نمایش نسخه قابل چاپ
سلام
من نیاز به یک فایروال خوب روی سرور مجازی ساز vmware دارم متاسفانه فایروال خودش فقط اسمش فایرواله و هیچ قابلیتی نداره !
شنیدم روش نمیشه فایروال نصب کرد چون هستش با لینوکس یکم متفاوته و شبیه لینوکسه این مورد درسته؟
میشه با نصب بر روی centos امکان استفاده از فایروال رو هم داشت یا نه
به نظر دوستان برای حل این مشکل باید چیکار کرد!
شما چه نیازی دارید که فیروالش بر طرف نکرده ؟
شما با استفاده از میکروتیک به عنوان روتر پورت رو از داخل میکروتیک رد میکنید سپس همه پورت ها رو می بندید و مشکل ابیوز کاملا حل میشود یعنی گتوی شما میشه ای پی میکروتیکنقل قول:
نوشته اصلی توسط InterServer.ir
مشکل ابیوز ندارم مشکل امنیت خود سرور اصلیه ! من رو سرور هام همین الان دیداس شدیدی هست من می خوام فقط چند پورت رو روی سرور اصلی ببندم تا دیداسر سرور اصلی رو پیدا نکنه و با دیداس اون کل سرور ها رو از کار بندازه! فایروال خودش هم که حتی قابلیت بستن پورت 80 رو هم نداره ! همین الان یکی از مجازی ساز هام زیر دیداسه هر چند دیداسر به مقصود خودش نرسید چون سروری که می خواست دیداس کنه قبل حمله به سرور های مقاومم جلوی دیداس انتقال دادم و الان با دیداس شدید روش هیچگونه تاثیری نتونسته بزاره ! فقط قصد ضرر زدن داره فعلا سرور مجازی ساز رو دیداس می کنه می خوام رو مجازی ساز های دیگه این مشکل پیش نیاد که راحت با پورت 80 سرور مجازی ساز پیدا شه!!
شما اگر پورت 80 رو هم ببندید فقط کافیه اون شخص یکی از آی پی های شما رو داشته باشه برای پیدا کردن مجازی ساز حتما که نباید آی پی رو تو برزر بزنه و صفحه وی ام ویر باز بشه که بفهمه این آی پی ماله وی ام ویرهنقل قول:
نوشته اصلی توسط InterServer.ir
خوب اگه بخواد دونه دونه همه ایپی ها رو اینطور چک کنه چند ساعتی واسش وقت میبره!
من حتی سرور هاستینگ از ایران و سایر کشور ها قابل دسترسی نیست و سایت ها به خوبی برای همه کشور ها باز میشه!
ترفند هایی وجود داره که کمتر کسی به اونها پی میبره! الان مشکلم فایروال هست فایروال خودش حتی نمی تونه پینگ رو مسدود کنه!
up :)
کاش یه عنوان بهتر انتخاب کرده بودید. ترسیدیم گفتیم شاید VMware گاف داده!
گاف بالاتر از اینکه سرور اصلی هیچگونه محافظی نداره؟!! با یک حمله کوچیک به سرور اصلی مجازی ساز کل سرور از کار میوفته!
ببینید برای این موارد باید برید به سمت سیستم های سخت افزاری
نرم افزار خاصی برای نصب روی خود سیستم وی ام ویر برای محافظت نیست
شما چرا از گیت وی های نرم افزاری استفاده نمیکنی! و ترافیک رو از اونجا پالایش کنی و وارد سرور اصلی کنی
مشکل از وی ام ویر نیست. پیاده سازی شما مشکل داره.
البته تقصیر شما هم نیست چون همه دارند از این محصول به طرز اشتباهی استفاده می کنند
اصولا ترافیک مدیریتی وی ام ویر باید از ترافیک سایر وی پی اس ها تفکیک بشه تا مشکلی پیش نیاد
ضمنا هیچ لزومی نداره که هاست شما ای پی قابل روت داشته باشه که بره زیرحمله
راه کاری که پیشنهاد می شه اینه که به جای اینکه میکروتیک رو به صورت یک روتر ثانویه بی خاصیت! استفاده کنید، سر راه کل ترافیک ورودی به سرور هاست قرار بدید و به سرور هاست یه ای پی پرایوت بدید و از طریق ایجاد وی پی ان با روتر به سرور هاست دسترسی داشته باشید
اینجوری هاست شما فقط زمانی در دسترس خواهد بود که شما به روتر وی پی ان یزنید
می تونید توی این روتر همه درخواست های ارسالی به ای پی خود روتر به غیر از ای پی های خودتون بلاک کنید
اینجوری هم می تونید به صورت موثر و نه به صورت ثانویه و بی خاصیت ترافیک وی ام ها رو مدیریت کنید و هم سرور خودتون رو مخفی کنید
نقل قول:
نوشته اصلی توسط astro.alireza
دوست عزیز بهتر بود پست من رو کامل می خوندید اصلا متوجه منظور من نشدید انگار
من با امنیت سرور های مجازی هیچ مشکلی ندارم شدید ترین دیداس ها رو هم بر طرف می کنم چون 2 ساله با دیداس سر کار دارم!
مشکل در مورد سرور اصلی مجازی ساز هست که فایروال درستی نداره! شما بگو من برای ایپی مجازی ساز اصلا پورت 10 گیگ جدا بزارم به نظرتون اصلا می تونه جلو دیداس رو بگیره؟! مسلمه نه! با دیداس سرور اصلی کل وی پی اس ها هم مختل می شند! روتر هم فکر نکنم مشکل رو حل کنه چون با اینکه یک لایه امنیتی ایجاد می کنه یک ضعف هم ایجاد میکنه که براحتی با دیداس یکی از وی پی اس ها یا خود روتر کل سرور مختل میشه!
تنها راه حلی که الان در نظر دارم اینه نصب vmware رو centos و استفاده از iptables ! که امتحان نکردم و نمی دونم بعد از نصب vmware برای کرنل و ... چه اتفاقی میوفته و چه تغییراتی ایجاد میشه! کسی از دوستان استفاده کرده؟ میشه رو سرور مجازی تستش کنم یا جواب نمیده؟
:)]شما نمیدونی چکار کنی فکر میکنی دوستان اشتباه دارن میکنن!!!!و مشکلت رو نگرفتن
هم علیرضا هم همین الترای وب کاری میگن نتیجه میده!!!!و برای مشکل شماهست
من با دلیل حرف هام رو زدم و می خوام مشکل روی خود سرور حل بشه نمی خوام با روتر حل شهنقل قول:
نوشته اصلی توسط DUST
خب گاهی پیش میاد سرور قاطی می کنه و نیاز به ری استارت پیدا می کنه ایپی رویتر هم یکی از وی پی اس های سرور هستش! سرور اصلی خاموش شه چطور میکروتیک رو روشن کنیم تا سرور اصلی و وی پی اس های دیگه روشن شه!؟