הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > Hosting ושירותים נלווים > תחזוק שרתים ושירותי רשת נוספים

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 13-03-15, 09:21   # 1
Jonathan Zeierman
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 1,003

Jonathan Zeierman לא מחובר  

התקפות Brute force

אהלן
לאחרונה אני חווה התקפות brute force על השרת שלי.
התקנתי פירוול ל-DA (http://help.directadmin.com/item.php?id=380)
וחסמתי את כל האייפים שמנסים לגשת מצורפת תמונה ----> http://srv2.jpg.co.il/2/550291ca5f248.jpg
אבל אני עדיין מקבל הודעות של ניסיונות תקיפה.
השאלה שלי היא כזאת:
1. איך אני יודע שהפירוול בעצם באמת חוסם את הIP האלה?
2. במידה והפירוול חוסם האם אני אמור להמשיך לקבל הודעות על ניסיונות תקיפה או לא?
תודה.
__________________
יונתן.
אימייל: jonathan@zeierman.net

Last edited by Jonathan Zeierman; 13-03-15 at 09:29..
  Reply With Quote
ישן 13-03-15, 10:26   # 2
Kernel
אושיית הוסטינג
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

רובוטים תמיד סרקו/סורקים/יסרקו כתובות אייפי מישראל,
תחסום את הגישות הרלוונטיות לכתובות אייפי מורשות וזהו.
__________________
אבי
  Reply With Quote
ישן 13-03-15, 11:39   # 3
Jonathan Zeierman
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 1,003

Jonathan Zeierman לא מחובר  

תודה על התגובה.
אגב השרת לא ממוקם בארץ.
אני מקווה שאני מבין נכון אני צריך לחסום את הגישות ssh שלי ל-IP מסוים שממנו אני רוצה להיכנס?
טוב אז נגיד ככה:
עורך קובץ - /etc/hosts.allow
ומכניס בו לדוגמא:
קוד:
sshd: 10.1.1.10
sshd: 10.1.1.11
עורך קובץ - /etc/hosts.deny
ומכניס בו:
קוד:
sshd: all
ואז מכניס חוקים ל-iptables?
לדוגמא:
קוד:
iptables -A INPUT -p tcp -s 10.1.1.10 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --destination 10.1.1.10 -j ACCEPT
iptables -A INPUT -p tcp -s 10.1.1.11 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --destination 10.1.1.11 -j ACCEPT
האם הדרך שלי נכונה?
__________________
יונתן.
אימייל: jonathan@zeierman.net
  Reply With Quote
ישן 13-03-15, 12:30   # 4
Tomer
Whatever
דירוג מסחר: (0)
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

במידה ואתה מפעיל פיירוואל, אפשר לוותר על ה hosts.allow/deny.
__________________
תומר
  Reply With Quote
ישן 13-03-15, 17:57   # 5
Jonathan Zeierman
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 1,003

Jonathan Zeierman לא מחובר  

אז איך אני בעצם יודע שהפירוול חסם אותם? כי הוא ממשיך לשלוח לי הודעות על ניסיונות.
קוד:
A brute force attack has been detected in one of your service logs.

User root has 57342 failed login attempts: pure-ftpd1=1 & sshd5=57341

Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
קוד:
A brute force attack has been detected in one of your service logs.

IP 221.203.3.18 has 1044 failed login attempts: sshd5=1044

Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
למרות שה-IP כאן חסום עדיין מקבל התראה לניסיונות..
__________________
יונתן.
אימייל: jonathan@zeierman.net
  Reply With Quote
ישן 13-03-15, 18:57   # 6
Tomer
Whatever
דירוג מסחר: (0)
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

הכנסת את החוק כ- DROP, נכון?

בדוגמה רשמת ACCEPT.
__________________
תומר
  Reply With Quote
ישן 13-03-15, 20:05   # 7
Jonathan Zeierman
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 1,003

Jonathan Zeierman לא מחובר  

לא עשיתי כמו שבדוגמה למעלה.
רשמתי ככה:
קוד:
iptables -A INPUT -s 221.203.3.18 -j DROP
ואז שמרתי service iptables save
__________________
יונתן.
אימייל: jonathan@zeierman.net
  Reply With Quote
ישן 13-03-15, 20:37   # 8
Tomer
Whatever
דירוג מסחר: (0)
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

תבדוק שהחוק קיים. אם כן, לדעתי הפאנל פרסר באיחור את הלוגים ושלח את ההודעה, לא בהכרח שהניסיונות ממשיכים.

קוד:
iptables -L -v -n
__________________
תומר
  Reply With Quote
ישן 14-03-15, 16:37   # 9
Jonathan Zeierman
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 1,003

Jonathan Zeierman לא מחובר  

החוק קיים.
אבל לצערי אני מקבל עוד התראות מ-IP שונים.
איך אפשר להמנע מזה בצורה יעילה יותר מאשר להוסיף כל הזמן IP לחסימה?
__________________
יונתן.
אימייל: jonathan@zeierman.net
  Reply With Quote
ישן 14-03-15, 18:33   # 10
Tomer
Whatever
דירוג מסחר: (0)
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

ללכת הפוך. אתה יכול לחסום את ה- SSH (לצורך העניין) לכתובות מורשות בלבד ולחסום את היתר.
__________________
תומר
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 07:57.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ