روش دسترسی کل IP ها به ریموت دیتابیس از طریق whm و ssh چیست؟ [بایگانی]

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : روش دسترسی کل IP ها به ریموت دیتابیس از طریق whm و ssh چیست؟

nokte

February 2nd, 2020, 22:00

با سلام
نرم افزاری دارم که بین کاربارن پخش کرده ام. این نرم افزار از طریق پورت 3306 به ریموت دیتابیس سرور لینوکس دترسی دارد.

مشکلی برایم پروی سرور جدید پیش امده که برخی کاربران به دیتابیس دترسی دارند و برخی دسترسی ندارند.

سوال اینجاست دستور اجازه دادن به کل آی پی ها در ssh چیست?

از طریق whm چگونه میتوانم به کل آی پی ها دسترسی بدهم و محدودیت تعداد کانکشن به سرور را بردارم؟ چون کاربران در روز توسط نرم افزار چندصد بار ریکوئست سمت سرور ارسال می کند.

cfx , lfd روی vps من نصب هست.
ممنون میشم کمکم کنید

nokte

February 3rd, 2020, 00:17

به نظر شما این میتواند راهکار باشد:
Enable this option if you want lfd to ignore (i.e. don't block) IP addresses
listed in csf.allow in addition to csf.ignore (the default). This option
should be used with caution as it would mean that IP's allowed through the
firewall from infected PC's could launch attacks on the server that lfd
would ignore

IGNORE_ALLOW = OffOn

روی on تنظیم کنم؟ ولی اینطوری امنیت سرور کم می شود .

چطور میتوانم حساسیت سرور به تعداد کانکشن را کم کنم؟

- - - Updated - - -

تغییراتی که دام را اینجا وارد می کنم اگر اشتباه بود بگویید:
Process Tracking. This option enables tracking of user and nobody processes
and examines them for suspicious executables or open network ports. Its
purpose is to identify potential exploit processes that are running on the
server, even if they are obfuscated to appear as system services. If a
suspicious process is found an alert email is sent with relevant information.
It is then the responsibility of the recipient to investigate the process
further as the script takes no further action

The following is the number of seconds a process has to be active before it
is inspected. If you set this time too low, then you will likely trigger
false-positives with CGI or PHP scripts.
Set the value to 0 to disable this feature

PT_LIMIT = Default: 60 [0-3600]

مقدار پیش فرض را 0 وارد کردم

- - - Updated - - -

Enable logging of dropped incoming connections from blocked IP addresses

This option will be disabled if you enable Port Scan Tracking (PS_INTERVAL)

DROP_IP_LOGGING = OffOn

اف بود ان کردم

nokte

February 3rd, 2020, 01:19

Enable logging of dropped connections to blocked ports to syslog, usually
/var/log/messages. This option needs to be enabled to use Port Scan Tracking

DROP_LOGGING = OffOn

آن بودن آف کردم

- - - Updated - - -

Log lfd messages to SYSLOG in addition to /var/log/lfd.log. You must have the
perl module Sys::Syslog installed to use this feature

SYSLOG = OffOn

Log lfd messages to SYSLOG in addition to /var/log/lfd.log. You must have the
perl module Sys::Syslog installed to use this feature

SYSLOG = OffOn

آف بود آن کردم