سيرفرى يتعرض للضغط من Ip ارجو المساعدة

**فكرة للدعاية** · 10-03-2008

السلام عليكم ورحمة الله وبركاته

-----

جانى تقرير على البريد وللاسف اول مرة انتبه لهذا التقرير

--------------------- pam_unix Begin ------------------------

sshd:
Authentication Failures:
unknown (59.106.12.179): 1560 Time(s)
unknown (200.55.37.68): 428 Time(s)
unknown (212.174.154.14): 260 Time(s)
root (59.106.12.179): 166 Time(s)

والباقى ايبهات عادية خاصة بالاعضاء والمشرفين والزوار الدائمين

--------------------- SSHD Begin ------------------------

Failed logins from:
59.106.12.179 (59-106-12-179.r-bl100.sakura.ne.jp): 176 times
200.55.37.68: 1 time
212.174.154.14: 76 times

Illegal users from:
59.106.12.179 (59-106-12-179.r-bl100.sakura.ne.jp): 1560 times
200.55.37.68: 428 times
212.174.154.14: 260 times

---------

هل اقوم بمنع هذه الايبهات .. اخاف تكون فيها ايبهات خاصة بجوجل او محركات بحث

ارجو المساعدة ....

**فكرة للدعاية** · 10-03-2008

اسف جدا جدا جدا .. ارجو النقل لتطوير الويب ... كنت احسب نفسى هناك

دخلت على هذا الاى بى http://59.106.12.179/

وجدته صفحة مكتوب فيها كلمة Test

وهذه معلومات الهو از حق الاى بى

Whois record for 59.106.12.179

تتبع موقع يابانى SAKURA.net

**فكرة للدعاية** · 13-03-2008

هذا اليوم

--------------------- pam_unix Begin ------------------------

sshd:
Authentication Failures:
unknown (148.208.210.1): 161 Time(s)
root (122.165.4.12): 60 Time(s)
unknown (122.165.4.12): 53 Time(s)

**Legend KSA** · 13-03-2008

كأنه موقع جامعه او من هذا القبيل ؟؟؟

اعمل بلوك للاي بي

وان شاء الله تنحل معاك

**فكرة للدعاية** · 13-03-2008

شكرا لك اخى الكريم

انا عارف بس عايز اعرف سبب الاتصال ايه بالموقع ؟؟؟ بالضغط الكبير ده ؟؟

احد الاصدقاء اقترح تغير البورتات الخاصة بالشل ولوحة التحكم لان هذه بوتات تقوم بعمل تخمين لليوزر والباس

ولكن توجد مواقع لفحص البورتات المفتوحة داخل الموقع يعنى مابتفيد

**life** · 14-03-2008

أظن أن هناك طريقة لمنعه عن طريق ملف .htaccess لكني لست متأكدة كيف.
سؤال: ماذا تستخدم ليصلك تقرير على بريدك بالنشاطات المشبوهة على السيرفر؟

كان الله في عونك.

**فكرة للدعاية** · 17-03-2008

المشكلة ان الضغط على السيرفر والاى بى الخاص به لمحاولة دخول الشل عن طريق التخمين

كل يوم الاقى مواقع مختلفة بتحاول الدخول

---

**محمود حسين** · 17-03-2008

احد الاصدقاء اقترح تغير البورتات الخاصة بالشل ولوحة التحكم لان هذه بوتات تقوم بعمل تخمين لليوزر والباس

تغيير بورت الشل خطوة جيدة لحماية السيرفر
أنصحك تغيره

**فكرة للدعاية** · 18-03-2008

قمت بتغيره من خلال هذه الاوامر

pico /etc/ssh/sshd_config

اعطانى هذه النتائج

الى هذه النتائج :

#Port xxx
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

حيث xxx هو رقم البورت الجديد

ولكن مازال يدخل بالبورت 22 ولا يقبل الدخول بالبورت الجديد

حتى بعد ان قمت بعمل رستارت لل OpenSSh

هل من حل ؟؟

**كارم ابراهيم** · 18-03-2008

منع الدخول المباشر للروت واضافة يوزر اخر للدخول طريقة الااضافة لليوزر وتغير بورت الشل
groupadd admin
useradd admin –gadmin
adduser admin -G wheel
passwd admin
ونضع الباسورد مرتين له وبكذا ضفنا اليوزر ونتاكد من ال whm باضفته للويل جروب
هنسيب الشل مقتوح ونجرب نفتح شل تانى وندخل بيوزر ادمن وبعدين نكتب su هيطلب باسورد الروت لو دخل تماما يبقى مافيش مشكلة للوقتى
الوقتى هنمنع الدخول المباشر :
nano -w /etc/ssh/sshd_config
هنبحث عن Protocol 2, 1
هنلاقى فى اول السطر # هنحذفها ونخلى السطر شكله كده Protocol 2
بعدين هنبحث عن دى PermitRootLogin yes
برضو اول ايطسر هنلاقى # نحذفها ونخلى السطر PermitRootLogin no
تغير البورت هنبحث عن Port او 22 السطر بيكون هنا
فوق السطر الى عدلناه لكده Protocol 2 هنخلى السطر كده مثلا Port 8888 او اى بورت اخر ثم
/etc/rc.d/init.d/sshd restart

الموضوع: سيرفرى يتعرض للضغط من Ip ارجو المساعدة

أدوات الموضوع

بحث في الموضوع

سيرفرى يتعرض للضغط من Ip ارجو المساعدة

المواضيع المتشابهه

استفسار للضغط على الصورة

كيف اتاكد من الموقع عند التعرض للضغط

ارجو المساعدة يا اخواني.ياريت المساعدة انا كنت ببث الراديو 100% و اصبحت تواجهني مشكلة

الاخوه خبراء السيرفرات ارجو الدخول للاهميه مشكلف فى سيرفرى

ضوابط المشاركة