آقا رضا

و نگاهی بر گذر زندگی

آقا رضا

و نگاهی بر گذر زندگی

Then out spake brave Horatius,

The Captain of the Gate:

“To every man upon this earth

Death cometh soon or late.

And how can man die better

Than facing fearful odds,

For the ashes of his fathers,

And the temples of his gods?

دنبال کنندگان ۱ نفر
این وبلاگ را دنبال کنید
بایگانی

آموزش حل مشکل دی داس روی سرور و حمله Received disconnect from Bye Bye [preauth]

سه شنبه, ۱۶ آبان ۱۴۰۲، ۰۱:۲۷ ق.ظ

آموزش حل مشکل دی داس روی سرور و حمله  Received disconnect from Bye Bye [preauth] 
 

ممکنه سرور ما مورد حمله های مختلف قرار بگیره و یکی از حمله های حال حاضر همین بای بای هست . اگر سرور خودمون رو طوری بهینه سازی کردیم که همه سرویس ها بجز سرویس های ضروری رو حذف کردیم به این نوع حمله ها آسیب پذیریم . مثلا افزونه های امنیتی رو به خاطر حفظ رم بیشتر غیر فعال کردیم. در مورد سرور من این اتفاق افتاد که بعد از ارائه پروکسی رایگان ساکس همهگانی ؛روی سرورم مورد حمله دی داس و بروت فورس قر ار گرفتم و از طرف حجم نامحدودی آی پی های مختلف ، سرور هر چند ثانیه تحت فشار قرار میگرفت و رم سرور کاملا پر میشد و بعضی سرویس هارو ریست میکرد . برای حل این مشکل به این طریق عمل میکنیم.

(توجه کنیم این دستور عمل برای اوبونتو میباشد)

در ابتدا  FirewallD رو فعال میکنیم و پورت های مورد استفادمون رو فقط آزاد میگذاریم. با اینکار همه پورت های دیگه بسته میشه. منجمله پورت جدید بعد از بستن پورت 22 . دقت داشته باشیم که اینکار دسترسی همه پورت های دیگر به سرور رو میبنده. برای راحتی مدیریت سرور و انجام همه اینکار ها خوبه که webmin رو از قبل روی سرور نصب کرده باشیم. به طور مثال داخل وبمین بخش Networking بخش FirewallD وجود داره. کافیه Add Allowed Port رو کلیک کنیم و پورت های مورد استفادمون رو وارد کنیم که مسدود نشن و در آخر Reload the FirewallD رو کلیک کنیم. با همین کار میتونیم پهنای باند سرورمون رو که از  پورت های متفرقه درحال مسدود شدن هستن رو  آزاد کنیم.

در ادامه باید پورت اس اس اچ سرورمون رو عوض کنیم و پورت 22 رو غیر فعال کنیم گرچه اینکار برای دی داس جواب نمیده اما حداقل از حمله موفق بروت فورس میتونیم جلو گیری کنیم. برای این کار دستور زیر رو برای بستن پورت 22 وارد میکنیم.  در دستور عملی که قبلا نوشتم توضیح دادم که چطور میشه این کار رو انجام داد :

فایل زیر رو باز میکنیم . مثلا با nano داخل ssh میتونیم انجام بدیم این کار رو :

'/etc/ssh/sshd_config'
یعنی این دستور رو اجرا میکنیم :
nano /etc/ssh/sshd_config

داخلش پورت 22 هست که یک خط مشابه با پورت دلخواهمون  اضافه میکنیم مانند زیر :

Port 22

Port 443
حتما باید  دستور پورت 22 رو حذف کنیم .

بعد فایل رو ذخیره میکنیم و با دستور زیر اس اس اچ رو ری استارت میکنیم :

'service sshd restart'

برای برگردوند به حالت اول کافیه که خطی که توش نوشتیم پورت 443 رو حذف کنیم و مثلا دوباره پورت 22 رو بنویسیم و مرحله آخر  برای ری استارت رو تکرار کنیم.

در آخر از fail2ban هم میتونیم استفاده کنیم ولی با یک سرور معمولی میتونیم به همین روش جلوی دی داس و بروت فورس رو بگیریم.

موافقین ۰ مخالفین ۰ ۰۲/۰۸/۱۶
رضا .ر

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم