anugool
1
ผมเพิ่งหัดใช้ DirectAdmin แล้วมันขึ้นแบบนี้ อะครับ
A brute force attack has been detected in one of your service logs.
User oracle has 102 failed login attempts: dovecot1=76&sshd4=26
User root has 3568 failed login attempts: dovecot1=81&exim2=2&sshd5=3485
Check ‘Admin Level -> Brute Force Monitor’ for more information
http://help.directadmin.com/item.php?id=404
คืออะไรครับ ต้องแก้อะไรบ้าง ครับ
ขอบคุณครับ
TarZa
2
มันคือ bot กำลังพยายามเข้าระบบ
แก้อย่างไร บางคนว่า ไม่ต้องสนใจ บางคนว่าปิดการแจ้งเตือนนี้ บางคนว่าลงไฟวอล พวก apf csf (หาวิธีในนี้ก็ได้) ลองเลือกเอาซักทางอะครับ
Brute-Forec Attack ครับคือการ สุ่มรหัสผ่านนั่นเองครับ อย่างเช่น [COLOR=#333333]User oracle has 102 failed login attempts: dovecot1=76&sshd4=26 User ที่ชื่อ oracle ถูกสุ่มรหัสผ่านผิดพลาด 102 ครั้งครับผมม [/COLOR]
anugool
4
ขอบคุณ ครับ เบื่องต้น ผมได้ทำตาม http://help.directadmin.com/item.php?id=380 แล้วครับ อันนี้ ok หรือป่าว ครับ
ผมว่าย้าย port ssh หนีดีกว่าครับ
iLhay
6
ปิดมันทิ้งไปครับ
echo “hide_brute_force_notifications=1” >> /usr/local/directadmin/conf/directadmin.conf
ตั้งพาสยาก ไม่ต้องกลัวอะไรครับ