অনেকগুলি ব্যর্থ লগইন চেষ্টার পরে স্বয়ংক্রিয়ভাবে আইপি ঠিকানাটি অবরোধ করে

11

আমি একটি উইন্ডোজ ২০০৮ সার্ভারে প্রচুর ব্যর্থ লগইন প্রচেষ্টা (প্রতি সেকেন্ডে 1) পেয়েছি, অনেক লগইন চেষ্টার পরে আমি স্বয়ংক্রিয়ভাবে একটি অ্যাকাউন্ট লক করতে স্থানীয় সুরক্ষা নীতি সেট করেছি, তবে কোনও আইপি অ্যাড্রেস স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত করার উপায় আছে কি? উইন্ডোজ ফায়ারওয়াল যাতে অস্থায়ীভাবে অবরুদ্ধ হয়ে যায় (30 মিনিটের জন্য বলুন)?

windows  firewall 
শ্যামাঙ্গিনী
সূত্র
1
আপনি এই সমস্যাটিকে ভুল দৃষ্টিকোণ থেকে দেখছেন। যদি আপনি ব্যর্থ লগনের প্রচেষ্টা পেয়ে থাকেন তবে ঘন ঘন আপনাকে উত্সটি খুঁজে পেতে (সুরক্ষা লগে উপলব্ধ) এটি ঠিক করতে হবে। কোনও আইপি সাময়িকভাবে ব্লক করা হচ্ছে কারণ এটি আপনার সার্ভারটিকে লগনের প্রচেষ্টায় প্লাবিত করছে কেবল অস্থায়ীভাবে সমস্যার মুখোশ ঘটাচ্ছে।
ক্রিস ম্যাককাউন 21
@ ক্রিসম্যাকউইন আপনি আপনার মন্তব্যে 'উত্স' দ্বারা বোঝাচ্ছেন তা আমি অনুসরণ করি না। আপনি কি সার্ভারে খোলা পরিষেবাটি বা অন্য কোনও কিছু বোঝাতে চান? আমি প্রশ্নটি বেশ বৈধ হিসাবে দেখছি এবং ইউনিক্স মেশিনে আমি বারবার অপরাধীদের পাশাপাশি সমস্ত সময় অবরুদ্ধ করে থাকি।
মাইকেব্যাকক
ব্যর্থ লগনের প্রয়াসটি কোথাও থেকে আসতে হবে, তা সে ব্যবহারকারী হোক বা পরিষেবা বা কোনও নির্দিষ্ট ব্যবহারকারী হিসাবে কার্যকর হতে পারে। উত্স (অর্থাৎ লগনের চেষ্টা করা দূরবর্তী মেশিন) সুরক্ষা লগতে রেকর্ড করা হবে। প্রতি সেকেন্ডে এক হারে ব্যর্থ প্রচেষ্টা সম্ভবত এমন কিছু যা উত্সকে কিছু সময়ের জন্য অবরুদ্ধ করার পরিবর্তে আরও তদন্তের আদেশ দেয় (কী অর্জন করে?)
ক্রিস ম্যাকউউন
1
উপরে উত্তর দেওয়ার জন্য, আমার ইভেন্ট লগ সারা বিশ্বের বিভিন্ন আইপি অ্যাড্রেস দেখায়। আমি ফায়ারওয়ালের ব্লক তালিকায় তাদের কয়েকটি ম্যানুয়ালি যোগ করতে শুরু করেছি, তবে একটি স্বয়ংক্রিয় উপায় স্বাগত হবে। বৈধ আইপি বাদ না দিয়ে, আমি রেঞ্জগুলি বাদ দিতে চাই না। কিছু সময়ের পরে অবরুদ্ধ করার একমাত্র কারণ হ'ল আমি গেটওয়েগুলি বাদ দিতে পারি যা আবার অন্য বৈধ ব্যবহারকারী থাকতে পারে। আমি কেবল কোনও হ্যাক প্রয়াসকে নিরুৎসাহিত করতে চাই।
অ্যালি

উত্তর:

2

আমরা সম্প্রতি একই ধরণের প্রচেষ্টায় প্লাবিত হয়েছি এবং ব্যর্থ2 ban নিয়ে দুর্দান্ত সাফল্য পেয়েছিলাম যা স্পষ্টভাবে এটি করে: এন লগইন প্রচেষ্টা ব্যর্থ হওয়ার পরে এন আই উত্স আইপি ব্লক করে।

এটি লিনাক্সের জন্য ডিজাইন করার সময়, সার্ভারফাল্ট প্রশ্নের ইভান অ্যান্ডারসনের একটি দুর্দান্ত উত্তরটি উইন্ডোজ কি ব্যর্থ ? এটি কার্যকর করতে আপনাকে সহায়তা করতে পারে।

msanford
সূত্র
0

যদি এটি একটি "অভ্যন্তরীণ" সমস্যা হয় তবে আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি উপরে তালিকাবদ্ধ পরামর্শটি অনুসরণ করুন এবং ব্যবহারকারী / ডিভাইস / পরিষেবাটি সন্ধান করুন যা মূলত তার উপায়টিকে জোর করে চেষ্টা করতে এবং সমস্যা সমাধানের চেষ্টা করছে। যদি এটি বাইরে থেকে আগত কোনও দূরবর্তী লগইন হয় তবে বিভিন্ন সংখ্যক প্রোগ্রাম / স্ক্রিপ্ট রয়েছে যা বেশ কয়েকটি ঘন্টা বা দিনের জন্য একটি আইপি "নিষিদ্ধ" করবে যাতে তারা তাদের আক্রমণ সম্পূর্ণ করতে না পারে। সেই স্ক্রিপ্টগুলির মধ্যে একটি এখানে সদস্য লিখেছেন।

টার্মিনাল সার্ভারে (Win2008R2) কীভাবে বর্বর হামলা বন্ধ করা যায়?

user72593
সূত্র
সমস্যাটি বিশ্বব্যাপী, কারণ আমি বিশ্বজুড়ে ব্যর্থ লগইন ইভেন্টগুলি পাই। আপনি আমাকে এমন একটি সমাধান সরবরাহ করছেন যা আমার পক্ষে কাজ করতে পারে। আমি এটি আরও ভাল চেহারা হবে।
অ্যালি
0

এই বাহ্যিক লগন কীভাবে প্রথম স্থানে আপনার সার্ভারে পৌঁছতে সক্ষম? প্রমাণীকরণের সাথে সার্ভার কোনও ওয়েবসাইট চালাচ্ছে কি সক্ষম বা এরকম কিছু? আপনি কোন পরিষেবাগুলি চালাচ্ছেন যা এই সার্ভার থেকে বাইরের বিশ্বের কাছে উন্মুক্ত করা প্রয়োজন? যদি এটি দূরবর্তী ডেস্কটপ হয় তবে ব্যক্তিগতভাবে আমি পরিবর্তে একটি ভিপিএন ব্যবহার করার বিষয়টি বিবেচনা করব।

ক্রিস ম্যাককাউন
সূত্র
আপনার একটি ভাল পয়েন্ট আছে। এটি এমন একটি সার্ভার যা কোনও পাবলিক ওয়েবসারভার, কোনও প্রমাণীকরণের প্রয়োজন ছাড়াই, তবে এটি পরিচালনা করতে সক্ষম হতে রিমোট ডেস্কটপ পরিষেবা সহ। আমি মনে করি আপনি ঠিক বলেছেন যে রিমোট ডেস্কটপটি কেবলমাত্র ভিপিএন এর মাধ্যমে অ্যাক্সেসযোগ্য হওয়া উচিত, এবং এটি আমার সমস্যার অবসান ঘটাবে .. (এখন আমাকে কীভাবে এটি করার উপায় খুঁজে বের করতে হবে :))
অ্যালি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.