هست) که اگر حمله کننده حمله خود رو ادامه بده بعد 10 دقیقه باز میتونه تست کنه رمز عبور رو و هی اینا جمع میشه میشه این تعداد.
موفق باشید

**eli.azadi** · August 13th, 2016, 14:46

نوشته اصلی توسط agrb.siyah

من با csf کار نکردم ولی کلا روال کار به این صورته که مدت زمان محدودی بلاک میکنن مثلا 600 ثانیه (قابل تغییر هست) که اگر حمله کننده حمله خود رو ادامه بده بعد 10 دقیقه باز میتونه تست کنه رمز عبور رو و هی اینا جمع میشه میشه این تعداد.
موفق باشید

نه فکر نمیکنم این پاسخ صحیح باشه چون من زمان بلاک کردن یک ip رو روی ۲۴ ساعت گذاشتم, اما در کمال تعجب میبینم در عرض کمتر از یک روز اینهمه حمله از یک ip صورت میگیره.

**mahdi-relax** · August 13th, 2016, 14:54

پورت پیش فرض دایرکت ادمین که 2222 هست را تغییر دهید مشکل اتک خوردن حل خواهد شد

**eli.azadi** · August 15th, 2016, 15:06

نوشته اصلی توسط mahdi-relax

پورت پیش فرض دایرکت ادمین که 2222 هست را تغییر دهید مشکل اتک خوردن حل خواهد شد

با تشکر از پاسختون ولی این که با تغییر پورت مشکل اتک خوردن حل میشه از بدیهیاته نیاز به توصیه نیست، اما سوال من چیز دیگه ایه، لطفا سوال رو مجددا دقت بفرمایید، من میخوام متوجه بشم مشکل کار کجاست که بعضی از ipها بلاک نمیشن؟

**Mr.Te0** · August 16th, 2016, 00:55

پیشنهاد میکنم تاپیک زیر را مطالعه بفرمایید.

مسدود سازی خودکار آی پی ها هنگام Brute-Force Attack به وسیله CSF

موضوع: بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

ابزارهای موضوع

نحوه نمایش موضوع

بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

پاسخ : بلاک نشدن بعضی از ipها توسط CSF/LFD در برابر حملات brute force

تعداد تشکر ها از Mr.Te0 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

راهنمای بلاک کردن IPهای Brute Force توسط CSF

بلاک کردن خودکار IP brute Force در دایرکت ادمین

مقابله با Brute Force

Brute Force از کشور فنلاند!

حملات Brute-Force و نحوه جلوگیری ؟

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش