Giriş

ProxyLicense Community

Topluluk üyeleri için bilgi, deneyim ve içerik paylaşım alanı.

DirectAdmin Brute Force Monitor ve OWASP CRS: Panel Saldırılarını Azaltma Planı

DirectAdmin
09.05.2026 19:42 0 görüntüleme 0 yanıt
#109.05.2026 19:42

Sahadaki Durum



Panel saldırılarında ilk belirti çoğu zaman başarılı giriş değil, yoğun başarısız deneme trafiğidir. DirectAdmin Brute Force Monitor ve OWASP CRS birlikte kullanıldığında bu denemeler daha erken görünür hale gelir.

Bu başlıkta amaç, güvenlik duyurusunu yalnızca haber gibi okumak değil; hosting operasyonunda hangi servislerin, hangi müşterilerin ve hangi bakım adımlarının etkileneceğini netleştirmektir. Kritik CVE dönemlerinde başarılı ekipler önce etki alanını daraltır, sonra yamayı uygular ve en son kullanıcı deneyimini ölçer.

Güncel Bulgular



DirectAdmin, servis bazlı başarısız girişleri takip edebilir; fakat bu verinin anlamlı olması için eşikler ve bildirimler doğru ayarlanmalıdır. Çok düşük eşik müşteri kilitlenmesine, çok yüksek eşik geç fark etmeye neden olur.

OWASP CRS tarafı HTTP katmanındaki kötü amaçlı istekleri yakalar. Panel login, XML-RPC benzeri endpointler, eski CMS dosyaları ve bilinen path taramaları bu katmanda izlenebilir.

Saldırıların önemli bir bölümü gerçek kullanıcı davranışına benzetilmeye çalışılır. Bu nedenle sadece IP sayısı değil user-agent, istek aralığı, hedef path ve HTTP method dağılımı birlikte okunmalıdır.

Uygulama Notları



Önce son 24 saatlik DirectAdmin login denemeleri ve web access logları yan yana getirilmelidir. Aynı IP hem panel hem web path taraması yapıyorsa risk seviyesi yükselir.

Brute force aksiyonları firewall ile entegre ediliyorsa whitelist ayrı tutulmalıdır. Yönetici IP’leri, monitoring servisleri ve bilinen müşteri ofisleri yanlışlıkla bloklanmamalıdır.

OWASP CRS kural güncellemesi sonrası en azından admin panel, ödeme, dosya yükleme ve API endpointleri test edilmelidir. Güvenlik kuralı üretim akışını kırıyorsa kontrollü istisna yazılmalıdır.

Denetim Notları



Ban süresi, tekrar ban davranışı ve manuel unban süreci destek ekibi tarafından bilinmelidir.

Panel login ve webmail login ayrı rate limit politikasına sahip olmalıdır. Mail tarafındaki brute force çoğu zaman panelden daha yoğun gelir.

Saldırı raporlarında yalnızca “engellendi” demek yerine hedeflenen servis ve alınan kalıcı önlem yazılmalıdır.

Yanıt Yaz

Yanıt yazmak için giriş yapıp Community aktivasyonunu tamamlamalısınız.

Giriş Yap