Cad0s 3 Zgłoś post Napisano Maj 5, 2013 Witam was nie wiem jak wy ale mnie wkurzają wiadomości o bruteforce itp macie tez takie przypadki codziennie po 40-60 wiadomości http://nerod.pl/foto/images/brute.png Idzie to jakoś zminimalizować ? wyłączyć ? Udostępnij ten post Link to postu Udostępnij na innych stronach
strefapc 69 Zgłoś post Napisano Maj 5, 2013 Można to wyłączyć w pliku directadmin.conf ustawiając wartość bruteforce=0 Udostępnij ten post Link to postu Udostępnij na innych stronach
Cad0s 3 Zgłoś post Napisano Maj 5, 2013 Czy wyłączenie będzie jakąś wadą ? czy tylko zaletą ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Maj 5, 2013 Wywalić DA z defaultowego portu, zrobić logowanie tylko po określonej domenie, opcji jest wiele. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Maj 5, 2013 Można to też zrobić z poziomu panelu w ustawieniach administratora. @Archi: brute force monitor nie jest od DA tylko od wykrywania prób bruteforce na innych usługach - http://www.directadmin.com/features.php?id=1227 Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Maj 5, 2013 @regdos Przekaz ten sam . Wywalając usługi z defaultowych portów pozbywamy się ~95% bruteforce'ów na te usługi. To jest tak proste jak instalacja VPS'a z poziomu "click here to install", a naprawdę pomaga. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Maj 5, 2013 Ciężko wyłączyć defaultowe porty i zmienić na inne w exim, dovecota i proftp Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Maj 5, 2013 Ciężko wyłączyć defaultowe porty i zmienić na inne w exim, dovecota i proftp Niby się da, ale... To jest tak proste jak instalacja VPS'a z poziomu "click here to install", a naprawdę pomaga. I później tłumacz swoim użyszkodnikom, że mają w swoim MUA zmienić port pop3/imap, w kliencie FTP też, no i najlepiej swoje strony www oglądali z dwukropkiem na końcu... W końcu przecież po coś te porty zostały ustandaryzowane przez IANA. Udostępnij ten post Link to postu Udostępnij na innych stronach
nesti 67 Zgłoś post Napisano Maj 5, 2013 Większość ataków to raczej ataki na roota po ssh, więc warto zmienić chociaż ten port na początek na jakiś inny. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Maj 5, 2013 (edytowany) Większość ataków to raczej ataki na roota po ssh, więc warto zmienić chociaż ten port na początek na jakiś inny. Dokładnie jak @nesti pisze. Głównie opieram się tu na ssh, a w tych innych przypadkach wystarczy ustawić jakiegoś fail2bana czy nawet zostać przy tym z DA i niech sobie działa w tle, tyle, że bez powiadomień. Edytowano Maj 5, 2013 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Misiek08 285 Zgłoś post Napisano Maj 8, 2013 Ja na 1 z serwerów miałem ok. 20.000 ataków dziennie na root@ dovecot'a. Udostępnij ten post Link to postu Udostępnij na innych stronach
