|
הודעה | לכלל לקוחות אינטרסרב תקשורת היום 12/09 יתבצעו עבודות אבטחה בשרתים
שלום לכול לקוחות החברה,
היום 12/09/10 יתבצעו עבודות אבטחה מחמירות בשרתינו ולכן חלק מהאתרים בשעות שונות יעבדו לסירוגין. מה בעצם מתבצע? - תחזוקה מלאה וקינפוג אבטחה מלא לכול השירותים בשרת - אמצעי הגנה מפני התקפות שונות - אבטחת קבצי הלקוחות מחדש (כי הדבר החשוב שלכם הוא הדבר החשוב ביותר לנו) כול העבודות שיתבצעו מחר יזומות ומתוכננות מראש, במטרה להקשיח את האבטחה למענכם. המשך יום מעולה ותודה על ההבנה, צוות אינטרסרב תקשורת. |
מצויין
אחלה חברה :] אני מאוחסן עליהם עם מערכת שווה כמעט אלף שקל www.DWX.co.il . ממליץ* - אבטחה חשוב יותר מהכל |
העבודות הסתיימו בהצלחה !
להלן פירוט העבודות שהתבצעו: הסרת החבילות bluetooth שיתוף כוננים שיתוף מדפסות עדכון קרנל 2.6.18-194.11.3.el5PAE אופטמיזציה למערכת קבצים תיקון הרשאות מידור משתמשים התקנת מערכת suphp + הגדרות מול php.ini פתיחת פונקציות חיוניות בוטלה אופצית IPV6 - אינה בשימוש בישראל ומסכנת את השרת התקנת אנטי וירוס + הגדרות מתקדמות הגדרת LOG אוטומטי שדרוג תוכנת FTP לסנכרון מול מערכת אנטי וירוס (FTP מוגן כול קובץ שעולה עובר סריקה) תיקון הרשאות חשופות בתיקיות הבית של כל המשתמשים הפרדת משתמשים ברמה של APACHE הפרדת משתמשים ברמה של PHP סגירת CRONJOBS סגירת CGI-BIN הגדרת סיסמאות קשות בלבד סריקת וירוסים והסרת וירוסים מכלל השרת איפוס כול הסיסמאות בשרת - לכלל הלקוחות הסיסמאות במייל השרת מאובטח ברמה הגבוה ביותר, כול העדכונים נעשו בידי מאבטח מוסמך ומומחה בתחום 99% אבטחה מקסימלית מובטחת ! |
מה יעשה לקוח שצריך לעבוד עם PERL?
ואשמח אם תסביר את המשפט הבא, כי את ההיגיון אני לא מצאתי: "בוטלה אופצית IPV6 - אינה בשימוש בישראל ומסכנת את השרת" |
ציטוט:
IPV6 דורש רולים של פירוואל משל עצמו, מי רוצה להתעסק עם 2 פירוואלים ו2 סטים של רולים על משהו שלא בשימוש? |
יונתן ענה לך לגבי ipv6 לגבי perl לקוחות בודדים שבאמת יזדקקו לזה יקבלו את האופציה כמובן בפיקוח
|
הודעה:
השרת ביצע ריסט היום בשעה 18:18 לצורך התקנת הגנות נוספות DDOS שלא הותקנו אתמול מפאת קוצר הזמן, תודה ועמכם הסליחה |
ציטוט:
|
ציטוט:
|
זו לא הגנה נגד DDOS. אתה יכול לחסום את הכתובת אבל הבעיה שהקו שלך יחנק מהתקפת DDOS כי היא מגיעה בכמויות של אלפים (במינימום). הודעה לספק לא תעזור כי בד"כ מכונות שמתקיפות החוצה הן מכונות זומבי שרץ עליהן Windows וספקים לא מעיזים לנתק לקוחות רק כי המחשב של הלקוח הפרטי נפרץ, ואת זה אני אומר מנסיון.
לדעתי עדיף שתמצא לך פתרון חומרה להגנה נגד DDOS ושאר מרעין בישין. |
התקינו לו תוכנה שמזהה הצפות אפצי ומסדים ובאופן אוטומטי מתריאה וחוסמת את האי פי בפיירוול
ואנטי וירוס אקטיבי ברמת FTP לזה הוא התכוון לא DDOS |
ציטוט:
|
לא לא DDOS זאת התקפה שונה לגמרי
לפי הניסיון שלנו ההתקפות בישראל ברוב המקרים זה לאפצי ולמסדים על ידי חיבורים רביםאו פריסת וירוסים דרך ה FTP DDOS יש כל מיני דרכים למשל סינוס פלוד או UDP אני לא רוצה לרשום כאן שמות מלאים כי אני לא רוצה ללמד את החברים שלנו :) בכל מקרה מי שיודע מה הוא עושה בין אם זה דרך BOTNET או דרך שרתים בעלי חיבור רחב על מנת לחסום התקפות כאלה צריך חומרה פיזית אנחנו נלחמים בזה עם מערכת שבנינו שיודעת להחליף את האי פי ולנעול את האי פי המותקף באופן אוטומטי ובשרתים מסויימים אנחנו מנהלים חומות אש חומרתיות ואפילו זה אם יש להם מספיק כוח התקפה ניתן לפרק את החומרת אש זה לפי רוחב פס תסתכל Cisco ASA 5505 up to 100 Mbps Cisco ASA 5510 up to 300 Mbps Cisco ASA 5520 up to 450 Mbps יש כאלה שיגידו לך שניתן להתקין פיירוול תוכנתי מעבר ל IPTABLES וזה יכול לחסום סינוס פלוד אבל הכל תלוי ברמת התוקף והמשאבים שלו טוב אפשר לדבר על זה שעות אני מציע שתקרא קצת על הנושא אם זה ממש מעניין אותך |
וואלה מה אני שובר את הראש הנה קח בעברית חחחחחח
התקפת מניעת שירותמתוך ויקיפדיה, האנציקלופדיה החופשית קפיצה אל: ניווט, חיפוש בתקשורת נתונים התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS (ראשי תיבות של Denial of Service) מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS (ראשי תיבות של Distributed Denial of Service) מתאר התקפה שמקורה במספר מחשבים מסונכרנים. למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS. שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת. התקפות מסוג זה יכולות להיות מסוגים שונים, וכל סוג מנצל פרצת אבטחה אחרת במערכת המותקפת כדי להשיג את האפקט: 1.התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה. פרצת האבטחה המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול החלק הארי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן התקפת פינג, הצפת SYN, התקפת דרדסים וברשתות אלחוטיות התקפת שיבוש. 2.התקפה על תצורת הרשת, למשל על הניתוב. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן הונאת DHCP, חולשות במנגנון ה-DNS וברשתות שבהן לתוקף יש שליטה על אחד מהנתבים - שמיטת חבילות מידע. 3.התקפה כנגד רכיבי התוכנה על המחשב הנתקף. התקפות מסוג זה מנצלות באג במימוש התוכנה המורצת על גבי המחשב הנתקף ובאמצעותו מביאות לקריסת התוכנה. לאחר הקריסה לרוב השירות אינו יכול להמשיך ולכן נוצרת התקפת מניעת שירות. גלישת חוצץ למשל יכולה להביא לקריסת התוכנה המורצת על ידי השרתים. 4.התקפה כנגד רכיבי רשת פיזיים. |
אורן, עם הידע העצום של יונתן בשרתים אני לא מתווכח, אבל אני חושב שהדבר הבסיסי ביותר זה להסביר ללקוח מה הוא מקבל בשפה שהוא מבין
עוד לפני שאתם מתחילים לגעת לו בשרת, כדי שמקרים כאלה לא יחזרו על עצמם. ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות. אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה, תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם. |
קלטתי את המקור לכל הבלבולי מוח פה
בקיצור ולעניין http://www.inetbase.com/scripts/ddos/install.ddos מה התוכנה אמורה לעשות? ( שאלה רטורית ). מה שם התוכנה שרצה לנו בשרת אחרי שנתקין את זה ? ( שאלה רטורית ). לגיטימי שאדמין יחשוב ש DDOS זו ההגנה שלו , כי זה הפרוסס שהוא רואה .... אגב אני לא מתקין את הזבל הזה. במידה ובא לכם להמשיך את הדיון בנושא DDOS ומה זה , אתם מוזמנים לפנות לפורום off-topic. |
ציטוט:
ששמו DDOS. |
ציטוט:
ונדמה לי שהוא מרוצה אם תשאל אותו ואיך לא השרת שלו מאובטח בידיוק כמו שהשרתים שלי מאובטחים לא פחות הוא פשוט לא הבין מילה לעומקה אז הסברתי לו זה הכל אין כאן וויכוח ו משהו דומה על איזה מקרים אתה מדבר בידיוק |
יש בעיה בקשר לחסימת איפי עם ההצפה
היום יש מלא מודמים סלולריים(פלאפון/מודם למחשב נטסטיק) שמתמשים באותו איפי קבוצה גדולה, ועוד מלא משתמשים שמשתמשים כביכול באותו איפי, אם אתה חוסם איפי, אתה חוסם לא רק את המטריד, גם את המשתמש הרגיל. זה לא שיטה להגן על DDOS דרך חסימת איפי יש שיטות הרבה יותר מסובכות שדורשות פייראול חומרתי או תוכנתי טוב שיכולות לעזור להגביל כניסות לשרת שזה באמת טוב נתן דוגמא: החברה אינטרסרב מביאה ללקוח סתם אתר שמישו רוצה להציף בקיצור עם מודם סלולרי שמתחבר למחשב נייד אני יכול להציף ואז זה יחסום אוטומטי אבל מה אז? יותר מ1000 משתמשים בישראל לא יכולים להכנס לאתר(זה נתון לא ידוע זה יכול להיות הרבה יותר מ1000). ולא רק, בטח כל האתרים של השרת יחסמו על ידיי האיפי ומלא אנשים עם איפי דומה לא יוכלו להכנס לאחד מהאתרים של הלקוחות האחרים, ואז הלקוח לא יהיה מרוצה. |
ציטוט:
דימה תודה אל הדאגה אבל תאמין לי שאף אחד מעולם כול עוד השרת בידיים שלי לא נכנס מהרוט מלבד יונתן שהוא מייצג חברה שיש לה גב וביטחון כול מי שאי פעם ביצע תיקון או אבטחה בשרת זה עבר בפיקוח שלי ודרך העניים שלי אז לפני שמאשימים אותי בשרת שנתון גישה לכולם עדיף לשאול קודם |
| כל הזמנים הם GMT +2. הזמן כעת הוא 00:20. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ