50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. پیدا کردن ip که سعی کرده به سرور لاگین کنه از
0

پیدا کردن ip که سعی کرده به سرور لاگین کنه از

یک سرور هست که دائما یکی داره سعی میکنه با یوزر مختلف بهش وصل بشه

از کجا میشه فهمید از چه IP هست که بشه مسدودش کرد؟

یک سرور هست که دائما یکی داره سعی میکنه با یوزر مختلف بهش وصل بشه از کجا میشه فهمید از چه IP هست که بشه مسدودش کرد؟ ||https://tosinso.com/files/get/cae2a2b3-78c1-45c7-af99-45e61be37019||
پرسیده شده در 1396/07/08 توسط
آواتار کوچکیان

10 پاسخ

1

فقط ریموت دسکتاپ روی پورت 5590 باز بود و پسور ادمین هم "(Reza@364398)" بود

دوست عزیز قضیه حاد تر ازین حرفا بود

واضح حتی پسورد رو هم نوشتم که بدونید خطرناک است

پاسخ در 1396/07/08 توسط
آواتار رسول دانش
0

با سلام

برای این کار کافی است همانطور دوست عزيزمون هم گفتن از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:

netstat -anp grep 'tcp\udp'  awk '{print $5}'  cut -d: -f1  sort  uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n  grep :80 wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

پاسخ در 1396/07/08 توسط
آواتار عليرضا رجحاني شيرازي
0

توی شبکه داخلی این اتفاق داره میفته یا از بستر اینترنت؟

اگر از بستر اینترنت باشه توی فایروال هم میتونید بررسی کنید..

پاسخ در 1396/07/08 توسط
آواتار رسول دانش
1

اینترنت ؟!!!!!!!!!!!

چه سرویسی رو داره بروت فورس میکنه؟ اگر ریموت دسکتاپ است؟ حتما پورت ریموت دسکتاپ رو ببندین اون یک باج افزاره و به شدت خطرناکه...

پاسخ در 1396/07/08 توسط
آواتار رسول دانش
0

از اینترنت

الان من میکروتیک دارم متوجه میشم

ولی برای جاهایی که مستقیم مودم باشه میخواستم بدونم

پاسخ در 1396/07/08 توسط
آواتار کوچکیان
0

سطح پسورد هاشون چطوری بوده؟

اشتباهی که خیلی ها دیدم میکنند اینه که تمامی پورت های رو میفرستن سمت سرور

ولی من فقط پورت های مورد نیاز را میفرستم

البته دنبال بودم vpn راه اندازی کنم ولی هنوز نشده

پاسخ در 1396/07/08 توسط
آواتار کوچکیان
0

بله ریموت دسکتاپ

جالبه که من پورت ریموت دسکتاپ را عوض کردم ولی روی پورت جدید داره اتک میزنه

اسم یوزر ها خیلی اش فارسی مثل سلمان -رضایی

البته روی پورت sip هم میزنه که بستمش

ولی ریموت دسکتاپ را نیاز دارمش

پاسخ در 1396/07/08 توسط
آواتار کوچکیان
0

این دستور کانکشن های جاری را نشون میده

در صورتی که من لاگ ها رو میخوام بدونم از چه ip نشون میده

توی سرور 2016 نشون میده ولی داخل سرور 2008 از کجا میتونم بفهمم

پاسخ در 1396/07/08 توسط
آواتار کوچکیان
0

سلام

توی cmd فرمان netstat -n رو بزنید نشون میده چه ipهایی با دستگاه شما در تماس هستند؟

پاسخ در 1396/07/08 توسط
آواتار رسول دانش
1

دوست عزیز من همین هفته پیش توی یک شرکت دیدم که همین مشکل رو داشت و باج افزار داغون کرده بود همه سیستمها رو

اونها هم پورت ریموت رو عوض کرده بودن همه بک آپها و دستگاهها آلوده شده بود تنها شانسی که آورده بودن 2ماه قبل روی یک سیستمی بک آپ گرفته بودن که در زمان آلوده شدن اون دستگاه خاموش بود و آلوده نشده بود

اما 2ماه کلا اطلاعاتشون به باد رفت

دوست عزیز پورت رو کامل ببندین کار خیلی خطرناکی دارین انجام میدین

اگر ریموت مهم است یک vpn سرور درست کنید تا کاربرانی که میخوان ریموت بزنن اول vpn بزنن و بعد ریموت بزنن

دوست عزیز هشدار من بسیار جدی است خیلی احتیاط کنید

پاسخ در 1396/07/08 توسط
آواتار رسول دانش

پاسخ شما