vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Brute force attack nastavitve na shared strežnikih

6 naročnikov

Lp,

naročnik je zamenjal hosting na enega izmed slovenskih in sedaj ima precejšnje težave, saj hosting nekajkrat dnevno bana dostop iz njihovega IP do vseh storitev (pop3, www, ftp) zaradi brute force attack errorja. Kolikor smo uspeli izvedeti, ima hosting nastavitev, da po petih poizkusih vpisa napačnega gesla enostavno blokira IP.
Zanima me, ali imate tudi drugi takšne nastavitve oz. ali je to normalno? Meni se zdi precej pretirano in še nikjer se nisem srečal s tem...

2353
spletni strežniki

13 odgovorov

@Preseren

To se ponavadi naredi takrat kot je FTP program nastavljen na PASSV (glavni problem) povezavo in brez omejitve št. povezav oz. omejitev na več povezav kot je dovoljeno na strežniku

Rešitev je ACTIVE povezava in max 1 povezava naenkrat... Opozorilo FileZilla FTP ima oz. imajo določene verzije s upoštevanjem teh nastavitev.

Tako je pri nas... lahko da imajo neimenovani kakše drugačne nastavitve ampak v osnovi sem ti na kratko brez kompliciranja napisal kaj je lahko rešitev.

Kot ti je OvcaX napisal zagotovo boš najlažje rešil s ponudnikom ki pozna svoj strežnik ter njegove nastavitve in ima pred sabo loge za te "incidente".

Tovrstne nastavitve (firewall) pa vsak "pameten" hoster ima zaradi ljubega miru, delovanja strežnika in predvsem varnosti uporabnikov. Sitno pa seveda je če se ne najde rešitve v takšnih primerih.

Ok, bomo zavrteli telefon in resno podebatirali o tem.
Hvala

V veliki večini hostingov se uporablja kaka aplikacija kot je: http://www.fail2ban.org/wiki/index.php/Main_Page v primeru bruteforce napadov, ali kaka podobna različica programa. Pri večjih hostingih, kjer se ta problem dejansko pojavlja je to stalnica. Na manjših hostingih kaj takega ponavadi ne boš videl. Drugače pa poizkusi se parkrat narobe logirat v hostgator, isti problem. Ne ravno na firewall nivoju, te pa pač zaklenejo, da se naslednjih nekaj minut ne moreš logirat. V primeru prijavljanja na FTP na žalost ni druge rešitve kot firewall ban, saj v tem primeru ne moreš izpisati nekega temporary sporočila, vsaj večina najbolj uporabljenih FTP strežnikov tega ne podpira, niti ni smiselno. Govorim o ProFTPD in Pure-FTPD, ki sta de-facto standard za webhostinge, ki imajo virtualizirane uporabnike.