0
Kayıt Ol

DirectAdmin Brute-Force (Tuhaf)

17

419

  • 13-07-2020, 21:53:43
    #1
    HelloWorld
    HelloWorld
    Herkese merhaba,

    DirectAdmin denemek için bir VDS aldım. Kurulum tamamlandıktan 1 saat geçmeden brute-force saldırısı almaya başladım. Bu adamlar anında sunucunun ip adresini nasıl buluyor? Acaba directadminde açık mı var? Bunu en iyi şekilde nasıl engelleyebiliriz?
  • 13-07-2020, 21:57:03
    #2
    StabilBey
    StabilBey
    Pm atarsanız halldebiliriz hocam
    Referanslarım;
    https://www.r10.net/wordpress-seo-gu...eri-girin.html
  • 13-07-2020, 22:01:11
    #3
    Zartnet
    Zartnet
    Directadmin sürekli geliştirilen, güncellenen, update uyarıları veren tam otomasyon çalışan bir yönetim sistemi değil. Sürekli açıkları çıkacaktır. Databaseden tutunda ftp smtp gibi her türlü aktif portta çalışan yan uygulamaları sürekli kontrol etmeniz gerekir. Rapid7 üzerinden versiyon kontrolleri yapın varsa açıkları son sürüme güncelleyin. Bunu yapmanız içinde ileri seviye linux bilmeniz gerekebilir. Bazı durumlarda güncelleme sırasında sorunlarla karşılaşabilirsiniz. Her hataya yada soruna açık ve yetkin olmanız lazım.

    Size önerim "trial plesk ile sürekli lisans güncelleyerek çalışmak" olacak.
  • 13-07-2020, 22:07:31
    #4
    merner
    merner
    Platin üye
    en temizi ip adresinizi sabitleyip, (sunucuya openpvn kurup kendi vpninizi de kullanabilirsiniz) admin girişine ip bazlı izin vermeniz.
  • 13-07-2020, 22:27:15
    #5
    Misafir
    Misafir
    Benim yeni aldığım sunucuya da 12 günde 200.000'e yakın başarısız giriş yapıldı. https://howsecureismypassword.net/ bu siteden baktığımda 15 milyar yılda kırılabilir diyor o yüzden takmıyorum
    • HelloWorld
    HelloWorld bunu beğendi.
    1 kişi bunu beğendi.
  • 13-07-2020, 22:43:14
    #6
    Zartnet
    Zartnet
    merner adlı üyeden alıntı: mesajı görüntüle
    en temizi ip adresinizi sabitleyip, (sunucuya openpvn kurup kendi vpninizi de kullanabilirsiniz) admin girişine ip bazlı izin vermeniz.
    Bayıldım bu yönteme hocam
  • 13-07-2020, 22:50:01
    #7
    HelloWorld
    HelloWorld
    Zartnet adlı üyeden alıntı: mesajı görüntüle
    Directadmin sürekli geliştirilen, güncellenen, update uyarıları veren tam otomasyon çalışan bir yönetim sistemi değil. Sürekli açıkları çıkacaktır. Databaseden tutunda ftp smtp gibi her türlü aktif portta çalışan yan uygulamaları sürekli kontrol etmeniz gerekir. Rapid7 üzerinden versiyon kontrolleri yapın varsa açıkları son sürüme güncelleyin. Bunu yapmanız içinde ileri seviye linux bilmeniz gerekebilir. Bazı durumlarda güncelleme sırasında sorunlarla karşılaşabilirsiniz. Her hataya yada soruna açık ve yetkin olmanız lazım.

    Size önerim "trial plesk ile sürekli lisans güncelleyerek çalışmak" olacak.
    Merhaba, maalesef sunucu yönetim konusunda üst düzey bilgim yok. Normalde cpanel kullanmayı düşünüyordum ancak. Son gelen lisans olayı ile birlikte çok maliyetli oluyor. Pleskte aynı firmaya ait olduğu için yarın bir zam da ona gelir mi acaba diye düşünerek directadminle devam edeyim dedim. Yoksa evet plesk directadminden çok daha iyi. Peki bu trial lisansı nasıl sürekli olarak yeniliyoruz?

    merner adlı üyeden alıntı: mesajı görüntüle
    en temizi ip adresinizi sabitleyip, (sunucuya openpvn kurup kendi vpninizi de kullanabilirsiniz) admin girişine ip bazlı izin vermeniz.
    Öneriniz için çok teşekkürler. Peki csf kurup ssh ve directadmin portunu değiştirip üstüne bir de 2fa yapsak nasıl olur?

    Misafir adlı üyeden alıntı: mesajı görüntüle
    Benim yeni aldığım sunucuya da 12 günde 200.000'e yakın başarısız giriş yapıldı. https://howsecureismypassword.net/ bu siteden baktığımda 15 milyar yılda kırılabilir diyor o yüzden takmıyorum
    Merhaba, sunucuda yavaşlama falan olmuyor mu?
  • 13-07-2020, 22:52:24
    #8
    Yesil SEO
    Yesil SEO
    Yeşil SEO İnt. Hiz.
    merner adlı üyeden alıntı: mesajı görüntüle
    en temizi ip adresinizi sabitleyip, (sunucuya openpvn kurup kendi vpninizi de kullanabilirsiniz) admin girişine ip bazlı izin vermeniz.
    Ben bunları yapmadım sorun olur mu müdürüm )
  • 13-07-2020, 22:52:53
    #9
    CliaWeb
    CliaWeb
    coder7 adlı üyeden alıntı: mesajı görüntüle
    Herkese merhaba,

    DirectAdmin denemek için bir VDS aldım. Kurulum tamamlandıktan 1 saat geçmeden brute-force saldırısı almaya başladım. Bu adamlar anında sunucunun ip adresini nasıl buluyor? Acaba directadminde açık mı var? Bunu en iyi şekilde nasıl engelleyebiliriz?
    Merhaba coder7,

    Directadmin giriş portunuzu değiştirmenizi öneririz; https://blog.cliaweb.com/directadmin...egistirme.html

    Ayrıca portun belirli asn lerden erişilmesi şeklinde bir firewall rules oluşturmanızı da öneririz.

    İyi çalışmalar.