這一篇中,有提到自助解除IP封鎖的問題。
今天在補充一個速查方式,
快速掌握可能是被封鎖的方式:
因為有些公司是使用固定ip,
如果貿然要切換ip來測試,
是非常不容易的事。
這時只要透過windows的命令提示字元裡,
兩個指令就可以掌握到封鎖的狀況:
<如何打開命令提示字元>
windows > 開始 > 搜索 > cmd
<開始測試>
1.輸入指令: ping 後面接自己網域名,發現並不會通。
相關提示字串是: 要求等候逾時
2.第二個指令是 nslookup 後面接網址,
會出現網址相對應的ip。
3.根據上列1+2的指令測試,
尤其是2的部份,表示dns server找的到ip,
也是因為dns server並沒有被擋,
所以自己被擋住是八九不離十,
確認後,在登入 http://support.unethost.com,
帳務系統就會自動解鎖,並會寫出被擋住的原因。
4. 解開後重新ping看看,發現沒問題了。
基本上我們現在主機的設定,是專門針對 password scan,
簡單講就是ftp, pop3,smtp,cpanel ….等等linux裡的service,
只要在一定的時間內,密碼連錯數次,IP就會被鎖,
所以密碼如果一次兩次登不了主機,千萬不要硬測。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
這邊是接續
之後的第三篇概念。
今天來講解一下,專門破解登入的 password scan。
1. 如何開始?
下列是我們從主機內部設置的防火牆,
其deny log裡挑出來的資料:
101.200.127.50 # lfd: (ftpd) Failed FTP login from 101.200.127.50 (CN/China/-): 10 in the last 3600 secs – Wed Feb 3 02:34:13 2016
185.130.5.240 # lfd: (smtpauth) Failed SMTP AUTH login from 185.130.5.240 (LT/Lithuania/-): 5 in the last 3600 secs – Wed Feb 3 02:46:29 2016
115.51.66.193 # lfd: (pop3d) Failed POP3 login from 115.51.66.193 (CN/China/hn.kd.ny.adsl): 10 in the last 3600 secs – Wed Feb 3 02:47:54 2016
78.189.84.146 # lfd: (ftpd) Failed FTP login from 78.189.84.146 (TR/Turkey/78.189.84.146.static.ttnet.com.tr): 10 in the last 3600 secs – Wed Feb 3 03:37:45 2016
115.51.66.89 # lfd: (pop3d) Failed POP3 login from 115.51.66.89 (CN/China/hn.kd.ny.adsl): 10 in the last 3600 secs – Wed Feb 3 05:07:37 2016
93.174.93.23 # lfd: (cpanel) Failed cPanel login from 93.174.93.23 (NL/Netherlands/no-reverse-dns-configured.com): 5 in the last 3600 secs – Wed Feb 3 05:33:03 2016
94.102.53.179 # lfd: (cpanel) Failed cPanel login from 94.102.53.179 (NL/Netherlands/edgp.vitmoor.com): 5 in the last 3600 secs – Wed Feb 3 06:58:00 2016
115.159.64.220 # lfd: (pop3d) Failed POP3 login from 115.159.64.220 (CN/China/-): 10 in the last 3600 secs – Wed Feb 3 07:05:05 2016
85.194.242.35 # lfd: (cpanel) Failed cPanel login from 85.194.242.35 (PL/Poland/ip-2.85-194-242-35.net.eco.atman.pl): 5 in the last 3600 secs – Wed Feb 3 08:09:57 2016
182.118.103.1 # lfd: (pop3d) Failed POP3 login from 182.118.103.1 (CN/China/hn.kd.ny.adsl): 10 in the last 3600 secs – Wed Feb 3 08:24:17 2016
139.196.105.89 # lfd: (ftpd) Failed FTP login from 139.196.105.89 (CN/China/-): 10 in the last 3600 secs – Wed Feb 3 09:18:30 2016
123.56.204.106 # lfd: (ftpd) Failed FTP login from 123.56.204.106 (CN/China/-): 10 in the last 3600 secs – Wed Feb 3 09:34:54 2016
114.215.84.163 # lfd: (ftpd) Failed FTP login from 114.215.84.163 (CN/China/-): 10 in the last 3600 secs – Wed Feb 3 12:06:08 2016
182.118.97.124 # lfd: (pop3d) Failed POP3 login from 182.118.97.124 (CN/China/hn.kd.ny.adsl): 10 in the last 3600 secs – Wed Feb 3 12:45:29 2016
密密痲麻的,一般人相當難以閱讀;直接查看 () 內的資料,有 ftpd, pop3d, smtpauth,cpanel…..等主要幾個系統服務。
2. 為何會被發現這些系統服務(service)?
上列資料,先不論可能是一般用戶的密碼用錯導致。
其他不知名訪客,透過web或mail的ip,會一直去嘗試使用(try and error),
主要是因為這些特定的port,都有綁定預設的系統服務。
比方說:
ftp port: 21
smtp port : 25
pop3 port: 110
cpanel port: 2083 …..等等
而我們是公開的服務,如果去改動port,會導致客戶的不適應,
所以我們是使用進階的方式去作防護。
3. 一般情況下,我該如何處理?
新手自架的主機,可能不知道該如何設定,其他防護系統。
透過簡單的處理步驟:
1. 預設通訊port改成其他port,像是收發信,
ftp…等等都改用自己規範的port。
2. 密碼部份,得要英文+數字+特殊字元混用,加強強度。
這幾個部份作到了,就可以降低主機被駭的風險。
結論:
架設容易管理難,希望透過本篇的說明,先讓大家先有最基本的防護概念。
我們後續會在進行討論其他部份。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
操作上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。