اقدام به نفوذ

شروع موضوع توسط deldar ‏Aug 27, 2016 در انجمن WHMCS

  1. deldar

    deldar عضو تایید شده کاربر انجمن

    سلام. امروز متوجه شدیم یک ip از کانادا قصد لاگین به حساب کاربری مشتریان را دارد! در قسمت لاگ مشخص بود که جهت ورود به تک تک مشتریان در حال لاگین بوده ولی موفق به لاگین اکثر حساب های کاربری نشده ولی برخی را نیز موفق به ورود شده بود که اغلب مربوط به مشتریانی می شد که سرویس اشان خیلی وقت پیش معلق شده...
    بنده موقتا ip‌شخص مورد نظر را بلاک کردم
    پیشنهاد دوستان در این مورد چیست؟

    با تشکر
     
  2. farshid

    farshid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    1. حتما بررسی کنید whmcs تون به آخرین نسخه بروز شده باشد تا یک سری bugfix ها لحاظ شده باشد.
    2. می تونید two factor authentication رو برای مشتریانتون فعال کنید تا استفاده کنند.
    3. می تونید با ماژول هایی مثل suhosin درخواست های روی سرور رو کنترل کنید و از یک سری اتک ها جلوگیری کنید.
    4. موقتا می تونید prefix (رنج) آیپی که اتک میزنه بهتون رو برای چند روزی روی سرور مسدود کنید. البته ممکن هست آیپی مجددا تغییر کنه و تجربتا این نوع اتک ها از رنج های محدودی ارسال میشه با بستن 1-2 prefix موقتا مشکل تون حل میشه.
     
    deldar از این پست تشکر کرده است.

به اشتراک بگذارید

س