|
מקבל מאות מיילים על התקפה. מה עושים?
אני מקבל כל יום עשרות מיילים על התקפה של השרת
בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו מה אפשר לעשות עם זה? למחוק תדומיין מהשרת? להעביר DNS? זה יעזור? _______ A new message or response with subject: Brute-Force Attack detected in service log on User(s) root has arrived for you to view. Follow this link to view it: ____________ A new message or response with subject: Brute-Force Attack detected in service log on User(s) admin@easilysite.com, bader@easilysite.com, billing@easilysite.com, domain@easilysite.com has arrived for you to view. Follow this link to view it: ================================================== ==== Automatically generated email produced by DirectAdmin 1.40.3 Do Not Reply. |
זה ספאם של ה DA לא באמת תוקפים ..
|
1. זה לא ספאם.
2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה. 3. תכבה את ההתרעות. 4. תתקין csf. |
Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו
פשוט תכבה את ההתראות באימייל וזהו. |
זה Brute Force,
אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך. פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה. |
יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם. רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה). מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים. תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה. ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת. אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך. |
אבל למה כתוב את הכתובת אתר הספציפית הזו?
אני ישנה סיסמאות..מקווה שזה יעזור הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל? |
אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם.
אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה. יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו. |
היום כל שרת נסרק לברוטפורס כמה פעמים בשעה אין לך מה להתרגש מזה פשוט תכבה את ההתרעות
ובאמת כפי שציין כאן מישהו תדאג שהסיסמאות ליוזרים שלך והסיסמאות של המסדים הן סיסמאות טובות קשות זה נראה בעירך ככה aA#6pG2eX |
מתעלק על השרשור הזה מכיוון שהוא גם קשור להתראות
אני מקבל התראה כזו: Your hostname, www.upimg.co.il, and the servername you have set in DirectAdmin, server.upimg.co.il, do not match. It is recommended that these two values are the same. Solution: Either change the servername in DirectAdmin or run the 'hostname.sh' script via ssh to change your hostname מה זה אומר? |
| כל הזמנים הם GMT +2. הזמן כעת הוא 13:05. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ