جلوگیری از حملات بروت فورس توسط مودسکیوریتی

سلام.
بعد از مدتی اومدم تا یه پست مفید برای کسانی که میزبانی سرور هایی که هاست اشتراکی دارند انتشار بدم.
همانطور که مستحظر هستید بر روی هاست های اشتراکی 99% سایتهای میزبانی شده توسط سیستم هایی مانند وردپرس و جوملا هستند و حملات بروت فورس بر روی اونها زیاد هست.
مستلزمه جلوگیری از این حملات نصب mod_security بر روی سرور هست.
mod_security فایروالی است برای سرور های لینوکسی که بر روی لایه 7 یعنی web application عملکرد دارد و نحوه کار اون به این صورت است که با توجه به rule هایی که در اون قرار میگیره از حملات بر روی لایه 7 جلوگیری می کنه.
حالا با توجه به موارد بالا شما می توایند برای جلوگیری از این حملات بر روی سیستم هایی چون وردپرس و جوملا از rule هایی که در زیر قرار میدهم استفاده کنید.
برای ثبت این رول ها در سی پنل به مسیر زیر بروید:
وارد whm شود > وارد بخش Mod Security Tools شوید > Edit List رو بزنید و رول های زیر رو وارد کنید:

کد:

برای مشاهده محتوا شما بایستی ثبت نام کنید.

امیدوارم آموزش خوبی باشه.

شاهین سالک توتونچی

 

به به حاج شاهین ... تو آسمونا دنبالت میگشتیم :-?
اولا مستحضر
ثانیا برای دایرکت ادمین رو هم اگه میشه آموزش بدید ؟

 

سلام.
معظرت میخوام ولی بنده شمارو به جا نیاوردم.
برای دایرکت ادمین هم به همین صورت هم از طریق ماژولش میتونی رولاشو اضافه کنی هم تو فایل های رول خود مد سکیوریتی.

 

با تشکر از شما
میشه دقیق تر بفرمایید توی دایرکت ادمین باید چه کار کنیم؟

 

سلام.
دوتا رول زیر همه ip ها رو بلاک کرد

# React if block flag has been set.
SecRule ip:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"

SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000140,chain,msg:'xmlrpc request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0"


مثلا 127.0.0.1:80 را بلاک کرده

 

به اینصورت ثبت شده