اگر کاربر دایرکت ادمین هستید و میخواهید از این کنترل پنل برای مدیریت هاست خود استفاده می کنید، نسخه 1.61.5 دایرکت ادمین مشکلات امنیتی خود را حل کرد و برای جلوگیری از حملات بروت فورس یک راهکار جدید ارائه داده که حملات اون رو کاهش بده و البته این یکی از ویژگی های جدید این نسخه هستش و من در ادامه به برسی ویژگی های این مورد میپردازیم تا ببینیم چه تفاوتی نسبت به گذشته داشته است

برسی

3 ویژگی جدید حملات بورت فورس، فایروال، و PHP.ini سه ویژگی هستند که در نسخه های قبل هم وجود داشته و الان بهبود پیدا کرده اند.

نحوه جلوگیری از حملات بورت فورس

ویژگی جدید Brute Force Monitor که به اختصاری BFM گفته می شود، برای مانیتور کردن حملات Brute force مورد استفاده قرار می گیرد.

بورت فورس یک روش حمله برای هکر ها هستش که از این راه به دنبال شکستن رمز حساب های شما هستند. هکر ها با استفاده از این روش از اطلاعات حساب کاربری شما استفاده می کنند. بورت فورس به این صورت کار می کنند که نام کاربری وتمام حالات رمز عبور را حدس می زند تا بتواند رمز حساب شما را بدست بیاورند. هکر ها با استفاده از این روش از اطلاعات حساب کاربری شما استفاده می کنند. بورت فورس به اینصورت کار میکند که نام کاربری و تمام حملات رمز عبور را حدس میزند تا بتواند رمز را شناسایی کند.

گفتیم که BFM برای ماینتور کردن حملات بورت فورس استفاده می شود. BFM با تابع mod-security یکپارچه سازی شده است و از log های آن استفاده می کند.

BFM یک لایه امنیتی در 7 لایه ایجاد می کند و آنجا log ها را بررسی می کند. برای استاده از logها، BFM فایل “modsec_audit.log” را اسکن کرده و هر IP که مخالف قوانین تعیین شده باشد را همان‌جا مسدود می‌کند.

دستورات زیر را نگاه کنید:

DIRECTADMIN.CONF

brute_force_scan_mod_security_logs=0

همانطور که می‌بینید، مقدار Security logs برابر صفر است.

حالا اگر می خواهید این تابع فعال بشید و کار خود را انجام دهید. باید مقدار آن را به 1 تغییر دهید مثل دستور زیر

./directadmin set brute_force_scan_mod_security_logs 1

 

اگر خواستید تغییرانی رو اعمال کنید می تونید از دستور های زیر کمک بگیرید این دستور دایرکت ادمین شما را ریستارت می کند.

Service directmin restat می باشد.

مقدار مانیتور حملات در گذشته برای 4 BFM بود کم بودن مقدار BFM باعث می شود تا هطای false-positivefalse-positive اتفاق می افتاد و حالا برای جلوگیری از false-positive ایجاد شده، در نسخه اصلاح شده مقدار محدودیت BFM از 4 به 50 افزایش پیدا کرده است.

البته فکر نکنید که چون تعداد کم بود حملات DDoS دفع نمی شد. نه اینطور نیست. اما با بالا رفتن مقدار مانیتور علاوه بر دفع حمله های DDoS خطای  false-positive کمتری را شاهد هستیم.

من در این مقاله قصد داشتم تا ویژگی جدید دایرکت ادمین رو براتون بازگو کنم و امیدوارم که لذت برده باشید لازم به ذکر هستش که اگر شما موضوعات جدیدی از دایرکت ادمین بلد هستید لطفا در کامنت ها بگذارید تا بقیه از تجربیات شما استفاده کنند