به نام پروردگار نیک اندیش
سلام دوستان
مثل همیشه با یک محصول جدید از تیم امنیتی کوانتوم آشناتون میکنم.

با استفاده از این محصول که کوانتوم گارد نام داره میتونید امنیت سرور های خود را به مقدار قابل توجهی بالا ببرید
یکی از مشکلات روزمره ی مدیر های سرور ها امنیت پائین و یا Bot, Ddos شدن سرور های آنهاست.
که معمولا امن کردن سرور ها توسط تیم های امنیتی هزینه ی بالایی رو می طلبه که تیم کوانتوم راه آشنا و کم هزینه ای را در مقابل شما قرار میده نرم افزار کوانتوم گارد یک نرم افزار برای امن کردن 99 درصدی سرور های لینوکس است که سرور ها را در مقابل حملات هکر ها امن میکند.
از جمله امکانات این برنامه میتوان به :
جلوگیری از حملات به سرور مانند:
1 جلوگیری از بایپس کردن دایرکتوری کاربر های دیگر توسط یک کاربر : (برای عزیزانی که با مفهوم بایپس آشنا نیستند: Bypass در زبان فارسی به معنای دور زدن است که که اکثر هکر ها با استفاده از باگ های پیدا شدن در Php و Linux راهی برای دور زدن محدودیت ها و پرمیژن بندی های سرور پیدا میکنند که با استفاده از نرم افزار کوانتوم گارد میتونید تا حدی جلوی بایپس شدن سرور خود را بگیرید )
2 جلوگیری از حملات DDOS , Dos : (این نرم افزار با استفاده از چندین فایروال قوی از جمله Apf و پیکر بندی درسته Iptable و استفاده از مود های آپاچی از انواع حملات تکذیب سرور تا حد امکان جلوگیری میکند و هنگام حمله به سرور از طریق Email شما را در جریان میگزارد)
3 جلوگیری از اجرای کامند : (این نرم افزار با استفاده از Disable Function ها و پیکر بندی قوی سرور از اجرای کامند جلوگیری میکنه و راه هر گونه اجرای کامند از طریف باگ های ریپورت شده رو میگیرد)
4 آپدیت هسته و Php و برنامه های نصب شده روی سرور(این نرم افزار هر 2 روز یک بار کلیه نرم افزار های سرور را آپدیت کرده و جدید ترین پچ های ارائه شده را نصب میکند)
5 جلوگیری از سرریزی بافر : (اکثر باگ های پیدا شده در لینوکس با استفاده از متود Buffer OverFlow سطح دسترسی را بالا برده و یا .... انجام میدهنید که این نرم افزار جلوی سریزی بافر را گرفته و از اجرای کدهای مخرب جلوگیری میکند)
6 پرمیژن بندی صحیح فایل ها
7 شناسایی تروجان ها و ویروس ها با استفاد از قوی ترین آنتی ویروس ها
8 جلوگیری از اجرای فایل های Cgi تحت وب
پیکر بندی کامل و بی عیب و نقص سرور
و ده ها راه کار دیگر
جلوگیری از حملات به Web Appliction مانند :
1 شناسایی و جلوگیری از رخ دادن باگ Xss
2 شناسایی و جلوگیری از رخ دادن باگ Sql Injection
3 شناسایی و جلوگیری از رخ دادن باگ Lfi
4 جلوگیری از رخ دادن باگ Rfi
5 شناسایی و جلوگیری از اجرای شل اسکریپت
پیدا کردن شل و پاک کردن آن
و ده ها راه کار دیگر
این برنامه به 3 زبان C++,Shell Scripting,Perl نوشته شده.
از دیگر مزایای این برنامه میتوان به نصب بسیار ساده و آپدیت شدن برنامه به صورت اتوماتیک و رایگان و پشتیبانی کامل از آن نام برد.
با استفاده از این برنامه یک بار برای همیشه بدون پرداخت هزینه ی ماهانه به تیم های امنیتی سرور خود را امن کنید.
قیمت خرید این برنامه 100 هزار تومان میباشد.
برای اطلاعات بیشتر یا خرید با ما در ارتباط باشید

09118181369

اسمش یاد اور یک مجموعه نرم افزاری تقریبا معروف هست!!!
حداقل یه اسم بهتر براش میذاشتید ...

از ابتدا خودتون نوشتید ؟ یا مثل اون فایروال گروه آ... هست که الان معلوم شده فایروال یکی دیگه رو دستکاری کردن به اسم خودشون فروختن به سازمان ها و ... ؟؟

اسمش یاد اور یک مجموعه نرم افزاری تقریبا معروف هست!!!
حداقل یه اسم بهتر براش میذاشتید ...

از ابتدا خودتون نوشتید ؟ یا مثل اون فایروال گروه آ... هست که الان معلوم شده فایروال یکی دیگه رو دستکاری کردن به اسم خودشون فروختن به سازمان ها و ... ؟؟
برای شما فرقی میکنه ؟
لطفاً تاپیک رو خراب نکنید
اگر واقعاً خریدار هستید از طریق پیغام خصوصی در این مورد باهاشون صحبت کنید

خواهش می کنم
این حرفا چیه

این فایروال رو از اول خودمون نوشتیم (((( از اول )))
البته من خودم نقش مهمی تو نوشتنش نداشتم ;;) و این یه کار تیمی بود
در مورد اون بسته نرم افزاری هم باید بگم که ما قبل از اینکه اون بسته بیاد ما کار خودمون رو شروع کرده بودیم
لازم شد یه توضیحی هم در مورد تیم بدم
کوانتم یه تیم هک هست که 3 ماهه کار خودشو شروع کرده و منم به عنوان اسپانسر گروه ازشون حمایت مالی میکنم
تو این گروه برنامه نویسان واقعا حرفه ای کار می کنن . تو این سه ماه هم تا دلتون بخواد برنامه هک و shell و از این چیزا نوشتن. ولی یک دفعه تصمیم این شد که یک دیوار آتش (فایروال) هم بنویسیم که موفق هم شدیم

هر سوالی که داشتید بپرسید :100:

اینم یادم رفت بگم
نمونه این فایروال رو خود سرور کوانتم نصب شده
آدرس
http://www.qn2.org

برای شما فرقی میکنه ؟
لطفاً تاپیک رو خراب نکنید
اگر واقعاً خریدار هستید از طریق پیغام خصوصی در این مورد باهاشون صحبت کنید

لابد بنده خریدار هستم که همچین سوالی میکنم
لطفا در معامله مداخله نکنید دوست عزیز

---------- Post added at 03:38 PM ---------- Previous post was at 03:32 PM ----------


خواهش می کنم
این حرفا چیه

این فایروال رو از اول خودمون نوشتیم (((( از اول )))
البته من خودم نقش مهمی تو نوشتنش نداشتم ;;) و این یه کار تیمی بود
در مورد اون بسته نرم افزاری هم باید بگم که ما قبل از اینکه اون بسته بیاد ما کار خودمون رو شروع کرده بودیم
لازم شد یه توضیحی هم در مورد تیم بدم
کوانتم یه تیم هک هست که 3 ماهه کار خودشو شروع کرده و منم به عنوان اسپانسر گروه ازشون حمایت مالی میکنم
تو این گروه برنامه نویسان واقعا حرفه ای کار می کنن . تو این سه ماه هم تا دلتون بخواد برنامه هک و shell و از این چیزا نوشتن. ولی یک دفعه تصمیم این شد که یک دیوار آتش (فایروال) هم بنویسیم که موفق هم شدیم

هر سوالی که داشتید بپرسید :100:

اینم یادم رفت بگم
نمونه این فایروال رو خود سرور کوانتم نصب شده
آدرس
تیم امنیتی کوانتوم - صفحه اصلی (http://www.qn2.org)



سلام
ممنون از توضیحات
البته بسته کوانتوم که عرض کردم ماله چنیدن سال پیش هست ( بیشتر از 3 سال پیش )
با توجه به اینکه فرمودین شما 3 ماه دارید روش کار میکنید اگر من جای شما بودم یه اسم بهتر انتخاب میکردم براش
یه اسم اسطوره ای شاید خیلی بهتر باشه تا اسم تکراری که مشتری رو هم ممکنه گیچ کنه

یه سوال فنی
میتونه با iptable کار کنه ؟؟
با csf و ddos deflate تداخلی نداره ؟
بصورت آزمایشی میتونیم استفاده کنیم ؟ یعنی راهی برای آزمایشش هست ؟

---------- Post added at 03:44 PM ---------- Previous post was at 03:38 PM ----------

الان یکی از تاپیک های انجمن شما رو خواستم باز کنم این پیغام رو داد
مربوط به همین فایروال هست ؟

Access Denied !!!
If (You Not A Machine){print("Plz Try!")};
Anti Bot Coded By Pejvak
Quantum Digital Security Team

جواب سوال شما رو تا 1 ساعت دیگه می دم

اما در مورد این ارور

access denied !!!
If (you not a machine){print("plz try!")};
anti bot coded by pejvak
quantum digital security team

این ارور برای اینه که ما تعداد کانکشن رو سایت رو محدود کردیم که پهنای باند رو ذخیره کنیم،تعداد کانکشن هم از روی فایروال قابل تغییره
احتمالا شما یا زیاد سایت رو رفرش کردی یا اینکه 10 تا پیج رو همزمان گذاشتی بارگذاری بشه

جواب سوال شما رو تا 1 ساعت دیگه می دم

اما در مورد این ارور


این ارور برای اینه که ما تعداد کانکشن رو سایت رو محدود کردیم که پهنای باند رو ذخیره کنیم،تعداد کانکشن هم از روی فایروال قابل تغییره
احتمالا شما یا زیاد سایت رو رفرش کردی یا اینکه 10 تا پیج رو همزمان گذاشتی بارگذاری بشه

ممنون بنده منتظرم
من بسیار زیاد مشتاقم در مورد این ارور هم بیشتر بدونم
اگر بخواهیم همچین چیزی داشته باشیم با همین فایروال شما میتونیم انجام بدیم ؟
چون مثلا csf ای پی رو بلوک میکنه اگر بشه پیغامی به کاربر نشون داد مثل همین خیلی خوبه
برای سرچ انجین ها چطور ؟ ممکنه اونها هم این پیغام رو ببینن ؟؟
یا میشه کاری کرد که سرچ انجین ها رو محدود نکنه ؟

ممنون بنده منتظرم
من بسیار زیاد مشتاقم در مورد این ارور هم بیشتر بدونم
اگر بخواهیم همچین چیزی داشته باشیم با همین فایروال شما میتونیم انجام بدیم ؟
چون مثلا csf ای پی رو بلوک میکنه اگر بشه پیغامی به کاربر نشون داد مثل همین خیلی خوبه
برای سرچ انجین ها چطور ؟ ممکنه اونها هم این پیغام رو ببینن ؟؟
یا میشه کاری کرد که سرچ انجین ها رو محدود نکنه ؟

قابلیت messenger در csf دقیقاً همین کار را انجام میدهد ، یعنی زمان بلوک شدن یک آیپی یک صفحه html لود میکند از پورت 8888

دوستان سوال هاتون رو بپرسید من تا امشب میاد و همه رو جواب می دم
چون خودم کامل با جزئیات این فایروال آشنا نیستم
دارم زنگ می زنم به رفیقم ، ولی مثل اینکه تصمیم نداره گوشی رو برداره d:

سلام
لطفا كمي هم از محيط مديريتش توضيح بديد.

پنل مديريتي داره؟ ميشه برخي تنظيمات رو غير فعال و برخي رو فعال كرد؟ رو سرور مجازي هايي كه با openvz‌مجازي سازي شدند هم جواب ميده؟

میتونه با iptable کار کنه ؟؟
بله


با csf و ddos deflate تداخلی نداره ؟
مشکلی با این برنامه ها نداره و حتی می تونه از اینها هم استفاده کنه


بصورت آزمایشی میتونیم استفاده کنیم ؟ یعنی راهی برای آزمایشش هست ؟

خیر ، امکانش نیست ، ولی صحبت می کنم که اگه شد یه نسخه دمو بنویسه

و سوالات مربوط به پیام بلوک شدن آی پی

اگر بخواهیم همچین چیزی داشته باشیم با همین فایروال شما میتونیم انجام بدیم ؟
بله ، ابن ارور توسط همین فایروال نمایش داده می شه


برای سرچ انجین ها چطور ؟ ممکنه اونها هم این پیغام رو ببینن ؟؟
یا میشه کاری کرد که سرچ انجین ها رو محدود نکنه ؟

این فایروال به هیچ عنوان ربات های سرچ اینجین رو بن نمی کنه ، پس سرچ اینجین ها هیچ وقت این ارورها رو نمی بینن


قابلیت messenger در csf دقیقاً همین کار را انجام میدهد ، یعنی زمان بلوک شدن یک آیپی یک صفحه html لود میکند از پورت 8888

کوانتم گارد آی پی ها رو به صورت موقتی بلوک می کنه
برای مثال ، شما پیغامی رو که موقع بلوک شدن نمایش داده می شه رو وارد می کنید
بعدش تعداد رفرش شدن
و بعد زمان بلوک ماندن آی پی

حالا اگه کسی بخواد بیشتر از تعداد معین شده رفرش کنه ((مثل عمل داس)) این پیغام نشون داده می شه و آی پی طرف به مدت معین شده بلوک می شه
برای تست می تونید سایت کوانتم ( تیم امنیتی کوانتوم - صفحه اصلی (http://www.qn2.org) ) را چندین بار رفرش کنید تا نتیجه را ببینید

---------- Post added at 06:53 PM ---------- Previous post was at 06:35 PM ----------


پنل مديريتي داره؟

config داره ، کانفیگ رو تنظیم می کنی ، خودش کارش رو انجام می ده ، البته اینم بگم که کانفیگش رو آموزش می دیم بهتون


ميشه برخي تنظيمات رو غير فعال و برخي رو فعال كرد؟
بله ، میشه


رو سرور مجازي هايي كه با openvz‌مجازي سازي شدند هم جواب ميده؟

بله ، جواب می ده

در openvz عملا iptables معنايي نداره و خوب csf هم با اون كار ميكنه. راهي براي اين هم هست و سيستم خودش كارها رو انجام ميده؟

گفتيد كه آنتي ويروس هم داره. آنتي ويروسش ميتونه از تروجان هاي جديد js‌ كه جديدا پر شده در وب سايت ها رو هم شناسايي كنه؟

باتشكر

سوال اول رو نفهمیدم
ولی در مورد این سوال

گفتيد كه آنتي ويروس هم داره. آنتي ويروسش ميتونه از تروجان هاي جديد js‌ كه جديدا پر شده در وب سايت ها رو هم شناسايي كنه؟

این خودش آنتی ویروس نداره ولی از آنتی ویروس کسپراسکی استفاده می کنه(با این فایروال نصب می شه)
که در صورت آپدیت این نوع تروجان ها رو هم شناسایی می کنه

سوال اول رو من بد توضيح دادم.
در سرورهاي مجازي كه با openvz مجازي سازي بشند ، به دليل نداشتن كرنل اختصاصي iptables به خوبي كار نميكنه.
خوب ابزارهايي چون csf براي شناسايي ip هاي متصل به سرور (و كلا منابع اين جور برنامه ها) iptables‌هستش.

با اين وجود و توضيحات ، اين فايروال شما تنظيمات iptables رو جوري انجام ميده در مجازي سازهاي openvz‌تا با csf به خوبي مچ بشند؟

در مورد كسپراسكي (درست نميتونم تلفظ كنم!) مگه لايسنسش نبايد خريداري بشه؟ اگر بله! چون سرورها اكثرا در آمريكا و كانادا هستند و اونها هم كه بدجور گيرن احتمالا با مشكل مواجه ميشيم.

با اين وجود و توضيحات ، اين فايروال شما تنظيمات iptables رو جوري انجام ميده در مجازي سازهاي openvz‌تا با csf به خوبي مچ بشند؟
با APF کانکت می شه،پس مشکلی نداره


در مورد كسپراسكي (درست نميتونم تلفظ كنم!) مگه لايسنسش نبايد خريداري بشه؟ اگر بله! چون سرورها اكثرا در آمريكا و كانادا هستند و اونها هم كه بدجور گيرن احتمالا با مشكل مواجه ميشيم.

اگه سرور وارز باشه می تونید از کسپراسکی استفاده کنید ولی اگه نباشه از avast استفاده می شه که هیچ مشکلی هم پیش نمیاد ;)

ممنون از پاسختون. راسش برام داره جالب ميشه ، چون اينجور كه پيداست امكاناتش بايد كامل باشه و همه جوانب و احتمالات رو در نظر گرفتيد.

امكانش هست ليست كامل امكانات و جزئيات رو ارسال كنيد؟
مثلا ، آنتي ويروس داره ، اين ويروس كش ها هم در ليستش هستند و اين آپشن ها رو داره و . . .
اين خيلي ميتونه به انتخاب درست كمك كنه

ممنون

همه امکاناتشو که نمی شه ارسال کرد!!!
این سوال مثل این می مونه که شما به سازنده برنامه فوتوشاپ بگین جزئیات برنامه و تمامی امکاناتشو بگه!!!!!!

سوال هاتون رو بپرسین من جواب می دم
یه چیزی هم بگم خیال همه رو راحت کنم ، می تونم بگم این بهترین و کاملترین فایروالی هست که ساخته شده
چون این فایروال به صورت اختصاصی برای گروه کوانتم هست که تصمیم به فروشش گرفتن

من نگفتم كه بگيد چگونه . . . .

ولي adobe توضيحات كامل ، امكانات و مواردي كه اون رو از ساير برنامه ها جدا ميكنه را ريز توضيح ميده. كاتالوگ ميده ، نسخه آزمايشي ميده و . . .

در مورد فايروال ، اين چيزي كه شما ميگيد يك فايروال نيست ، ابزاريست جهت كانفيگ راحت تر سرور. مانند els كه با اون كارها رو راحت تر ميشه انجام داد.
دليل حرفم كه اين يك فايروال نيست اين هستش كه اين سيستم خودش از iptables , csf , apf و انتي ويروس هاي آماده استفاده ميكنه.

با احترام

خلاصه کار اینه

این نرم افزار همه کارهایی رو برای امن سازی سرور انجام می شه رو به صورت اتوماتیک انجام می ده
یعنی همه رو درست کانفیگ می کنه و دیگه نیاز نیست ماهانه پول بدین به گروه های امنیتی تا امنیتتون رو تامین کنن
1 بار برای همیشه