Недавно мы сообщили, что хакеры пытаются взломать наш сервер, на нашем сервере установлено программное обеспечение для блокировки IP-адресов, но дело в том, что хакер использует динамические IP-адреса, чтобы пытаться снова и снова ... Но мы видим, что он использует то же самое. машину для атаки (файл журнала показывает разные IP-адреса, но одно и то же имя машины, что-то вроде «Ошибка аутентификации для (ylmf-pc)»). Можно ли заблокировать и его по имени машины? Мы используем CSF http://configserver.com/cp/csf.html
Примечание: я не серверщик, я программист
Вам не следует полагаться на блокировку определенных IP-адресов для предотвращения попыток взлома. Чтобы ваша система была безопасной, она должна быть защищена от взлома с ЛЮБОГО IP-адреса. Вы должны заблокировать доступ ко всем портам, кроме используемых портов.
Например, когда вы предоставляете веб-службу, разрешите порт 80 и разрешите ему напрямую взаимодействовать только с веб-сервером, который предназначен для обеспечения безопасности.
Блокирование IP / пользователей полезно для защиты от атак типа «отказ в обслуживании». Но это можно рассматривать как проблему, отличную от проблем безопасности.
Чтобы защитить веб-сайт от попыток взлома, вы должны быть осторожны с кодом, к которому вы разрешаете доступ общественности, например, осторожное программирование для предотвращения SQL-инъекций или ошибок аутентификации. Это полностью зависит от домена. Например, может потребоваться применить другой набор навыков для защиты разных веб-сервисов, например. ssh. К счастью, большинство предварительно упакованных программ, которые вы можете использовать, обычно тщательно разрабатываются для обеспечения безопасности. Вы можете помочь в этом, обновив приложения, которые вы используете, до последней крошечной версии той версии, которую вы используете.