昨日、DirectAdminパネルの新しいバージョンを含む新しいバージョンのCentoOSでサーバーを更新しました。この新しいインストールには、Brute Force Monitorサービスが付属しています。
私が知る限り、このBFMは無差別代入の試みから保護することができます。この新しいサーバーでは、わずか24時間で私のサイトのうち5つから10,000件の無差別攻撃の試みを目撃しました。デフォルトでは、私はほこり、ゴミ、私のメールサーバー(ハト)を使ってEメールを送信しようとし、アクセスを得るためにSSHを介して攻撃するクリーチャーを見ます。明らかに、これらの攻撃は失敗しました。
私の質問は次のとおりです
- これらの攻撃は実際に失敗しますか?
- BFMサービスはどのような保護を提供しますか?同じIPで4265回の試みを報告するBFMログのいくつかのエントリを見たので、この質問をします。これはどのように受け入れられますか? BFMが3〜5回の間違った試みの後にそのIPを禁止するのは合理的ではありませんか?
- 心配すべきでしょうか?
ベストアンサー1
BFMは、他のサービスに対するDirectAdmin自体のアドレスに対する無差別代入のみをブロックし、ユーザーにのみ通知します。
他のサービスのアドレスを無差別に代入する試みを実際にブロックしたい場合は、次のことを試してください。失敗2禁止。