برخلاف روش های هک که اکثرا بر روی نقاط ضعف و اسیب پذیر یک نرم افزار تمرکز دارند حملات Brute Force ساده ترین روش برای نفوذ که همان یافتن یوزر و پسورد سرور می باشد را در دستور کار قرار میدهند. Brute Force شروع به امتحان کردن یوزرنیم و پسورد های مختلف می کند و معمولا در صورتی که کاربر از رمز های ساده مانند 123456 یا یوزرنیمی مثل Admin استفاده کرده باشند به نتیجه نیز خواهند رسید.در واقع این حملات از ضعیف ترین قسمت موجود در یک سایت برای نفوذ خود استفاده میکنند که ان چیزی نیست جز خود شما یا کاربر. با توجه به ماهیت این حملات شما ممکن است هنگامی از وجود حملات اگاه گردید که رم و مموری سرور شما در بالاترین حالت خود در حال استفاده است و مشکلات زیادی در عملکرد سرور ایجاد خواهد نمود. این مشکل به این علت است که تعداد درخواست های http ( تعداد دفعاتی است که کسی سایت شما را بازدید نماید) بسیار بالا است و سرور شما از نظر رم توان پاسخ گویی نخواهد داشت. قابل ذکر است که این حملات میتواند بر روی سرور، سیستم مدیریت محتوا یا CMS و… صورت پذیرد.
جهت مطالعه بیشتر در خصوص این نوع حملات می توانید به مقاله ی “حملات brute force چیست؟” مراجعه کنید.
اگر روی سرور لینوکسی خود کنترل پنل دایرکت ادمین به همراه CSF نصب کرده باشید، با توجه به اینکه این کنترل پنل به صورت پیش فرض مانیتورینگ brute force دارد، احتمالا تعداد زیادی Message همیشه در کنترل پنل مشاهده میکنید.
برای نصب csf می توانید مقاله ی “امنیت در دایرکت ادمین” را مطالعه کنید.
خود دایرکت ادمین به صورت پیش فرض و به تنهایی قادر به جلوگیری از این حملات نیست و نیاز است یکسری کامند و اسکریپت در سرور خود ران کنید تا سرور به صورت خودکار این آی پی هارا شناسایی و بلاک کند.
جهت ران کردن این کامند ها ابتدا از طریق SSH به سرور خود متصل شوید و کامند های زیر را اجرا کنید :
cd /usr/local/directadmin/scripts/custom/
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak
ممکن است پس از آن با خطای وجود نداشتن دایرکتوری block_ip.sh و unblock_ip.sh مواجه شوید که برای رفع آن می توانید کامند زیر را اجرا کنید :
cd /usr/local/directadmin/scripts/custom/
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
بعد از انجام این مرحله نیز برای اعمال این تغییرات یک مرتبه با کامند csf -r فایروال را ریست کنید و سپس کامند service lfd restart را نیز اجرا کنید تا سرویس lfd نیز ریست شود.
امیدواریم این مقاله برای شما مفید بوده باشد. با مقالات Server.ir همراه باشید.