יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם.
רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה).
מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים.
תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה.
ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת.
אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.
|