Pereiti prie turinio

Rekomenduojami pranešimai

Sveiki gavau krūva laiškeliu ,kad mane puola brute force atakomis (atrodo ,kad kokiu milijona prisijungimu iš skirtigų IP'ų), nors DirectAdmin atrodo puikiai susitvarkė, puslapių darbas nesutriko.

 

Ar iš mano puses reiktu kažko imtis ar susirupinti, pranešti hostingistams ?

 

http://img.y4.lt/p/bruteddd.png

 

http://img.y4.lt/p/brute.png

Redagavo KasparasV
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Jei puslapio darbas nesutriko, tai reiktu susirupinti slaptazodziai, ar jie pakankamai saugus. Jei slaptazodis lengvai nuspejamas, esminis zodis ar koks junginys, geriau kuo skubiau ji pasikeisk, tarkim i d4dwLd0obFfxd3 (cia tik pavizdys).

 

Hostingo tiekejai i toki pranesima greiciausiai net nesureguos...

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Čia greičiausiai po paskutinio DirectAdmin atnaujinimo jie įjungė modulį kuris skenuoja logų failus ir jei randa brute-forece skenavimus rašo įspėjimo pranešimus. Tipo kol BETA testavimo versijoje tai tik pranešimus siųs, o vėliau bus galimybė įjungti ir automatinį blokavimą.

 

Šiaip tai gali nekreipti per daug dėmesio, jei slaptažodžiai pakankamai sudėtingi, nes dažniausiai ten automatiškai bando paprasčiausius slaptažodžius atspėti, ir čia kas dieną belekiek tų skenavimų buvo ir bus, nes botai skenuoja ir skenuoja. Jei randą kur įsilaužti, tai ten įsilaužia ir iš ten vėl paleidžia naujus skenerius...

 

Jei nori ir gali, tai perkėlus SSHD ir FTP tarnybas ant nestandartinių portų problema dėl tų pranešimų išsisprendžia, nes botai testuoja standartinius portus (22, 21 ir t.t.).

 

Daugiau informacijos gali surasti čia:

http://www.directadmin.com/features.php?id=1227

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Čia greičiausiai po paskutinio DirectAdmin atnaujinimo jie įjungė modulį kuris skenuoja logų failus ir jei randa brute-forece skenavimus rašo įspėjimo pranešimus. Tipo kol BETA testavimo versijoje tai tik pranešimus siųs, o vėliau bus galimybė įjungti ir automatinį blokavimą.

 

Šiaip tai gali nekreipti per daug dėmesio, jei slaptažodžiai pakankamai sudėtingi, nes dažniausiai ten automatiškai bando paprasčiausius slaptažodžius atspėti, ir čia kas dieną belekiek tų skenavimų buvo ir bus, nes botai skenuoja ir skenuoja. Jei randą kur įsilaužti, tai ten įsilaužia ir iš ten vėl paleidžia naujus skenerius...

 

Jei nori ir gali, tai perkėlus SSHD ir FTP tarnybas ant nestandartinių portų problema dėl tų pranešimų išsisprendžia, nes botai testuoja standartinius portus (22, 21 ir t.t.).

 

Daugiau informacijos gali surasti čia:

http://www.directadmin.com/features.php?id=1227

 

Taip, vakar kaiptik atnaujinau DA. Su portu keitimais girdėjau gali būti problėmų.

 

Man dar įdomu kodėl neužblokavo IP'u po 5 bandymų kaip ir nustatyta.

Redagavo KasparasV
Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 5 savaičių...

Pasikeičiau DA prisijungimo porta - nepadėjo, niekaip nerandu kaip pasikeisti FTP prisijungimo portą nes brutin'ą tai per ftp, gal kas padėtumete ?

 

proftpd portas nusirodo faile /etc/proftpd.conf

Po pakeitimo reiktų perleisti tarnybą:

 

Jei debian tai:

/etc/init.d/proftpd restart

 

Jei CentOS tai:

service proftpd restart

 

Ar panašiai.

Redagavo akylas
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...