Tüm Forumlar
Donanım / Hardware
Network ve Güvenlik
Network
Bu Konuda

59.63.166.104 sunucuma saldırıyor engelleyemiyorum. Yardım ve Öneri! (2. sayfa)

Tuğkan-0153 · 2018-03-18T16:30:33.0000000+03:00

DSL bağlantım üzerinden çalıştırdığım Mac mini sunucumda işim gereği SSHD portunu (22) modemden (ZyXEL P-2812HNUL) NAT ayarlarından açtım. Cok geçmeden tabi ki SSHD saldırıları gelmeye başladı. İlk başta fail2ban gibi akıllı bir programla engellemeyi düşündüm fakat kurulum ve ayarları ile uğraşmak istemediğimden Mac 'le yerleşik gelen PF (PacketFilter) 'yi etkinleştirdim ve emerging-block-ips.txt listesini tanımlayarak saldırıların coğunu bertaraf ettim, listede yer almayan yeni saldırganları da Mac'teki Konsol üzerinden gördükçe PF listesine ekleyerek (ve PF'yi -f /etc/pf.conf ile resetleyerek) engelledim. Birkaç hafta bu şekilde gayet sorunsuz sunucuyu kullandım. Ancak bugün 59.63.166.104 IP no'lu saldırganı PF listesine eklediğim halde yine de Konsolda görüniyordu, şu mesaj ile: quote: sshd: error: PAM: authentication error for root from 59.63.166.104 tabi ki sshd root şifresini bulamaz cunku cok güçlü bir şifre ancak yaklaşık 10sn 'de bir böyle error verdirerek sisteme gereksiz yükleniyor ve bunu PF ile engelleyemiyorum! 59.63.166.104'ı daha önce sondaki 105 ve başka bir iki daha benzer IP 'den saldırı olduğu için 59.63.166.0/24 şeklinde de engellemiştim, ona rağmen 59.63.166.104'ten böyle PF'yi aşan saldırı geliyor. Cok ilginç. Sormak istediğim şey şudur: Bu IP nasıl bir oyun ile PF'yi aşabiliyor? PF 'ye ek bir ayar cekerek onu engellemem mümkün müdür? fail2ban gibi birşeyi devreye alsam (fail2ban hiç kullanmadım) bu IP onu da aşabilir mi? genelde ne yapmam gerekir? sshd için 22 yerine başka port ayarlayabilirim fakat şu anki bu sorun için o da kesin çözüm değil cunku PF'yi aşan kişi, sshd'yi default olmayan portta da bulur yine saldırır. şimdilik modemde sshd NAT geçişini kapattım, sadece sshd'yi kullancağım zaman modem'den NAT etkinleştirerek kullanıyorum ancak takdir edersiniz ki sürekli böyle de kullanılmaz ve modem demişken: 5.188.203.125 IP nolu kişi, modem yönetim paneline uzaktan girmeyi başardı! Tam girdiği sırada sunucu başında konsol önümde açık old için girişi gördüm ve hemen attım ve sifreyi cok daha zor bişey yaptım şimdilik sorun yok fakat onun modem yönetim paneli şifresini nasıl bulduğu veya kırdığı kafamda soru işareti olarak kaldı. Bu konuda da öneriniz var mıdır? Sağolun.

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Taktikal Led USB ŞARJLI Ultra Güçlü Mini Boy El Feneri [Enerji Sınıfı A++] : Amazon.com.tr: Yapı Market https://www.amazon.com.tr/gp/product/B09J5C4JB9?psc=1 20 sa. önce paylaşıldı

New Balance 411 Lifestyle Erkek Günlük Ayakkabı - M411BB2 : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0CJ5JR51K 23 sa. önce paylaşıldı

Amazon.com.tr: 1 veya daha fazla uygun ürün satın aldığınızda Ürünün Avantajı ürününde %30 tasarruf edin promosyon https://www.amazon.com.tr/promotion/psp/A1PCWD25LC88OI 11 sa. önce paylaşıldı

Under Armour UA Rival Terry Graphic HDSweatshirtErkek : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0BMPH1CMS 12 sa. önce paylaşıldı

Save 10% on Bellwright on Steam https://store.steampowered.com/app/1812450/Bellwright 19 sa. önce paylaşıldı

Sinbo Espresso Kahve Makinesi Scm 2979 - Cepte Şok https://www.sokmarket.com.tr/sinbo-espresso-kahve-makinesi-scm-2979-p-152218 3 gün önce paylaşıldı

Logitech M705 Marathon Kablosuz Mouse, 2,4 GHz USB Alıcı, 1000 DPI, 5 Programlanabilir Tuş, 3 Yıl Pil Ömrü, PC, Mac, Dizüstü Bilgisayar ve Chromebook ile Uyumlu, Siyah : Logitech: Amazon.com.tr: Bilgisayar https://www.amazon.com.tr/dp/B003STDR1E 5 ay önce paylaşıldı

{{Title}} {{Description}} {{Price}} {{PriceUnit}} {{DiscountInformation}}

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

1 Misafir - 1 Masaüstü

5 sn

23
Cevap

1
Favori

425
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konudaki Resimler

Mesaj Tarihine Göre En Beğenilen Son Ekleneneler

Seçimimi Hatırla

Mesaj Tarihine Göre

Mesaj Tarihine Göre
En Beğenilenler
Son Eklenenler

Konuya Özel

Favorilerime Ekle
Konuyu Açandan
Popüler Mesajlar
Linkli Mesajlar
Yazdır
E-Posta Aboneliği
Konuyu Gizle

0 oy

Öne Çıkar

x İlgini çekti mi?
Öne çıkar, anasayfada
daha üstte görünsün.
Daha Fazla Bilgi

Cevapla

Tüm Forumlar >> Donanım / Hardware >> Network ve Güvenlik >> Network >> 59.63.166.104 sunucuma saldırıyor engelleyemiyorum. Yardım ve Öneri! | DonanımHaber Forum » Sayfa 2

Sayfa:

önceki 1 2

Sayfaya Git

Git

Giriş

Mesaj

kamilh

Çavuş

85 Mesaj

"çavuş": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

19 Mart 2018 22:46:18

Mesaj Linkini Kopyala
Şikayet

Pf icin fragmented paketlerle ilgili parametreler var (benim bilgim yok, google dan bakabilirsin). Hazir conf dosya orneklerinden bakabilirsin. Bunlarin eksikliginden saldiri engellenmiyor olabilir. (Firewall asmanin bir yolu).

Yukarida arkadas paketleri olmayan ip ye forward edersen kotu olur demis ama, olmayan ip yi modemde statik mac adresine baglarsan ne olur merak ettim.

Daha iyisi, istemedigin ip blogunu modemin statik route tablosundan olmayan ip ye yonlendirisen dahada guzel olur. (Forwarding e gerek kalmaz, modem e daha az yuk biner).

Ayrica konuyu acan arkadasin modem seceneklerinde sshd gectigi icin o sekilde yaziyorum. Mobilden bir harf fazla yazmak bana dokunmadi da okuyana mi dokundu?

< Bu ileti mini sürüm kullanılarak atıldı >

Bu mesaja 1 cevap geldi

Tuğkan-0153

Yarbay

10+

8046 Mesaj

"konu açıcı": En az 250 konu açtı. 4 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"çok beğenilen": En az 10.000 beğeni aldı. 7 seviyeli bu başarı rozetinin 7. seviyesine sahip.

"müdavim": En az 10.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 3. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

19 Mart 2018 23:34:09 Konu Sahibi

Mesaj Linkini Kopyala
Şikayet

kamilh K kullanıcısına yanıt

3. satırdaki istemedigim ip blogunu modemin statik route tablosundan olmayan ip ye yonlendirme önerisi güzel fakat bugünkü saldırıda modemde yaptığım ek ayarlar önlemler işe yaramadığı için o çözümden ümitsizim + sunucum bir Mac mini (OSX 7 yüklü) ufak avuç içi bir bilgisayar icabında başka şehirlerde yanımda taşıyıp Internete açabileceğim birşey, o zaman da böyle bi saldırı ile karşılaşsam modeme müdahele güç veya imkansız olabilir, yani sunucu içinde bu sorunu çözme taraftarıyım.

Şimdi 2 farklı IP'den bi yoklama geldi pf.conf içindeki "anchor" içinde tanımlı dosyaya ekledim IP'leri ve pfctl restart sonrası saldırı bıçak gibi kesildi.

59.63.166.104 sunucuma saldırıyor engelleyemiyorum. Yardım ve Öneri!

< Bu ileti mini sürüm kullanılarak atıldı >

yeni mesaja git

Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz. Bir Daha Gösterme

Sayfa:

önceki 1 2

Sayfaya Git

Git

Cevapla

Hızlı Cevap

Mesajım Bulunsun

Tüm Forumlar >> Donanım / Hardware >> Network ve Güvenlik >> Network >> 59.63.166.104 sunucuma saldırıyor engelleyemiyorum. Yardım ve Öneri! | DonanımHaber Forum » Sayfa 2

Reklamlar

Bu sayfanın

Mobil sürümü

Mini Sürümü

BR2
0,437
1.2.165

Reklamlar

Mesaj linki kopyalandı.

Bir sorun oluştu.

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%5
Kazan

%6,8
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%1,2
Kazan

%5
Kazan

%3,2
Kazan

%6,4
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »

Donanım Sponsoru: incehesap.com

Bu sayfanın mobil sürümü / mini sürümü

Version: 1.2.2860