مشکل با ضعف امنیتی vmware

[ULTRAWEB]

شما چرا از گیت وی های نرم افزاری استفاده نمیکنی! و ترافیک رو از اونجا پالایش کنی و وارد سرور اصلی کنی

[astro.alireza]

مشکل از وی ام ویر نیست. پیاده سازی شما مشکل داره.
البته تقصیر شما هم نیست چون همه دارند از این محصول به طرز اشتباهی استفاده می کنند
اصولا ترافیک مدیریتی وی ام ویر باید از ترافیک سایر وی پی اس ها تفکیک بشه تا مشکلی پیش نیاد
ضمنا هیچ لزومی نداره که هاست شما ای پی قابل روت داشته باشه که بره زیرحمله
راه کاری که پیشنهاد می شه اینه که به جای اینکه میکروتیک رو به صورت یک روتر ثانویه بی خاصیت! استفاده کنید، سر راه کل ترافیک ورودی به سرور هاست قرار بدید و به سرور هاست یه ای پی پرایوت بدید و از طریق ایجاد وی پی ان با روتر به سرور هاست دسترسی داشته باشید
اینجوری هاست شما فقط زمانی در دسترس خواهد بود که شما به روتر وی پی ان یزنید
می تونید توی این روتر همه درخواست های ارسالی به ای پی خود روتر به غیر از ای پی های خودتون بلاک کنید
اینجوری هم می تونید به صورت موثر و نه به صورت ثانویه و بی خاصیت ترافیک وی ام ها رو مدیریت کنید و هم سرور خودتون رو مخفی کنید

[InterServer.ir]

مشکل از وی ام ویر نیست. پیاده سازی شما مشکل داره.
البته تقصیر شما هم نیست چون همه دارند از این محصول به طرز اشتباهی استفاده می کنند
اصولا ترافیک مدیریتی وی ام ویر باید از ترافیک سایر وی پی اس ها تفکیک بشه تا مشکلی پیش نیاد
ضمنا هیچ لزومی نداره که هاست شما ای پی قابل روت داشته باشه که بره زیرحمله
راه کاری که پیشنهاد می شه اینه که به جای اینکه میکروتیک رو به صورت یک روتر ثانویه بی خاصیت! استفاده کنید، سر راه کل ترافیک ورودی به سرور هاست قرار بدید و به سرور هاست یه ای پی پرایوت بدید و از طریق ایجاد وی پی ان با روتر به سرور هاست دسترسی داشته باشید
اینجوری هاست شما فقط زمانی در دسترس خواهد بود که شما به روتر وی پی ان یزنید
می تونید توی این روتر همه درخواست های ارسالی به ای پی خود روتر به غیر از ای پی های خودتون بلاک کنید
اینجوری هم می تونید به صورت موثر و نه به صورت ثانویه و بی خاصیت ترافیک وی ام ها رو مدیریت کنید و هم سرور خودتون رو مخفی کنید

دوست عزیز بهتر بود پست من رو کامل می خوندید اصلا متوجه منظور من نشدید انگار
من با امنیت سرور های مجازی هیچ مشکلی ندارم شدید ترین دیداس ها رو هم بر طرف می کنم چون 2 ساله با دیداس سر کار دارم!
مشکل در مورد سرور اصلی مجازی ساز هست که فایروال درستی نداره! شما بگو من برای ایپی مجازی ساز اصلا پورت 10 گیگ جدا بزارم به نظرتون اصلا می تونه جلو دیداس رو بگیره؟! مسلمه نه! با دیداس سرور اصلی کل وی پی اس ها هم مختل می شند! روتر هم فکر نکنم مشکل رو حل کنه چون با اینکه یک لایه امنیتی ایجاد می کنه یک ضعف هم ایجاد میکنه که براحتی با دیداس یکی از وی پی اس ها یا خود روتر کل سرور مختل میشه!

تنها راه حلی که الان در نظر دارم اینه نصب vmware رو centos و استفاده از iptables ! که امتحان نکردم و نمی دونم بعد از نصب vmware برای کرنل و ... چه اتفاقی میوفته و چه تغییراتی ایجاد میشه! کسی از دوستان استفاده کرده؟ میشه رو سرور مجازی تستش کنم یا جواب نمیده؟

[DUST]

]شما نمیدونی چکار کنی فکر میکنی دوستان اشتباه دارن میکنن!!!!و مشکلت رو نگرفتن
هم علیرضا هم همین الترای وب کاری میگن نتیجه میده!!!!و برای مشکل شماهست

[InterServer.ir]

]شما نمیدونی چکار کنی فکر میکنی دوستان اشتباه دارن میکنن!!!!و مشکلت رو نگرفتن
هم علیرضا هم همین الترای وب کاری میگن نتیجه میده!!!!و برای مشکل شماهست

من با دلیل حرف هام رو زدم و می خوام مشکل روی خود سرور حل بشه نمی خوام با روتر حل شه
خب گاهی پیش میاد سرور قاطی می کنه و نیاز به ری استارت پیدا می کنه ایپی رویتر هم یکی از وی پی اس های سرور هستش! سرور اصلی خاموش شه چطور میکروتیک رو روشن کنیم تا سرور اصلی و وی پی اس های دیگه روشن شه!؟