התקפות Brute force
אהלן
לאחרונה אני חווה התקפות brute force על השרת שלי. התקנתי פירוול ל-DA (http://help.directadmin.com/item.php?id=380) וחסמתי את כל האייפים שמנסים לגשת מצורפת תמונה ----> http://srv2.jpg.co.il/2/550291ca5f248.jpg אבל אני עדיין מקבל הודעות של ניסיונות תקיפה. השאלה שלי היא כזאת: 1. איך אני יודע שהפירוול בעצם באמת חוסם את הIP האלה? 2. במידה והפירוול חוסם האם אני אמור להמשיך לקבל הודעות על ניסיונות תקיפה או לא? תודה. |
רובוטים תמיד סרקו/סורקים/יסרקו כתובות אייפי מישראל,
תחסום את הגישות הרלוונטיות לכתובות אייפי מורשות וזהו. |
תודה על התגובה.
אגב השרת לא ממוקם בארץ. אני מקווה שאני מבין נכון אני צריך לחסום את הגישות ssh שלי ל-IP מסוים שממנו אני רוצה להיכנס? טוב אז נגיד ככה: עורך קובץ - /etc/hosts.allow ומכניס בו לדוגמא: קוד:
sshd: 10.1.1.10 ומכניס בו: קוד:
sshd: all לדוגמא: קוד:
iptables -A INPUT -p tcp -s 10.1.1.10 --dport 22 -j ACCEPT |
במידה ואתה מפעיל פיירוואל, אפשר לוותר על ה hosts.allow/deny.
|
אז איך אני בעצם יודע שהפירוול חסם אותם? כי הוא ממשיך לשלוח לי הודעות על ניסיונות.
קוד:
A brute force attack has been detected in one of your service logs. קוד:
A brute force attack has been detected in one of your service logs. |
הכנסת את החוק כ- DROP, נכון?
בדוגמה רשמת ACCEPT. |
לא עשיתי כמו שבדוגמה למעלה.
רשמתי ככה: קוד:
iptables -A INPUT -s 221.203.3.18 -j DROP |
תבדוק שהחוק קיים. אם כן, לדעתי הפאנל פרסר באיחור את הלוגים ושלח את ההודעה, לא בהכרח שהניסיונות ממשיכים.
קוד:
iptables -L -v -n |
החוק קיים.
אבל לצערי אני מקבל עוד התראות מ-IP שונים. איך אפשר להמנע מזה בצורה יעילה יותר מאשר להוסיף כל הזמן IP לחסימה? |
ללכת הפוך. אתה יכול לחסום את ה- SSH (לצורך העניין) לכתובות מורשות בלבד ולחסום את היתר.
|
טוב אז הלכתי לקובץ: /etc/ssh/sshd_config
והכנסתי: קוד:
AllowUsers root@ipaddress האם זו דרך פעולה טובה? אגב האם שינוי של הפורט של ה-SSH יעזור? אם לא אשמח למדריכים בנושא.. |
לא רואה סיבה להגביל את זה ברמת ה- sshd, יש לך iptables לזה..
שינוי של הפורט לא רלוונטי - מתגלה מהר מאוד ע"י סריקת nmap. |
ציטוט:
אשמח אם תתן לי איזה שהוא מדריך... |
כל הזמנים הם GMT +2. הזמן כעת הוא 18:41. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ