اقدام به نفوذ

[deldar]

سلام. امروز متوجه شدیم یک ip از کانادا قصد لاگین به حساب کاربری مشتریان را دارد! در قسمت لاگ مشخص بود که جهت ورود به تک تک مشتریان در حال لاگین بوده ولی موفق به لاگین اکثر حساب های کاربری نشده ولی برخی را نیز موفق به ورود شده بود که اغلب مربوط به مشتریانی می شد که سرویس اشان خیلی وقت پیش معلق شده...
بنده موقتا ip‌شخص مورد نظر را بلاک کردم
پیشنهاد دوستان در این مورد چیست؟

با تشکر

 

[farshid]

سلام
1. حتما بررسی کنید whmcs تون به آخرین نسخه بروز شده باشد تا یک سری bugfix ها لحاظ شده باشد.
2. می تونید two factor authentication رو برای مشتریانتون فعال کنید تا استفاده کنند.
3. می تونید با ماژول هایی مثل suhosin درخواست های روی سرور رو کنترل کنید و از یک سری اتک ها جلوگیری کنید.
4. موقتا می تونید prefix (رنج) آیپی که اتک میزنه بهتون رو برای چند روزی روی سرور مسدود کنید. البته ممکن هست آیپی مجددا تغییر کنه و تجربتا این نوع اتک ها از رنج های محدودی ارسال میشه با بستن 1-2 prefix موقتا مشکل تون حل میشه.