وقتی iptables غیرفعال باشه ، CSF عملا هیچ کارایی نداره. نوشته اصلی توسط Z.eus
http://serverfault.com/questions/388...n-im-using-csf
- Straight-forward SPI iptables firewall script
پاسخ : جلوگیری از حملات بروت فورس
وقتی iptables غیرفعال باشه ، CSF عملا هیچ کارایی نداره.
http://serverfault.com/questions/388...n-im-using-csf
- Straight-forward SPI iptables firewall script
پاسخ : جلوگیری از حملات بروت فورس
بهترین روش برای دایرکت ادمین این هست : http://help.directadmin.com/item.php?id=380 ، تست شده و کاملا در نسخه های مختلف centos اوکی هستش .
...Zzzz...
پاسخ : جلوگیری از حملات بروت فورس
.......
ویرایش توسط Z.eus : January 10th, 2016 در ساعت 09:20
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
پاسخ : جلوگیری از حملات بروت فورس
ممنون از پاسخ گویی همتون
به نظرم وقتی نوشته chkconfig iptable off یعنی فقط خاموش میشه
دو تا کد داریم ما : sercvice iptable stop و chkconfig iptable off
این دوتا شاید فرقی دارن ، شاید یکی کلا غیر فعال میکنه(stop) و دیگه csf کار نمیکنه و اون یکی (off) فقط خاموش میکنه ولی رول ها یا موتورش پا برجا هست (به نظرم)، شایدم من اشتباه میکنم
چون توی تمام سایت ها نوشته وقتی میخواین iptable رو خاموش کنید به ترتیب این کد هار بو بزنید
sercvice iptable save
sercvice iptable stop
chkconfig iptable off
ولی توی اون سایت http://help.poralix.com/articles/how...irectadmin-bfm نوشته فقط کد اخری زده شه و یه سطح دسرسی هم میده که نمیدونم دقیقا چی هست
------
ولی به نظرم اگر واقعا مشکلی باشه باید اون مرحله اخری رو میکرد یه مرحله اجباری در ابتدا یا در انتها ، چون اخرین مرحله رو زده (این یه مرحله اخری ولی اختیاری هست . برای بلاک کردن آی پی به صورت اوتوماتیک) و بعد از اون مرحله خاموش کردن iptable رو گفته
-----
این لینک خود دایرکت ادمین برای بلاک کردن با Csf هست (همون مطلب هست ولی به صورت انجمن گفته) : https://forum.directadmin.com/showthread.php?t=44839
-------
یه چیز دیگه اینکه در آخرین مرحله گفته (raw iptable) ما آی پی تیبل خام داریم؟ منظورش چیه؟ شاید منظورش اینه ، این مرحله واسه کسانی هست که آی پی تیبل خام دارند و اونو کانفیگ نکردند پس اگر کانفیگ کردند دیگه نیازی نیست
پاسخ : جلوگیری از حملات بروت فورس
service iptables stop سرویس iptables رو متوقف میکنه ، ولی بعد از ریبوت سرور مجددا این سرویس ران میشه و chkconfig iptables off جلوی ران شدن خودکار سرویس iptables بعد ریبوت میگیره .
service iptables save هم ک برای ذخیره رول های iptables ه ، در ضمن iptables رو ب هیچ وجه غیرفعال نکنید .
...Zzzz...
پاسخ : جلوگیری از حملات بروت فورس
منم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfmگفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D
شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی)
پاسخ : جلوگیری از حملات بروت فورس
دوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دیمنم دوست ندارم اصلا غیر فعال کنم
ولی خب شما میگید من چیکار کنم؟ توی این لینک http://help.poralix.com/articles/how...irectadmin-bfm گفته بهتره که غیر فعال شه ، واقعا نمیدونم اگر من غیر فعالش نکنم مشکلی پیش میاد؟
چون الان غیر فعال نیست ، به هر حال اگر قرار بود تداخلی پیش بیاد یا رول هارو تغییر بده باید الان هم تغییر میداد درسته؟ کاری به اون لینک نداره ، اون لینک فقط یه چیزیو به دایرکت ادمین اضافه میکنه که میشه باهاش بلاک کرد
اگر اون کارو هم نکنم امکانش هست با غیر فعال نکردن تداخل پیش بیاد ، درست میگم اینارو؟ یا کلا اشتباه هست :D
شما میگید من چیکار کنم؟ (چند روزه من درگیر شدم حسابی
شما طبق این لینک http://help.directadmin.com/item.php?id=380 مراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.
iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .
...Zzzz...
پاسخ : جلوگیری از حملات بروت فورس
زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)جدا؟ هر چیز که تو سایت های خارجی باشه، وحی منزله؟
وقتی در قسمت آخر این آموزش نوشته iptables رو خاموش کنید، احتمالا نویسنده نمیدونسته با از کار افتادن csf دیگه بن شدن آیپی هم معنایی نخواهد داشت؟! پس برای چی مقاله رو نوشت؟!! :|
بدرود.
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.
پاسخ : جلوگیری از حملات بروت فورس
درسته، حق با شماست. csf فقط یک راه ساده تر برای مدیریت iptables هست و csf با iptables کار میکنه.زمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.
این لینک که در این تاپیک توسط زیرساخت منتشر شد، من رو به اشتباه انداخت با این قسمت :
برای حل مسئله کلا صورت مسئله رو حذف کرده.To avoid it we'd recommend to disable iptables and ip6tables from being loaded at boot time
نه دوست عزیز، این مورد، موردی هست که بایک تست ساده مشخص میشه و در این زمان که بنده پست ارسال میکنم، سروری در دسترس نبود که تست کنم. البته بماند که بعد از یه وقفه طولانی یک سری چیزا فراموش میشن.وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.
به هر حال ممنون بخاطر اشاره که داشتید.
ویرایش توسط Z.eus : January 10th, 2016 در ساعت 09:24
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
پاسخ : جلوگیری از حملات بروت فورس
آخه لینک Csf رو خودتون دادید و گفتید نظر من این هست ، منم واسه همین حسابی گیج شدمدوست عزیز ، اگر قرار باشه شما هر مقاله ای ک در اینترنت میبینید رو در سرور ، اونم سرور میزبانی وب پیاده سازی کنید ، ک هر ماه باید OS رو ریلود کنید :دیhttp://help.directadmin.com/item.php?id=380
شما طبق این لینکمراحل رو انجام بدید ، بعد از هر بار ک پیام اتک داشتید ، چند دقیقه بعد برید فایل blocked_ips.txt رو چک کنید ، میبینید ک آی پی بن شده.
iptables رو اگر با رول هاش آشنا شید ، مطمئن باشید ک بهترین ه ... همین CSF هم بر اساس iptables کار میکنه .
اینکه iptables از Csf بهتره هیچ شکی توش نیست ، چون توی تمام سایت های یرانی رتبه اول رو داره و بیشترین کاربرد رو هم داره
متاسفانه با رول ها هیچ آشنایی ندارم
و آخرین مبحث من ، که دیگه به یه نتیجه کلی برسم :
من از این لینک http://help.directadmin.com/item.php?id=380 استفاده میکنم درسته؟ و الان هم iptables و Csf روشن هست و داره کار میکنه ، و اون لینک تداخلی توی csf هم به وجود نمیاره و من با خیال راحت نصبش کنم درسته؟
- - - Updated - - -
بله درسته ، یه قسمتی توی Csf هست که رول های iptabes رو چک میکنه ، چک میکنه ببینه که آیا وقاعا iptabes روشن هست یا خیرزمانی که یک پورت رو داخل CSF مجاز کنید و iptables روشن باشه ، دسترسی به اون پورت وجود داره ، اما زمانی که iptables رو غیرفعال کنید ، Rule های CSF کارایی ندارند. (مگر قسمت هایی مثل Process Limit ها یا Alert ها که بازهم مربوط به سرویس lfd هست)
وحی منزل نیست دوست خوبم ، وقتی از پایه چیزی رو یاد بگیرید ، این اشتباه رو نمی کنید.
منم توی همینش موندم که اون مقاله چی چی میگه :D
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول