Large Number of Failed Login Attempts from - Nedir ve nasıl korunur?
Cpanel sunucumdan alttaki gibi mailler geliyor. Bu uyarılar nedir ve nasıl bir koruma yöntemi uygulamalıyım?
Large Number of Failed Login Attempts from IP 183.13.148.70
26 failed login attempts to account sunucuepostaadresi@somut.net (mail) -- Large number of attempts from this IP: 183.13.148.70
Origin Country: China (CN)
Please use the following links to add to the black list:
Single IP: https://server.site.net:2080/cgi/bl.cgi?ip=183.13.148.70
/24: https://server.site.net:2080/cgi/bl.cgi?ip=183.13.148.0/24
/16: https://server.site.net:2080/cgi/bl.cgi?ip=183.13.0.0/16
Please use the following links to add to the white list:
Single IP: https://server.site.net:2080/cgi/wl.cgi?ip=183.13.148.70
/24: https://server.site.net:2080/cgi/wl.cgi?ip=183.13.148.0/24
/16: https://server.site.net:2080/cgi/wl.cgi?ip=183.13.0.0/16
Bu epostalar sunucu güvenlik uyarılıdır ve sunucunuza yapılan başarısız giriş denemelerini bildirmektedir. Üstteki örnek epostada Çin'den 26 sunucuya girmek istenmiş ve sunucu bunu rapor etmiş.
Ne Yapılabilir?
Sunucuya CSF kurulabilir. CSF "ConfigServer Security & Firewall" sunucunuz için çok detaylı bir firewall ve güvenlik uygulamasıdır. Sunucunuzun hack'lenmemesi için gerekli bir çok öneriyi sunar ve aynı zamanda kendisi de bir çok güvenlik önlemi sağlar. Sunucuya kurulumu çok basittir. WHM ve SSH (Putty) yetkilerinizin olması yeterli.
CSF "ConfigServer Security & Firewall" Nasıl kurulur?
SSH'ı açın ve komutları yazın.
Alttaki komut ile csf'yi sunucuya indiriyoruz.
wget http://www.configserver.com/free/csf.tgz
İndirdiğimiz dosyayı açalım;
tar xzf csf.tgz
açtığımız csf klasörüne girelim
cd csf
ve sunucuya güvenlik uygulamasını kuralım;
./install.cpanel.sh
bu işlemlerden sonra whm'ye girip
WHM > Plugins > ConfigServer Security & Firewall
güvenlik seviyenizi test edebilir, bir çok ayar yapabilirsiniz. Ayarları yaptıktan sonra CSF'yi test modundan çıkarmayı unutmayın aksi taktirde çalışmayacaktır.
İlk yorumu siz yazın !..