من مدتی هست با centos 5.9 final به مشکل برخوردم تو حملات iptables & csf روی سرور های مجازی vmware درست جواب نمیدند و کم میارن مخصوصا حملاتی که به پینگ میشه!
می خواستم نظر دوستان و همکاران رو بدونم چرا این مشکل به وجود میاد چرا فایروال طبق کانفیگی که شده زیر حملات عمل نمی کنه و در حالت عادی کاملا درست کار میکنه!
اینم بگم در کانفیگ csf کاملا واردم و مشکلی از طرف کانفیگ وجود نداره!
آیا برای cpanel نسخه 5.9 بهتره یا 6.4 centos با دلیل می خوام و بهترین فایروال برای لینوکس کدومه APF یا CSF !با هردو کار کردم می خوام نظر همکاران رو بدونم این مسئله بیشتر جنبه تحقیقی داره واسم تا از تجروبه های دوستان هم استفاده کنم
ULTRAWEB
September 20th, 2013, 18:48
هردومودر گفته شده عالی هستن فقط در حملات شدیدنیاز به رم و منابع بیشتری پیدا میکنن! همین
InterServer.ir
September 20th, 2013, 20:09
هردومودر گفته شده عالی هستن فقط در حملات شدیدنیاز به رم و منابع بیشتری پیدا میکنن! همین
این مورد رو هم بررسی کردم منابع تاثیر چندانی نداشتند کمی گیج شدم که واقعا چرا چنین مشکلی ایجاد میشه iptables به دستوراتی که مستقیم بهش داده میشه گاهی درست عمل می کنه ولی اصلا به کانفیگ csf عمل نمی کنه!
جالبتر اینکه فایروال سرور ویندوز با منابع کمتر براحتی حمله ای با قدرت 2 -3 برابر رو دفع کرد!
secure_host
September 29th, 2013, 18:11
با سلام
من هم دوست دارم بحث های technical انجام بشه.
من تاکنون مشکلی از لحاظ موارد گفته شده نداشتم. میشه مثال بزنید که مثلا csf در چه حالتی عمل نکرده است ؟
با تشکر
compiler
September 30th, 2013, 01:57
این مورد رو هم بررسی کردم منابع تاثیر چندانی نداشتند کمی گیج شدم که واقعا چرا چنین مشکلی ایجاد میشه iptables به دستوراتی که مستقیم بهش داده میشه گاهی درست عمل می کنه ولی اصلا به کانفیگ csf عمل نمی کنه!
جالبتر اینکه فایروال سرور ویندوز با منابع کمتر براحتی حمله ای با قدرت 2 -3 برابر رو دفع کرد!
سرویس lfd ممکنه در مواردی مصرفش کمی از استاندارد بیشتر بشه
csf قطعا قوی ترین و کامل ترین فایروال متن باز و رایگان برای لینوکسه . همه چیز بستگی به نوع کانفیگ داره . اگر رویندوز مشکلی نداشتید و در لینوکس + CSF ایرادی بوده همه و همه به نوع کانفیگ بر میگرده...
beniii
September 30th, 2013, 10:36
دو نکته وجود دارد.
1. قدرت و توانایی فایروال
2. سادگی و آسان بودن مدیریت و رفع مشکل
ممکن روش های بهتر و قوی تری در زمینه امنیت وجود داشته باشه اما csf از همه آسون تر راحت تر و رایگانه و رفع مشکل و اعمال تنظیمات راحت تری داره
InterServer.ir
September 30th, 2013, 12:39
با سلام
من هم دوست دارم بحث های technical انجام بشه.
من تاکنون مشکلی از لحاظ موارد گفته شده نداشتم. میشه مثال بزنید که مثلا csf در چه حالتی عمل نکرده است ؟
با تشکر
مشکل اینجا بود که دیداس از طرف پورت های 3072 و 1024 و چند نوع پینگ !
هم پینگ کلا ورودی و خروجیش از رو csf بسته بود هم اینکه sport 3072 & 1024 بسته بودند حتی بالعکس هم بسته بود!
ولی سرور براحتی از کنترل خارج میشد! دیداسی با حجم 6 مگ ورودی حدود 200 مگ ترافیک خروجی ایجاد کرده بود تعداد درخواست ها زیاد بود ولی نه در حدی که فایروال از کار بیوفته!
هر کانفیگی روی csf & iptables انجام دادم حتی ورودی رو محدود به ایران کردم جواب نداد و مجبور شدم از سرور ویندوز استفاده کنم و حمله دفع شد !
دنبال دلیل این موضوع هستم چرا اصلا چنین اتفاقی باید بیوفته و فایروال به درستی کار نکنه نه فقط رو یک سرور رو تمامی سرور ها! حتی آی پی هایی که به پورت بسته دیداس می کنند با حجم پایین رو مسدود نمی کنه در صورتی که تنظیم کرده بودم با 2 بار درخواست به پورت بسته رنج آیپی بسته شه