توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با ضعف امنیتی vmware
InterServer.ir
October 26th, 2013, 13:07
سلام
من نیاز به یک فایروال خوب روی سرور مجازی ساز vmware دارم متاسفانه فایروال خودش فقط اسمش فایرواله و هیچ قابلیتی نداره !
شنیدم روش نمیشه فایروال نصب کرد چون هستش با لینوکس یکم متفاوته و شبیه لینوکسه این مورد درسته؟
میشه با نصب بر روی centos امکان استفاده از فایروال رو هم داشت یا نه
به نظر دوستان برای حل این مشکل باید چیکار کرد!
tizparvaz
October 26th, 2013, 13:30
شما چه نیازی دارید که فیروالش بر طرف نکرده ؟
princeserver
October 26th, 2013, 13:31
سلام
من نیاز به یک فایروال خوب روی سرور مجازی ساز vmware دارم متاسفانه فایروال خودش فقط اسمش فایرواله و هیچ قابلیتی نداره !
شنیدم روش نمیشه فایروال نصب کرد چون هستش با لینوکس یکم متفاوته و شبیه لینوکسه این مورد درسته؟
میشه با نصب بر روی centos امکان استفاده از فایروال رو هم داشت یا نه
به نظر دوستان برای حل این مشکل باید چیکار کرد!
شما با استفاده از میکروتیک به عنوان روتر پورت رو از داخل میکروتیک رد میکنید سپس همه پورت ها رو می بندید و مشکل ابیوز کاملا حل میشود یعنی گتوی شما میشه ای پی میکروتیک
InterServer.ir
October 26th, 2013, 13:44
مشکل ابیوز ندارم مشکل امنیت خود سرور اصلیه ! من رو سرور هام همین الان دیداس شدیدی هست من می خوام فقط چند پورت رو روی سرور اصلی ببندم تا دیداسر سرور اصلی رو پیدا نکنه و با دیداس اون کل سرور ها رو از کار بندازه! فایروال خودش هم که حتی قابلیت بستن پورت 80 رو هم نداره ! همین الان یکی از مجازی ساز هام زیر دیداسه هر چند دیداسر به مقصود خودش نرسید چون سروری که می خواست دیداس کنه قبل حمله به سرور های مقاومم جلوی دیداس انتقال دادم و الان با دیداس شدید روش هیچگونه تاثیری نتونسته بزاره ! فقط قصد ضرر زدن داره فعلا سرور مجازی ساز رو دیداس می کنه می خوام رو مجازی ساز های دیگه این مشکل پیش نیاد که راحت با پورت 80 سرور مجازی ساز پیدا شه!!
tizparvaz
October 26th, 2013, 13:52
مشکل ابیوز ندارم مشکل امنیت خود سرور اصلیه ! من رو سرور هام همین الان دیداس شدیدی هست من می خوام فقط چند پورت رو روی سرور اصلی ببندم تا دیداسر سرور اصلی رو پیدا نکنه و با دیداس اون کل سرور ها رو از کار بندازه! فایروال خودش هم که حتی قابلیت بستن پورت 80 رو هم نداره ! همین الان یکی از مجازی ساز هام زیر دیداسه هر چند دیداسر به مقصود خودش نرسید چون سروری که می خواست دیداس کنه قبل حمله به سرور های مقاومم جلوی دیداس انتقال دادم و الان با دیداس شدید روش هیچگونه تاثیری نتونسته بزاره ! فقط قصد ضرر زدن داره فعلا سرور مجازی ساز رو دیداس می کنه می خوام رو مجازی ساز های دیگه این مشکل پیش نیاد که راحت با پورت 80 سرور مجازی ساز پیدا شه!!
شما اگر پورت 80 رو هم ببندید فقط کافیه اون شخص یکی از آی پی های شما رو داشته باشه برای پیدا کردن مجازی ساز حتما که نباید آی پی رو تو برزر بزنه و صفحه وی ام ویر باز بشه که بفهمه این آی پی ماله وی ام ویره
InterServer.ir
October 26th, 2013, 14:12
خوب اگه بخواد دونه دونه همه ایپی ها رو اینطور چک کنه چند ساعتی واسش وقت میبره!
من حتی سرور هاستینگ از ایران و سایر کشور ها قابل دسترسی نیست و سایت ها به خوبی برای همه کشور ها باز میشه!
ترفند هایی وجود داره که کمتر کسی به اونها پی میبره! الان مشکلم فایروال هست فایروال خودش حتی نمی تونه پینگ رو مسدود کنه!
InterServer.ir
October 26th, 2013, 22:17
up :)
d3m0n3y3z
October 27th, 2013, 00:28
کاش یه عنوان بهتر انتخاب کرده بودید. ترسیدیم گفتیم شاید VMware گاف داده!
InterServer.ir
October 27th, 2013, 05:20
گاف بالاتر از اینکه سرور اصلی هیچگونه محافظی نداره؟!! با یک حمله کوچیک به سرور اصلی مجازی ساز کل سرور از کار میوفته!
nimafire
October 27th, 2013, 11:28
ببینید برای این موارد باید برید به سمت سیستم های سخت افزاری
نرم افزار خاصی برای نصب روی خود سیستم وی ام ویر برای محافظت نیست
ULTRAWEB
October 27th, 2013, 15:44
شما چرا از گیت وی های نرم افزاری استفاده نمیکنی! و ترافیک رو از اونجا پالایش کنی و وارد سرور اصلی کنی
astro.alireza
October 27th, 2013, 19:56
مشکل از وی ام ویر نیست. پیاده سازی شما مشکل داره.
البته تقصیر شما هم نیست چون همه دارند از این محصول به طرز اشتباهی استفاده می کنند
اصولا ترافیک مدیریتی وی ام ویر باید از ترافیک سایر وی پی اس ها تفکیک بشه تا مشکلی پیش نیاد
ضمنا هیچ لزومی نداره که هاست شما ای پی قابل روت داشته باشه که بره زیرحمله
راه کاری که پیشنهاد می شه اینه که به جای اینکه میکروتیک رو به صورت یک روتر ثانویه بی خاصیت! استفاده کنید، سر راه کل ترافیک ورودی به سرور هاست قرار بدید و به سرور هاست یه ای پی پرایوت بدید و از طریق ایجاد وی پی ان با روتر به سرور هاست دسترسی داشته باشید
اینجوری هاست شما فقط زمانی در دسترس خواهد بود که شما به روتر وی پی ان یزنید
می تونید توی این روتر همه درخواست های ارسالی به ای پی خود روتر به غیر از ای پی های خودتون بلاک کنید
اینجوری هم می تونید به صورت موثر و نه به صورت ثانویه و بی خاصیت ترافیک وی ام ها رو مدیریت کنید و هم سرور خودتون رو مخفی کنید
InterServer.ir
October 27th, 2013, 21:17
مشکل از وی ام ویر نیست. پیاده سازی شما مشکل داره.
البته تقصیر شما هم نیست چون همه دارند از این محصول به طرز اشتباهی استفاده می کنند
اصولا ترافیک مدیریتی وی ام ویر باید از ترافیک سایر وی پی اس ها تفکیک بشه تا مشکلی پیش نیاد
ضمنا هیچ لزومی نداره که هاست شما ای پی قابل روت داشته باشه که بره زیرحمله
راه کاری که پیشنهاد می شه اینه که به جای اینکه میکروتیک رو به صورت یک روتر ثانویه بی خاصیت! استفاده کنید، سر راه کل ترافیک ورودی به سرور هاست قرار بدید و به سرور هاست یه ای پی پرایوت بدید و از طریق ایجاد وی پی ان با روتر به سرور هاست دسترسی داشته باشید
اینجوری هاست شما فقط زمانی در دسترس خواهد بود که شما به روتر وی پی ان یزنید
می تونید توی این روتر همه درخواست های ارسالی به ای پی خود روتر به غیر از ای پی های خودتون بلاک کنید
اینجوری هم می تونید به صورت موثر و نه به صورت ثانویه و بی خاصیت ترافیک وی ام ها رو مدیریت کنید و هم سرور خودتون رو مخفی کنید
دوست عزیز بهتر بود پست من رو کامل می خوندید اصلا متوجه منظور من نشدید انگار
من با امنیت سرور های مجازی هیچ مشکلی ندارم شدید ترین دیداس ها رو هم بر طرف می کنم چون 2 ساله با دیداس سر کار دارم!
مشکل در مورد سرور اصلی مجازی ساز هست که فایروال درستی نداره! شما بگو من برای ایپی مجازی ساز اصلا پورت 10 گیگ جدا بزارم به نظرتون اصلا می تونه جلو دیداس رو بگیره؟! مسلمه نه! با دیداس سرور اصلی کل وی پی اس ها هم مختل می شند! روتر هم فکر نکنم مشکل رو حل کنه چون با اینکه یک لایه امنیتی ایجاد می کنه یک ضعف هم ایجاد میکنه که براحتی با دیداس یکی از وی پی اس ها یا خود روتر کل سرور مختل میشه!
تنها راه حلی که الان در نظر دارم اینه نصب vmware رو centos و استفاده از iptables ! که امتحان نکردم و نمی دونم بعد از نصب vmware برای کرنل و ... چه اتفاقی میوفته و چه تغییراتی ایجاد میشه! کسی از دوستان استفاده کرده؟ میشه رو سرور مجازی تستش کنم یا جواب نمیده؟
DUST
October 27th, 2013, 22:47
:)]شما نمیدونی چکار کنی فکر میکنی دوستان اشتباه دارن میکنن!!!!و مشکلت رو نگرفتن
هم علیرضا هم همین الترای وب کاری میگن نتیجه میده!!!!و برای مشکل شماهست
InterServer.ir
October 27th, 2013, 23:32
:)]شما نمیدونی چکار کنی فکر میکنی دوستان اشتباه دارن میکنن!!!!و مشکلت رو نگرفتن
هم علیرضا هم همین الترای وب کاری میگن نتیجه میده!!!!و برای مشکل شماهست
من با دلیل حرف هام رو زدم و می خوام مشکل روی خود سرور حل بشه نمی خوام با روتر حل شه
خب گاهی پیش میاد سرور قاطی می کنه و نیاز به ری استارت پیدا می کنه ایپی رویتر هم یکی از وی پی اس های سرور هستش! سرور اصلی خاموش شه چطور میکروتیک رو روشن کنیم تا سرور اصلی و وی پی اس های دیگه روشن شه!؟