প্রশ্ন ট্যাগ «brute-force-attacks»

11
Denyhosts বনাম ব্যর্থ ব্যর্থ ব্যর্থ iptables বনাম- জোর করে বল লগন প্রতিরোধের সেরা উপায়?
আমি একটি ল্যাম্প সার্ভার স্থাপন করছি এবং এসএসএইচ / এফটিপি / ইত্যাদি প্রতিরোধ করা দরকার। বর্বর-শক্তি লগন সফল হওয়ার চেষ্টা করে। আমি অস্বীকারকারী এবং ব্যর্থ 2 বন উভয়ের জন্য অনেকগুলি সুপারিশ দেখেছি, তবে দুজনের তুলনায় কয়েকটি কম few আমি আরও পড়েছি যে একটি আইপিটিবেলস নিয়ম একই ফাংশনটি পূরণ করতে পারে। …

14
এসএসএসের বিরুদ্ধে বর্বর বাহিনীর আক্রমণ প্রতিরোধ করা?
আপনার এসএস পোর্টের বিরুদ্ধে ব্রুট ফোর্স আক্রমণ প্রতিরোধ করতে আপনি কোন সরঞ্জাম বা কৌশল ব্যবহার করেন। আমি আমার সুরক্ষা লগগুলিতে লক্ষ্য করেছি যে, এসএসএসের মাধ্যমে বিভিন্ন ব্যবহারকারী হিসাবে লগইন করার আমার লক্ষ লক্ষ প্রচেষ্টা রয়েছে। এটি একটি ফ্রিবিএসডি বাক্সে রয়েছে তবে আমি ধারণা করি এটি যে কোনও জায়গায় প্রযোজ্য হবে।

13
নিষ্ক্রিয় লগইন চেষ্টার X সংখ্যার ভিত্তিতে আইপি ঠিকানা নিষিদ্ধ করবেন?
উইন্ডোজ সার্ভারে এক্স নম্বর ব্যর্থ লগইন চেষ্টার পরে কি কোনও আইপি ঠিকানা নিষিদ্ধ করা সম্ভব? কোনও নির্দিষ্ট অ্যাকাউন্টে নয়, যা আমি কীভাবে করতে জানি তা নয়, তবে পুরো মেশিনে। আমরা ব্যবহারকারীর নাম অনুমান করার চেষ্টা করার জন্য বর্বর বাহিনীর আক্রমণগুলি দ্বারা বেশ কঠোর আঘাত পেয়েছি, সুতরাং এটি সার্ভারটি কিছুটা লোড …

7
টার্মিনাল সার্ভারে (Win2008R2) কীভাবে বর্বর হামলা বন্ধ করা যায়?
ব্রুট ফোর্স আক্রমণ বন্ধ করতে আমি লিনাক্স সরঞ্জামগুলির সাথে আরও পরিচিত, তাই উইন্ডোজের জন্য উপযুক্ত সরঞ্জামগুলি খুঁজে পেতে আমার সমস্যা হচ্ছে। আমি টার্মিনাল সার্ভারের সাথে একটি উইন্ডোজ সার্ভার ২০০৮ আর 2 চালাচ্ছি এবং আরডিপির মাধ্যমে লগইন করার বারবার চেষ্টা করার পরে আমি একটি আইপি ব্লক করতে চাই। কোন ইঙ্গিত?

5
কীভাবে এসএসএইচ ব্রুটফোর্স বন্ধ / প্রতিরোধ করবেন [বন্ধ]
বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের বিষয়বস্তু । গত বছর বন্ধ ছিল । আমি নেটওয়ার্ক প্রশাসনে খুব নতুন, তাই দয়া করে বিবেচনা করুন যে আমি এখনও অভিজ্ঞ নই। আমার প্লেস্ক প্যানেল সহ …

4
ইউএফডাব্লু দিয়ে রেট সীমাবদ্ধকরণ: সীমাবদ্ধতা সীমাবদ্ধ
ইউএফডাব্লিউর ম্যান পেজ উল্লেখ করেছে যে এটি আমার জন্য সীমাবদ্ধ iptables রেট সেটআপ করতে পারে: ufw সংযোগ হার সীমাবদ্ধ সমর্থন করে, যা ব্রুট ফোর্স লগইন আক্রমণগুলির বিরুদ্ধে সুরক্ষার জন্য কার্যকর। ufw সংযোগগুলি অস্বীকার করবে যদি কোনও আইপি ঠিকানা গত 30 সেকেন্ডে 6 বা ততোধিক সংযোগ শুরু করার চেষ্টা করে। বিশদ …

11
অ-গণিতবিদদের জন্য পাসওয়ার্ড সুরক্ষা প্রমাণ করার কোনও মানক পদ্ধতি আছে?
আমার ক্লায়েন্টের একটি সার্ভার রয়েছে যা বোটনেট থেকে ব্রুট-ফোর্স লগইন প্রচেষ্টা চালিত হচ্ছে। সার্ভার এবং ক্লায়েন্টের ক্লায়েন্টের অনিয়মের কারণে আমরা ফায়ারওয়াল, পোর্ট পরিবর্তন বা লগইন অ্যাকাউন্টের নাম পরিবর্তনের মাধ্যমে প্রচেষ্টাগুলি সহজেই আটকাতে পারি না। এটিকে আক্রমণ করার জন্য উন্মুক্ত রাখার সিদ্ধান্ত নেওয়া হয়েছে, তবে পাসওয়ার্ডটি সুরক্ষিত রাখার একটি পদ্ধতি খুঁজে …

12
ব্রুটোফোর্সের বিরুদ্ধে এসএসএইচ সার্ভার সুরক্ষিত করা
আমার কাছে একটু এসভিএন সার্ভার রয়েছে, পুরানো ডেল অপটিপ্লেক্স চলমান ডেবিয়ান। আমার সার্ভারে আমার উচ্চ চাহিদা নেই, কারণ এটি কেবলমাত্র একটি সামান্য এসভিএন সার্ভার ... তবে এটি নিরাপদ থাকতে চান। আমি সবেমাত্র আমার সার্ভারটিকে আরও নতুন এবং আরও ভাল অপটিপ্লেক্সে নবায়ন করেছি এবং পুরানো সার্ভারটিতে কিছুটা সন্ধান করতে শুরু করেছি। …

8
ক্রমাগত আইপি পরিবর্তন করার জন্য পৃথক পৃথকভাবে সার্ভারগুলি হ্রাস করা হয়
আমরা একটি সম্প্রদায় পণ্য পরিচালনা। ইউকেতে একজন পৃথক (একটি ছোট পিওএস বাচ্চা) আছেন যা আমাদের সাইটটি গত 6 মাস ধরে হয়রান করছে। তার প্রতিদিনের কাজটি হ'ল একটি নতুন অ্যাকাউন্ট তৈরি করা, অবৈধ / প্রদাহজনক সামগ্রীগুলির একগুচ্ছ পোস্ট করা, লোকদের থেকে বেরিয়ে আসা, এবং কয়েক ঘন্টাের মধ্যে প্রশাসকের দ্বারা মুছে ফেলা। …

3
লিনাক্স সার্ভার সুরক্ষিত করা: iptables বনাম ফেল 2
আমি বিশেষভাবে সংক্রান্ত লিনাক্স সার্ভার নিরাপত্তা সংক্রান্ত সম্প্রদায়ের মস্তিষ্ক বাছাই পছন্দ করি, হবে বলপূর্বক আক্রমণ এবং ব্যবহার fail2ban কাস্টম বনাম iptables- র । এখানে কয়েকটি অনুরূপ প্রশ্ন রয়েছে তবে এর মধ্যে কেউই আমার সন্তুষ্টির বিষয়টিকে সম্বোধন করছে না। সংক্ষেপে আমি ব্রুট-ফোর্স আক্রমণ থেকে ইন্টারনেটে উন্মুক্ত লিনাক্স সার্ভারগুলি (সাধারণ পরিষেবাদি, এসএসএস, …

9
20 অক্ষরের কম দৈর্ঘ্যের পাসওয়ার্ডগুলি কতটা নিরাপদ?
আমি সম্প্রতি আমার পাসওয়ার্ডটিকে ২০ টিরও বেশি অক্ষরে সেট করার জন্য একটি পুনঃসংশোধন পেয়েছি। এনক্রিপশনের জন্য ব্যবহৃত অ্যালগরিদমটি হ'ল 25 টি বিট প্রাথমিক কী সহ AES A একটি, কতটা সুরক্ষিত বলা যাক, এনক্রিপ্ট করা ফাইলগুলি বোঝার জন্য ব্রুটি ফোর্স আক্রমণের বিরুদ্ধে 8 চর পাসওয়ার্ড? আমি জানি যে এটি বেশিরভাগ ওয়েবসাইটে …

3
লগন প্রকার 8 (নেটওয়ার্কক্রিয়ারটেক্সট) দিয়ে হাজার হাজার 4625 লগন ব্যর্থতার ত্রুটির উত্স কী?
আমার একটি উইন্ডোজ সার্ভার ২০০৮ আর 2 সিস্টেম রয়েছে যা প্রতি একক দিন উইন্ডোজ লগগুলির সুরক্ষা বিভাগে লগন প্রকার 8 (নেটওয়ার্কক্রিয়ারটেক্সট) সহ হাজার হাজার 4625 লগন ব্যর্থতা ত্রুটি দেখায়। উত্স নেটওয়ার্ক ঠিকানায় তালিকাভুক্ত অ্যাক্সেস অর্জন করার চেষ্টা করা সিস্টেমগুলির কোনও আইপি ঠিকানা নেই, সুতরাং আমি প্রায়শই ব্যর্থ হওয়া আইপিগুলিকে ব্লক …

3
এসএসএইচ আক্রমণ প্রতিরোধ করুন
আমি iptables নিয়মগুলি সেটআপ করার চেষ্টা করছি কেবলমাত্র প্রতি মিনিটে একটি আইপি দ্বারা এসএসএইচ দিয়ে সার্ভিরের সাথে সংযোগ স্থাপনের জন্য, এবং এসএসএইচ আক্রমণগুলি প্রতিরোধ করার জন্য সমস্ত সংযোগগুলি ড্রপ করার জন্য; তবে মনে হচ্ছে আমি কিছু ভুল করছি! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW …

9
মাইএসকিউএলে বর্বর-আক্রমণ প্রতিরোধ করা?
আমার মাইএসকিউএলডি এর জন্য নেটওয়ার্কিং চালু করা দরকার, তবে যতবার না করা হয় সার্ভারটি নষ্ট হয়ে যায় into কিছু মানে পাসওয়ার্ড অনুমানের স্ক্রিপ্টটি সার্ভারে হাতুড়ি শুরু করে 3306 পোর্টে একটি সংযোগ খোলার জন্য এবং এলোমেলো পাসওয়ার্ড চিরতরে চেষ্টা করা। কীভাবে আমি এটি হতে বাধা দিতে পারি? এসএসএইচের জন্য, আমি অস্বীকারকারী …

5
উইন্ডোজ সার্ভারে 4625 ইভেন্ট আইডির উত্স কীভাবে পাবেন
আমার ইভেন্ট লগতে ইভেন্ট আইডি 4625 এবং লগন টাইপ 3 সহ আমার অনেক নিরীক্ষণ ব্যর্থতা রয়েছে। এই সমস্যাটি কি আমার সার্ভার (অভ্যন্তরীণ পরিষেবা বা অ্যাপ্লিকেশন) গঠন করে? নাকি এই হিংস্র বাহিনীর আক্রমণ? অবশেষে আমি কীভাবে এই লগইনগুলির উত্স খুঁজে পেতে এবং সমস্যার সমাধান করতে পারি? এটি সাধারণ ট্যাবে বিশদ তথ্য: …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.