DirectAdmin Brute-Force (Tuhaf) - Sayfa 2

13-07-2020, 22:54:00

#10

coder7 adlı üyeden alıntı: mesajı görüntüle

Merhaba, maalesef sunucu yönetim konusunda üst düzey bilgim yok. Normalde cpanel kullanmayı düşünüyordum ancak. Son gelen lisans olayı ile birlikte çok maliyetli oluyor. Pleskte aynı firmaya ait olduğu için yarın bir zam da ona gelir mi acaba diye düşünerek directadminle devam edeyim dedim. Yoksa evet plesk directadminden çok daha iyi. Peki bu trial lisansı nasıl sürekli olarak yeniliyoruz?

Öneriniz için çok teşekkürler. Peki csf kurup ssh ve directadmin portunu değiştirip üstüne bir de 2fa yapsak nasıl olur?

Merhaba, sunucuda yavaşlama falan olmuyor mu?

Yavaşlatıyorsa da hızlı hâlini görmediğimden bir şey diyemem. Sunucuyu kurdum ilk girişimde bile bilmem kaç tane giriş denemesi yapıldı yazıyordu.

13-07-2020, 23:00:56

#11

CloudVist

Merhaba,
Brute-force saldırıları almanız oldukça normal.
Yaptığımız testlerde sunucu internete ilk pingini attıktan ortalama 12 saniye sonra ilk bruteforce saldırısını alıyor.

13-07-2020, 23:03:05

#12

Webr00t

sorunu çözemez iseniz özelden yazarsanız yarımcı olabilirim hocam

13-07-2020, 23:04:09

#13

HelloWorld

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba coder7,

Directadmin giriş portunuzu değiştirmenizi öneririz; https://blog.cliaweb.com/directadmin...egistirme.html

Ayrıca portun belirli asn lerden erişilmesi şeklinde bir firewall rules oluşturmanızı da öneririz.

İyi çalışmalar.

Merhaba, ilginiz için teşekkürler. Dosyada (nano /usr/local/directadmin/conf/directadmin.conf) port=2222 satırını göremedim. Eklemem mi gerekiyor?

CloudVist adlı üyeden alıntı: mesajı görüntüle

Merhaba,
Brute-force saldırıları almanız oldukça normal.
Yaptığımız testlerde sunucu internete ilk pingini attıktan ortalama 12 saniye sonra ilk bruteforce saldırısını alıyor.

Merhaba, bir süre whm kullandım ancak hiç böyle saldırı görmedim ya da ben farketmedim.

13-07-2020, 23:06:17

#14

serocum

Misafir adlı üyeden alıntı: mesajı görüntüle

Benim yeni aldığım sunucuya da 12 günde 200.000'e yakın başarısız giriş yapıldı. https://howsecureismypassword.net/ bu siteden baktığımda 15 milyar yılda kırılabilir diyor o yüzden takmıyorum

Öyle sitelere şifrenizi girerseniz patlarsınız

13-07-2020, 23:31:24

#15

Misafir

serocum adlı üyeden alıntı: mesajı görüntüle

Öyle sitelere şifrenizi girerseniz patlarsınız

Kendi şifremi girmedim tabi ki. Karakter uzunluğu, kullanılan rakam sayısı vs. aynı olacak şekilde rastgele bir şifre yazdım.

13-07-2020, 23:44:50

#16

CliaWeb

coder7 adlı üyeden alıntı: mesajı görüntüle

Merhaba, ilginiz için teşekkürler. Dosyada (nano /usr/local/directadmin/conf/directadmin.conf) port=2222 satırını göremedim. Eklemem mi gerekiyor?

Merhaba, bir süre whm kullandım ancak hiç böyle saldırı görmedim ya da ben farketmedim.

Merhaba coder7,

Evet, kendiniz ilgili parametreyi kendi portunuza göre ekleyebilirsiniz. Ekleyeceğiniz portu firewall dan açmayı unutmayın.

iyi çalışmalar.

14-07-2020, 02:55:40

#17

HelloWorld

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba coder7,

Evet, kendiniz ilgili parametreyi kendi portunuza göre ekleyebilirsiniz. Ekleyeceğiniz portu firewall dan açmayı unutmayın.

iyi çalışmalar.

Firewall dediğiniz makalenizdeki şu alandan mı bahsediyorsunuz? ;

service iptables stop
iptables -A INPUT -p tcp --dport 9117 -j ACCEPT
service iptables save
service iptables start

Ayrıca CSF kısmında da (TCP_PORT) bu portu ekleyeyim mi?

Teşekkürler.

14-07-2020, 17:51:57

#18

Zartnet

coder7 adlı üyeden alıntı: mesajı görüntüle

Merhaba, maalesef sunucu yönetim konusunda üst düzey bilgim yok. Normalde cpanel kullanmayı düşünüyordum ancak. Son gelen lisans olayı ile birlikte çok maliyetli oluyor. Pleskte aynı firmaya ait olduğu için yarın bir zam da ona gelir mi acaba diye düşünerek directadminle devam edeyim dedim. Yoksa evet plesk directadminden çok daha iyi. Peki bu trial lisansı nasıl sürekli olarak yeniliyoruz?

PÖM attım hocam