جلوگیری از Attack کردن

[TOOBA IT]

با سلام
چند روزی هست که یکی از یوزرها داره همه اکانت ها رو Attack میکنه !! بنده از کجا میتونم متوجه بشم که کدوم یوزر هست ؟
آیا راهی داره که جلوگیری کنیم , تا کسی نتونه از رو هاست میزبانی خودمون Attack کنه همه اکانت ها رو ؟

New Message: Brute-Force Attack detected in service log from IP(s) 0:0:0:0:0:0:0:1 on User(s) adm, bin, daemon, root

مشخصات سرور : centos6 + directadmin

[servertab]

BruteForce یعنی کسی قصد داخل شدن به سرور شما را داره و جلوگیری میکنه سرور از این کار ,

یک CSF نصب کنین حل میشه .

[TOOBA IT]

BruteForce یعنی کسی قصد داخل شدن به سرور شما را داره و جلوگیری میکنه سرور از این کار ,
یک CSF نصب کنین حل میشه .

دوست عزيز وقتي كسي از رو سرور خودتون بخواهد اين كار رو بكنه csf چكار ميخواد بكنه !؟؟
اكانت يوزر رو مسدود كنه !!! ، بنده دنبال يك سري فانكشن بودم كه بتونم جلو اين كار رو بگيرم ...

[servertab]

شما از کجا میدونین از روی سرور خودتون هست و جای دیگری نیست ؟

در ضمن CSF بر اساس پیش فرض هایی که داره افرادی که بیش از 5بار اشتباه رمز ورود بزنند رو مسدود میکنه دسترسیشون رو !

شما دنبال چی هستین ؟ فانکشنی نیست که بفهمه کی با نیت بد brutforce میاد ورود کنه به سرور شما که بگه شما نمیتونین وترد بشین باید با تنظیمات IPtables محدودیت بزارید .

[TOOBA IT]

دوست عزيز اگر شما اندكي با كركرها كار ميكرديد متوجه ميشديد وقتي چنين پيامي براي شما مياد و هيچ آيپي نداره ، مطمئنا كسي از رو سرور خودتون دارده اين كار رو انجام ميده .
csf هم قادر نيست ايپي خود سرور رو مسدود كنه .
خوشبختانه چنين فانكشني وجود داره و بنده دارم استفاده ميكنم ، و نيازي نيست از نيت افردا با خبر باشيد .

[sellpad]

دوست عزیز میشه این
function رو با توضیحات اینجا بزارید تا همه متوجه بشند؟
ممنون

[persianboy]

دوست عزيز اگر شما اندكي با كركرها كار ميكرديد متوجه ميشديد وقتي چنين پيامي براي شما مياد و هيچ آيپي نداره ، مطمئنا كسي از رو سرور خودتون دارده اين كار رو انجام ميده .

فکر نمیکنم اینطور باشه
بارها برای من پیام اومده که به سرور حمله شده بعضی پیام ها آی پی رو نوشته بعضی ننوشته
اون هم سروری که فقط سایت های خودم روش هست و هیچ یوزر دیگه ای نداره

[DANG3R]

سلام دوستان.

بنده با این مشکل مواجهم و مرتبا پیغام مواجهه با brute force attack رو می‌گیرم.
CSF رو نصب و تنظیم کردم حتی از طریق security checkی هم که انجام می‌ده چندتایی از warningهایی داده بود مثل ماونت کردن tmp و این کارا رو هم کردم و بعد تو سکیوریتی چک بعدی که انجام دادم مشکل حل شده بود ولی بازم این اتک ها ادامه دارن.
خیلی ممنون می‌شم راهنمایی کنید

[amirizadi]

وارد whm بشید
برید گزینه brute force

disable کنید این گزینه را

[sellpad]

با میکروتیک میشه جلوشو گرفت
فقط جای gateway باید ای پی سرور میکروتیک رو بدید تو لینوکس