Nếu Bạn đang quản lý VPS / Server sử dụng Directadmin thì hẳn Bạn đã quen với cảnh báo trong “Message System” bên góc phải phía trên màn hình. Phổ biến nhất là: “Brute-Force Attack detected in service log from IP(s) 115.68.182.161″
Nguyên văn thông báo như sau:
“Subject: Brute-Force Attack detected in service log from IP(s) 115.68.182.161
A brute force attack has been detected in one of your service logs.
IP 115.68.182.161 has 415 failed login attempts: exim2=415
Check ‘Admin Level -> Brute Force Monitor’ for more information
https://help.directadmin.com/item.php?id=404″
Thường nhất là do server của Bạn đã bị hacker dò mật khẩu. Nếu nhìn thấy thông báo này tức là IP này đã bị chặn.
* Bạn cần xem lại ngay Mật khẩu admin
* Xem lại mật khẩu của tài khoản Reseller
* Mật khẩu Bạn setup có phức tạp không?
* Đặt mật khẩu Root và Admin phải CỰC KỲ PHỨC TẠP và KHÔNG THEO QUY LUẬT
=> Yêu cầu tối thiểu phải trên 8 ký tự, bao gồm chữ thường, hoa và số. Ko lặp lại các dãy phổ biến như: abc, 123, Abc, ABC… Hacker đã có sẵn hàng ngàn mật khẩu “thường đặt” và hệ thống dò pass tự động cứ thế lần lượt thử đăng nhập đến khi thành công thì thôi. (khóa IP này, Hacker tự chuyển qua IP khác để dò tiếp). Vì vậy hãy đặt mật khẩu của Bạn thật dài, phức tạp, ko theo quy tắc. Nếu không Bạn sẽ phải trả giá rất đắt cho việc bị dò mật khẩu!
HÃY BẢO MẬT LẠI TRƯỚC KHI QUÁ MUỘN!
Tham khảo thêm dịch vụ Hosting không giới hạn, VPS Giá rẻ, Hosting giá rẻ của HostingViet
