מקבל מאות מיילים על התקפה. מה עושים? - הוסטס

BuildDream · 17-05-12, 19:00

יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם.

רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה).
מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים.
תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה.

ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת.
אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

Systems · 17-05-12, 19:28

אבל למה כתוב את הכתובת אתר הספציפית הזו?
אני ישנה סיסמאות..מקווה שזה יעזור
הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

Kernel · 17-05-12, 22:05

ציטוט:

נכתב במקור על ידי BuildDream

אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

בוא תסביר לכולנו איך בוט יכול להאזין לתקשורת בינו לבין השרת?
או, איך מישהו שלא מייצג מדינה/שירות ביטחון כלשהו יכול להאזין לתקשורת?אני לא מדבר על wifi.

BuildDream · 18-05-12, 01:58

ציטוט:

נכתב במקור על ידי Kernel

בוא תסביר לכולנו איך בוט יכול להאזין לתקשורת בינו לבין השרת?
או, איך מישהו שלא מייצג מדינה/שירות ביטחון כלשהו יכול להאזין לתקשורת?אני לא מדבר על wifi.

אני אמרתי שזה רק נגד הבוטים? אני אמרתי לו שכדאי שהסיסמאות יהיו שונות בלי קשר לבוטים.
וזה לא רק נגד WIFI - כל מחשב/רשת (לא רק WIFI) שלא ברשת הביתית שלך מסכנת יותר את הסיסמאות שלך, וכדאי לעשות הפרדה בין הסיסמאות.
זה אפילו בלי קשר לשרתים, אני אישית כל שירות גדול שאני משתמש בו באינטרנט יש לי סיסמא אחרת בשבילו.

17-05-12, 19:00	# 1
BuildDream עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות) בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם. רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה). מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים. תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה. ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת. אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך. __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-05-12, 19:28	# 2
Systems עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 58	אבל למה כתוב את הכתובת אתר הספציפית הזו? אני ישנה סיסמאות..מקווה שזה יעזור הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)