Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Sunucuma Saldırılar Var

 7 Mesajlar 1.293 Okunma
lstbozum
wmaraci reklam

#1
Artax Artax Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 03.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Talebe
  • Konum
  • Ad Soyad ** **
  • Mesajlar 44
  • Beğeniler 2 / 2
  • Ticaret 1, (%100)
Merhaba.
Yakın zamanda sitem için digital ocen dan sunucu aldım. Onu kullanmaktayım.
Panel olarak da directadmin kurduk.
Direcadmin den gelen mesajlara baktığımda sürekli brute force saldırısı olduğunu görmekteyim. Genelde ip adreslerini incelediğimde çinden olduğunu görmüştüm. Fakat 2 gündür belirli bir ip adresi üzerinden (incelediğimde kazakistan olduğunu gördüm) 27 tane saldırı yapılmış. Brute force yapmaya çalışmış.

Anladığım kadarıyla siteme değil de sunucuya yapılmış gibi. Çünkü sitem wordpress ve brute force a karşı 3 kere giriş yapma denemesi var. Bu saldırılar sunucuya oluyor.

Nasıl korunabilirim. Yardımlarınızı bekliyorum.
 

 

wmaraci
reklam

#2
TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
Bu tür ataklar genelde çin, rusya gibi ülkelerden yapılıyor. Otomatik şifre denemesi yapan botlar, programlar tarafından. Ve piyasaya düşün her yeni sunucu ip adresini bularak denemeler yapıyorlar. Dizinleri şifreli dizinler ile koruma altına alabilirsiniz. Directadmin içinde benzeri önlemler alınabilinir.
AKDNZ

kişi bu mesajı beğendi.

#3
Artax Artax Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 03.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Talebe
  • Konum
  • Ad Soyad ** **
  • Mesajlar 44
  • Beğeniler 2 / 2
  • Ticaret 1, (%100)

Tural Abiyev adlı üyeden alıntı

Bu tür ataklar genelde çin, rusya gibi ülkelerden yapılıyor. Otomatik şifre denemesi yapan botlar, programlar tarafından. Ve piyasaya düşün her yeni sunucu ip adresini bularak denemeler yapıyorlar. Dizinleri şifreli dizinler ile koruma altına alabilirsiniz. Directadmin içinde benzeri önlemler alınabilinir.


Teşekkür ederim.
 

 

#4
RunAway RunAway furkansandal.com Kullanıcı
  • Üyelik 12.07.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek Security Asist.- Bilg. Müh.
  • Konum Ankara
  • Ad Soyad S** S**
  • Mesajlar 180
  • Beğeniler 44 / 27
  • Ticaret 8, (%100)
Ssh portunuzu değiştirin sunucuya brute atamazlar ;)
 

 

furkansandal.com | Site Sunucu Güvenliği, Ağ Güvenliği, Bilgi Güvenliği | hukukigelisim.com
wmaraci
wmaraci

#5
Artax Artax Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 03.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Talebe
  • Konum
  • Ad Soyad ** **
  • Mesajlar 44
  • Beğeniler 2 / 2
  • Ticaret 1, (%100)

RunAway adlı üyeden alıntı

Ssh portunuzu değiştirin sunucuya brute atamazlar ;)


Hocam eğer bilginiz varsa ayrıntılı bir şekilde anlatabilir misiniz? İnternettekileri pek anlayamadım da.
 

 

#6
introducial introducial WM Aracı Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Sakarya
  • Ad Soyad ** **
  • Mesajlar 96
  • Beğeniler 1 / 19
  • Ticaret 0, (%0)
Bu anlatımdaki yöntemle direk ülkeyi engelleyebilirsiniz: http://terminal28.com/how-to-block-countries-using-iptables-debian/ Hedef kitleniz arasında Çin ve diğer bilumum saldırı yapan ülkeler yoksa kafanız rahat eder.
 

 

vpsrehberi.com - VPS kampanyaları ve yardımcı makaleler.
getmyip.info - IP adresiniz.

#7
Risal Risal WM Aracı Kullanıcı
  • Üyelik 10.12.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum Bursa
  • Ad Soyad A** A**
  • Mesajlar 107
  • Beğeniler 7 / 15
  • Ticaret 5, (%100)
Apf kurun hocam , bunun gibi syn atakları vs. engelleyebilirsiniz.
 

 

Sunucumu kapadım açamıyorum
Nginx ve Pagespeed Mucizesi Mutlaka İnceleyin
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al