We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Wat nu pfff hackers


Arie
30-07-11, 19:34
Je kunt in ieder geval de monitor uitschakelen of bij het aantal aanvallen dat je een bericht krijgt ophogen, zodat je in ieder geval niet constant mails krijgt. Dit kun je doen bij Administrator Settings in DirectAdmin.

Onder het kopje Security is er een heel nieuw blokje bij gekomen vanaf 'Parse service logs for brute force attacks'.

Verder kan ik de CSF plugin aanraden: http://www.directadmin.com/forum/showthread.php?t=29807 (vereist wel investering van tijd om de hele configuratie uit te zoeken).

Hiermee kun je ook portscans blokken.

lieven
30-07-11, 18:25
Voor ssh is een goede oplossing alleen nog maar key gebaseerde logins meer toe te laten en geen paswoord gebaseerde meer. Niemand is voorlopig gek genoeg om te proberen keys te brute forcen.

patrickekkel
29-07-11, 21:33
dat heb je sinds de bruteforce monitor dat in je ticket logt

brute force gebeurde altijd al enkel zag jij het dus nooit
hier kan je een hoop dingen tegen doen maar tegenhouden kan je niet

server
27-07-11, 22:51
hallo mede forum gebruikers,

Ik krijg nu al een aantal dagen deze mailtjes in me email, en in de logs van direct admin.
Het betreft een andere ovh klant, en andere servers uit china.
Wat kan ik hier aan doen en wat doet de support in NL hier aan.

Bedankt
Groetjes
Server



A brute force attack has been detected in one of your service logs.
IP 46.105.108.86 has 21 failed login attempts: sshd4=21
Check the 'Admin Level -> Brute Force Monitor' for more information


A brute force attack has been detected in one of your service logs.
IP 118.39.176.186 has 27 failed login attempts: exim1=27
Check the 'Admin Level -> Brute Force Monitor' for more information