Hỏi cách chống brute-force

Thảo luận trong 'Hỏi đáp' bắt đầu bởi vohai2003, 02/09/20, 07:09 AM.

  1. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Ae cho em hỏi cách chống brute-force vào server với ạ, server của em dù đã có Fail2Ban nhưng vẫn bị dội đều đặn hàng ngày từ nhiều IP khác nhau.
    Tính ra là tổng hit vào khoảng 600 lần rồi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,779
    Đã được thích: 421
    Điểm thành tích:
    83
    Bạn có thể giới hạn địa chỉ IP đăng nhập vào dịch vụ nào đó là một cách để chống brute-force. Nếu bạn đặt mật khẩu mạnh thì bạn không cần phải lo lắng về việc bị tấn công rò mật khẩu khi kết hợp với Fail2Ban.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  3. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 358
    Đã được thích: 279
    Điểm thành tích:
    63
    bạn có thể whitelist chỉ IP access vào server hoặc cho người dùng sử dụng vpn sau đó whitelist ip đó
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 474
    Đã được thích: 217
    Điểm thành tích:
    43
    Tắt cổng remote desktop đi nhé bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Máy chủ mình là máy chủ linux mà bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. haiha298

    haiha298 New Member

    Tham gia: 05/09/20, 11:09 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Có phải bác đang chạy freepbx không ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Không phải bạn ơi :) Máy chủ của mình là máy chủ IoT chỉ có BusyBox thôi à.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan