Brute Force Monitor ถูกโจมตีจากเครื่องตัวเองด้วยไอพี 127.0.0.1 ตรวจสอบจากตรงไหนบ้างครับ

armyhosting · October 4, 2014, 4:24pm

เป็น VPS ครับ ใช้ทำเว็บหลายเว็บ ถ้าเป็นไอพีอื่นเราก็ตามดร๊อปได้อยู่ แต่จู่ๆก็ถูกโจมตีมาจากเครื่องตัวเอง (ip server) เสียงั้น ด้วยไอพี 127.0.0.1-2 ถี่ขึ้นเรื่อยๆ ถ้าเป็นที่สคริ๊ป เราจะตรวจสอบว่ามาจากสคริ๊ปเว็บไหนได้บ้างครับ เพราะมีหลายเว็บที่ใช้ vps นี้

ขอบคุณครับ

bom63 · October 4, 2014, 5:45pm

ได้ไปติ๊กถูกตามรูปภาพนี้หรือเปล่าครับ

armyhosting · October 4, 2014, 5:58pm

ครับ ตามภาพนี้เลย

bom63 · October 4, 2014, 6:14pm

เอาเครื่องหมายติ๊กออกครับ Blacklist IPs for excessive login attempts และ Prevent 127.0.0.1 from being Blacklisted
จริงๆควร ปิดการแจ้งเตือนนี้ทิ้งไปได้เลยนะครับ (ควรตั้งรหัสผ่านให้มีความยาวเกิน 8 ตัว มีตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมตัวเลข เช่น AbCdE123) Crack รหัสผ่านจะใช้เวลานานมากๆ เทียบจะ 1% เลยที่จะแคร็กได้ที่ว่าคือ Brute force attack นะครับ หรือหันไปใช้ fail2ban เซตประมาณว่า ถ้าผู้ใช้ล็อคอินเข้ามาเกิน 3 ครั้ง ให้แบนไอพีนั้นๆทิ้ง
ปิด Brute force attack ติ๊กตรง No > Parse service logs for brute force attacks

armyhosting · October 5, 2014, 7:20am

ขอบคุณมากครับ ว่าแต่ Blacklist IPs for excessive login attempts และ Prevent 127.0.0.1 from being Blacklisted มันใช้ทำอะไรครับ

ขอบคุณล่วงหน้าครับ…

armyhosting · November 27, 2014, 1:10pm

เงียบไปมันมาอีกแล้วครับ [FONT=Verdana, Arial, Helvetica][SIZE=2]คราวนี้ไป connect port 21 ของที่อื่นทางปลายทางแจ้งมาครับ[/SIZE][/FONT]

เดี๋ยวผู้ให้บริการ vps แจ้งมาอีก จะเปลี่ยน vps ใหม่แล้วล่ะครับ ปัญหาเยอะ เกรงใจ…เราแก้ไขอะไรไม่ได้เลย งูๆ ปลาๆ

[TABLE=“class: list”]
[TR]
[TD=“class: list2”]141097867773999[/TD]
[TD=“class: list2”]127.0.0.1[/TD]
[TD=“class: list2”]webmaster[/TD]
[TD=“class: list2”]1[/TD]
[TD=“class: list2”]proftpd1
[/TD]
[TD=“class: list2”]Sep 18 01:30:39 ns1 proftpd[435]: 112.121.xxx.xxx (127.0.0.1[127.0.0.1]) - USER webmaster: no such user found from 127.0.0.1 [127.0.0.1] to ::ffff:127.0.0.1:21
[/TD]
[/TR]
[/TABLE]

; <<>> DiG 9.5.1-P2-RedHat-9.5.1-2.P2 <<>> -x 127.0.0.1 +noshort
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18991
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86400 IN NS localhost.

;; Query time: 0 msec
;; SERVER: 203.146.237.237#53(203.146.237.237)
;; WHEN: Thu Nov 27 13:03:04 2014
;; MSG SIZE rcvd: 77

system · May 16, 2016, 8:46am