Brute force attack nastavitve na shared strežnikih
6 naročnikov
6 naročnikov
Lp,
naročnik je zamenjal hosting na enega izmed slovenskih in sedaj ima precejšnje težave, saj hosting nekajkrat dnevno bana dostop iz njihovega IP do vseh storitev (pop3, www, ftp) zaradi brute force attack errorja. Kolikor smo uspeli izvedeti, ima hosting nastavitev, da po petih poizkusih vpisa napačnega gesla enostavno blokira IP.
Zanima me, ali imate tudi drugi takšne nastavitve oz. ali je to normalno? Meni se zdi precej pretirano in še nikjer se nisem srečal s tem...
13 odgovorov
Meni se zdi to normalo.
Vsi ti blocki imajo tudi TTL in je po večini po 5 minutah spet OK.
Če smo slučajno to mi, povej pa dobiš IP na whitelist
Preseren:
saj hosting nekajkrat dnevno bana dostop iz njihovega IP do vseh storitev (pop3, www, ftp) zaradi brute force attack errorja. Kolikor smo uspeli izvedeti, ima hosting nastavitev, da po petih poizkusih vpisa napačnega gesla enostavno blokira IP.
A ni tule mal cudaska formulacija :O Kako hudica jim nekajkrat na dan uspe vpisat 5x napacno geslo???? Po tejle razlagi so kandidati za kaksno posebno ustanovo :D
Kaj pa vem, kako jim to uspe, pa moram reči, da niso ravno tehnično hendikapirani. Glede na to, da dostop do ftpja večkrat dajo tudi oni svojim naročnikom se bojijo da se bo to dogajalo še njihovim naročnikom...
OvcaX niste to ni, itaq je pa problem, da nimajo statičnega IPja, drugače bi to že tako rešili....
jaz sem podoben problem rešil z skripto za upload ( grafična agencija je sprejemala datoteke od strank, seveda je blo dvigniti php limite)
1qay1qay ja, to bi verjetno šlo, čeprav oni preko ftpja sprejemajo in pošiljajo stvari, tako da bi to bilo potrebno narediti malo večje. Čeprav tudi ni zdaj tako velik problem neko skripto za sharanje fajlov gor dat...
Kaj v osnovi pa mi hosting ne more spremeniti te nastavitve samo zame? (vem, to je vprašanje za njih, pa vendar nekako ne dobijo odgovora...)
ne razumem kako to misliš da preko ftp pošiljajo stvari ?
verjetno je shared hosting, tako da mislim da se ne da nastavlja različne fail login per user na istem serverju ... bo moral kdo od hosting adminov kako rečt .....
Odvisno od požarnega zidu po večini pa ne ne da se spremeniti samo za določenega uporabnika razen tako kot je napisal OvcaX da se da uporabnikov IP na whitelisto...
Glede na napisano (FTP) pa prej sumim na Port Scanning problem kot pa na napačno vpisovanje gesel. Kar je seveda čisto druga stvar in tudi rešljiva.
Zdi se mi sicer da niste to pri nas (se ne spomnim nobenega nerešenega problema), če pa ste pa mi piši na mail oz. ZS.
Dejansko boš to najlažje rešil z adminom hostina.
On dejansko vidi točno zakaj prihaja do tega in bi naj tudi svetoval kako rešiti problem
imamo port scanning?
Ja sej se pogovarjamo s hostingom, čeprav nismo ravno zadovoljni s podporo..
Zanimalo me je samo, kako je s tem, ali je to normalna nastavitev tudi pri drugih, ker sem sam bil ali delal ža na različnih hostingih, pa se mi to še nikoli ni zgodilo..