Brute Force yapan IP listesi

[Loi]

Merhaba arkadaşlar,

Brute Force ataklari yapan 3 guncel IP asagida listelenmiştir.

1. 60.195.249.74 - 2 aydir deniyor en son bu gece denedi
2. 64.165.20.235 - 5. ayin 10 undan beri deneme yapiyor
3. 221.192.241.71 - 2 aydir deniyor en son dun gece denedi
4. 59.124.187.194 - En son dun gece denemis buda 1 aydir deniyor

Sunucunuzdan engellerseniz en azindan sunucunuz bu denemelere cevap vermemis olur.

[saka]

engellemeyi nasıl yapıyoruz acaba. Benim sunucuya da dadanan birileri varda.

[H.A]

Alıntı:

saka´isimli üyeden Alıntı

engellemeyi nasıl yapıyoruz acaba. Benim sunucuya da dadanan birileri varda.

Hiçbişey yokise muhtemelen IPtables kuruludur.

iptables komutunu kullanarak ban atmak için


SSH'den

Kod:

iptables -X INPUT -s 59.124.187.194 -j DROP

Komutunu kullanabilrisiniz.

Kaldırmak istediginiz IP adresinizide

Kod:

iptables -X INPUT -s 59.124.187.194 -j DROP

Komutu yardımıyla kaldırabilirsiniz.

Bilgi vermediginiz için bunları örnek gösterdim. Paneliniz ve işletim sisteminizi vermiş olsaydınız daha doğru yardımcı olabilirdim. Verdiğim örnekler Linux Centos işletim sistemine göredir.

[H.A]

Alıntı:

fetoşşş´isimli üyeden Alıntı

konuyu açan ddosçu botçu birinin yazdıklarına inanmayın zararlı çıkarsınız

Arkadaş hakkında fikir sahibi değilim ama Damdan düşme pat die senin gibi mesaj yazan adamada kaç kişi inanır şimdi ?

Mesela

İlk IP adresi Baktım ve çıkan sonuç inandırıcı geldi

İp adress sahibi

Korea, Republic Of Seoul Beijing Teletron Telecom Engineering Co. Ltd

Farzedelim dogru değil. Ne işim var benim koreyle engellesem ne olur

2 den bişey kestiremedim.

3. Adres Çin adresi ve herşey beklenebilir.

4. Adres ise Taiwan ve kendi serverimdeki güvenlik sistemi 10 IP banlıyorsa 3 tanesi 59 lardan geliyor.

Bu mantıkla hiç inandırıcı gelmedin. Sağlam belgelerle gelki bizde inanalım değilmi.

[Loi]

Takmayin kafaniza, forumdan banlandigi icin boyle davraniyor.

[teneke]

ssh portunu değiştirin en güvenlisi

[saka]

Alıntı:

teneke´isimli üyeden Alıntı

ssh portunu değiştirin en güvenlisi

Nasıl değiştiriyoruz?

[CaNeRiuM]

Alıntı:

teneke´isimli üyeden Alıntı

ssh portunu değiştirin en güvenlisi

aynen katılıyorum oda güzel yöntem

[teneke]

Alıntı:

saka´isimli üyeden Alıntı

Nasıl değiştiriyoruz?

Kod:

vi /etc/ssh/sshd_config

girdikten sonra şunu buluyoruz

#Port 22 istedigimiz portu yazın mesela 88888

ESC basıp wq! yazıp çıkıyoruz

son olarakta

sshd restart 

bu kadar.

[Loi]

Alıntı:

teneke´isimli üyeden Alıntı

Kod:

vi /etc/ssh/sshd_config

girdikten sonra şunu buluyoruz

#Port 22 istedigimiz portu yazın mesela 88888

ESC basıp wq! yazıp çıkıyoruz

son olarakta

sshd restart 

Guzel bilgi tesekkurler ancak arkadaslar bunu denemeden once, sisteminizde APF gibi bir yazilim kurulu olup olmadigini ogrenmeye calisin.

Eger APF gibi bir yazilim sisteminizde yuklu ise, izin verilen portlar listesinden 22 yerine ornekte verildigi gibi 88888 portunu yazin kayit edin ve yazilimi restart edin.

Aksi halde sunucunuza uzaktan erişimi yitirebilirsiniz. Buda sizin icin hiç hoş olmaz.

Kolay gelsin.