הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   מקבל מאות מיילים על התקפה. מה עושים? (https://hosts.co.il/forums/showthread.php?t=97305)

Systems 17-05-12 16:46

מקבל מאות מיילים על התקפה. מה עושים?
 
אני מקבל כל יום עשרות מיילים על התקפה של השרת
בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו

מה אפשר לעשות עם זה?

למחוק תדומיין מהשרת?
להעביר DNS?
זה יעזור?

_______
A new message or response with subject:

Brute-Force Attack detected in service log on User(s) root

has arrived for you to view.
Follow this link to view it:
____________

A new message or response with subject:

Brute-Force Attack detected in service log on User(s) admin@easilysite.com,
bader@easilysite.com, billing@easilysite.com, domain@easilysite.com

has arrived for you to view.
Follow this link to view it:




================================================== ====
Automatically generated email produced by DirectAdmin 1.40.3

Do Not Reply.

SubMovie 17-05-12 16:50

זה ספאם של ה DA לא באמת תוקפים ..

Kernel 17-05-12 17:25

1. זה לא ספאם.
2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה.
3. תכבה את ההתרעות.
4. תתקין csf.

SharonM 17-05-12 17:27

Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו
פשוט תכבה את ההתראות באימייל וזהו.

Status4Me.net 17-05-12 17:56

זה Brute Force,
אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך.
פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה.

BuildDream 17-05-12 19:00

יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם.

רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה).
מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים.
תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה.

ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת.
אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

Systems 17-05-12 19:28

אבל למה כתוב את הכתובת אתר הספציפית הזו?
אני ישנה סיסמאות..מקווה שזה יעזור
הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

BuildDream 17-05-12 19:48

אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם.
אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה.
יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו.

beastserv 17-05-12 20:39

היום כל שרת נסרק לברוטפורס כמה פעמים בשעה אין לך מה להתרגש מזה פשוט תכבה את ההתרעות
ובאמת כפי שציין כאן מישהו תדאג שהסיסמאות ליוזרים שלך והסיסמאות של המסדים הן סיסמאות טובות קשות
זה נראה בעירך ככה
aA#6pG2eX

itayS 17-05-12 21:27

מתעלק על השרשור הזה מכיוון שהוא גם קשור להתראות
אני מקבל התראה כזו:

Your hostname, www.upimg.co.il, and the servername you have set in DirectAdmin, server.upimg.co.il, do not match. It is recommended that these two values are the same.

Solution:

Either change the servername in DirectAdmin or run the 'hostname.sh' script via ssh to change your hostname

מה זה אומר?


כל הזמנים הם GMT +2. הזמן כעת הוא 06:36.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ