Brute force

Sveiki gavau krūva laiškeliu ,kad mane puola brute force atakomis (atrodo ,kad kokiu milijona prisijungimu iš skirtigų IP'ų), nors DirectAdmin atrodo puikiai susitvarkė, puslapių darbas nesutriko.

Ar iš mano puses reiktu kažko imtis ar susirupinti, pranešti hostingistams ?

http://img.y4.lt/p/bruteddd.png

http://img.y4.lt/p/brute.png

Jei puslapio darbas nesutriko, tai reiktu susirupinti slaptazodziai, ar jie pakankamai saugus. Jei slaptazodis lengvai nuspejamas, esminis zodis ar koks junginys, geriau kuo skubiau ji pasikeisk, tarkim i d4dwLd0obFfxd3 (cia tik pavizdys).

Hostingo tiekejai i toki pranesima greiciausiai net nesureguos...

Čia greičiausiai po paskutinio DirectAdmin atnaujinimo jie įjungė modulį kuris skenuoja logų failus ir jei randa brute-forece skenavimus rašo įspėjimo pranešimus. Tipo kol BETA testavimo versijoje tai tik pranešimus siųs, o vėliau bus galimybė įjungti ir automatinį blokavimą.

Šiaip tai gali nekreipti per daug dėmesio, jei slaptažodžiai pakankamai sudėtingi, nes dažniausiai ten automatiškai bando paprasčiausius slaptažodžius atspėti, ir čia kas dieną belekiek tų skenavimų buvo ir bus, nes botai skenuoja ir skenuoja. Jei randą kur įsilaužti, tai ten įsilaužia ir iš ten vėl paleidžia naujus skenerius...

Jei nori ir gali, tai perkėlus SSHD ir FTP tarnybas ant nestandartinių portų problema dėl tų pranešimų išsisprendžia, nes botai testuoja standartinius portus (22, 21 ir t.t.).

Daugiau informacijos gali surasti čia:

http://www.directadmin.com/features.php?id=1227

Čia greičiausiai po paskutinio DirectAdmin atnaujinimo jie įjungė modulį kuris skenuoja logų failus ir jei randa brute-forece skenavimus rašo įspėjimo pranešimus. Tipo kol BETA testavimo versijoje tai tik pranešimus siųs, o vėliau bus galimybė įjungti ir automatinį blokavimą.

 

Šiaip tai gali nekreipti per daug dėmesio, jei slaptažodžiai pakankamai sudėtingi, nes dažniausiai ten automatiškai bando paprasčiausius slaptažodžius atspėti, ir čia kas dieną belekiek tų skenavimų buvo ir bus, nes botai skenuoja ir skenuoja. Jei randą kur įsilaužti, tai ten įsilaužia ir iš ten vėl paleidžia naujus skenerius...

 

Jei nori ir gali, tai perkėlus SSHD ir FTP tarnybas ant nestandartinių portų problema dėl tų pranešimų išsisprendžia, nes botai testuoja standartinius portus (22, 21 ir t.t.).

 

Daugiau informacijos gali surasti čia:

http://www.directadmin.com/features.php?id=1227

Taip, vakar kaiptik atnaujinau DA. Su portu keitimais girdėjau gali būti problėmų.

Man dar įdomu kodėl neužblokavo IP'u po 5 bandymų kaip ir nustatyta.

Pasikeičiau DA prisijungimo porta - nepadėjo, niekaip nerandu kaip pasikeisti FTP prisijungimo portą nes brutin'ą tai per ftp, gal kas padėtumete ?

Pasikeičiau DA prisijungimo porta - nepadėjo, niekaip nerandu kaip pasikeisti FTP prisijungimo portą nes brutin'ą tai per ftp, gal kas padėtumete ?

proftpd portas nusirodo faile /etc/proftpd.conf

Po pakeitimo reiktų perleisti tarnybą:

Jei debian tai:

/etc/init.d/proftpd restart

Jei CentOS tai:

service proftpd restart

Ar panašiai.

O tai tu turi kokią nors ugniasienę? CSF ar APF su BFD?

O tai tu turi kokią nors ugniasienę? CSF ar APF su BFD?

Ta prasme serveryje ? ne lyg.