صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 17

موضوع: مشکل امنیتی در وب سرور

  
  1. #1
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61

    مشکل امنیتی در وب سرور

    با عرض سلام خدمت دوستان عزیز
    من یک وب سرور دارم که سیستم عامل اون ویندوز سرور 2003 هستش و سایت خودم رو روش گذاشتم.
    الان یه مدتی هست که به طور نامنظم تمام پهنای باند کانکشن اینترنت (به صورت صد در صد)به ارسال اطلاعات به یک سری آی پی های خاص که هر دفعه عوض می شوند به مدت چند دقیقه اختصاص داده میشه(به صورتی که در مدت این چند دقیقه سایت عملا از کار میفته).خب من حدس زدم ویروس باشه یک آنتی ویروس که فایروال هم داشت نصب کردم ولی باز هم درست نشد.اگه دوستان لطف کنند و راهنمایی کنند ممنون میشم.
    اطلاعات تکمیلی:
    از نرم افزار وب سرور xampp استفاده میکنم
    روی سرور سرویس DNS رو هم نصب کردم.



    موضوعات مشابه:

  2. #2
    نام حقيقي: رضا

    عضو عادی شناسه تصویری yavar
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زیر آسمون خدا
    نوشته
    1,843
    سپاسگزاری شده
    1401
    سپاسگزاری کرده
    0
    آنتی ویروست رو آپدیت کردی؟
    نرم افزار جدیدی نصب کردی که بعد از اون اینجوری شده باشه؟؟؟



  3. #3
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    قبل از هز اقدامی، آنتی ویرستون رو کامل پاک کنید از رو سیستم.
    نرم افزار کرک شده ی kaspersky anti hacker رو نصب کنید.
    تمام ترافیک شبکه بر روی سرور قطع میشه ، به محض درخواست بر قراری
    ارتباط بصورت in bound و یا out bound به شما اطلاع داده میشه. ای پی های مقصد
    و مبدا ، مهمتر از همه ،نوع ترافیک ، سرویس و برنامه در خواست کننده ی ارتباط
    مشخص می شوند . به این ترتیب مشخص میشه که ترافیک مفید هست یا مخرب.
    اگه مفید بود که هیچ،اگر برنامه ، سرویس، پورت وکلا ترافیک براتون نامشخص بود ،
    مطرح کنین تا مرحله ی بعدی رواجرا کنین.



  4. #4
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61
    من نرم افزار خاصی نصب نکردم.

    اقا سجاد عزیز من همه این کارا رو کردم،مربوط به ترافیک خروجی هستش و ترافیک مخرب هست چون صد در صد پهنای باند خروجی اینترنت(Sent) رو میگیره.مربوط به سرویس (Apache HTTP Server(httpd نرم افزار وب سرور XAMPP هستش.
    اگه اطلاعات دیگه ای لازم بود ما در خدمتیم.



  5. #5
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    ممنون از اعمال تغییرات و ارائه گزارش ،

    قدم بعدی ، مشخص کردن سوکت ( IP+PORT ) های اتصال هست .
    جهت ارائه واکنش مناسب روی این ترافیک ، باید ، ای پی مقصد و پورت متناظر را مشخص کنید .
    پورت مبدا رو هم مشخص کنید که ترافیک از رو سرور با چه پورتی میخواد ارتباط برقرار کنه.

    وقتی نوع و ماهیت سوکت ها مشخص شد ، براحتی تصمیم میگیرید که در مورد ترافیک چه سیاستی
    پیش بگیرید .



  6. #6
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61
    مشکل اینجاست که آی پی و پورت هردفعه عوض میشه.



  7. #7
    نام حقيقي: mehrdad hajizadeh

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    Tehran
    نوشته
    202
    سپاسگزاری شده
    104
    سپاسگزاری کرده
    75
    روست عزیز وب سرور رو در dmz گزاشتی؟؟؟ با فایروال امنش کردی؟؟ چه روول هایی زدی روی فایروال؟؟؟ اگه همه رو غیر از 80 ببندی بازم چیزی خارج میشه؟؟؟



  8. #8
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61
    آره یه بار همه پورت ها به غیر از پورت 80 رو بستم ولی باز هم همون مشکل رو داشتم
    یه چیز جالب اینه که وقتی با استفاده از نرم افزارهای مانیتورینگ کانکشن ها رو کنترل میکنم موقعی که sent صددرصد میشه تعداد زیادی کانکشن به یک آی پی خاص و شماره پورت های مختلف ایجاده میشه (در حد هزار رو خورده ای) و نوع پروتکل رو هم UDP میزنه در حالی که من اصلا کانکشن های غیر از پروتکل TCP رو فیلتر کردم
    خداییش موندم مشکل کجاست



  9. #9
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61
    کسی نیست راهنمایی کنه؟



  10. #10
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    اگه همه رو غیر از 80 ببندی بازم چیزی خارج میشه؟؟؟
    پورت 80 برای ورود به وب سرور هست نه خروج.

    مشکل اینجاست که آی پی و پورت هردفعه عوض میشه.
    بعضی از سایت های بزرگ ، متناوبا ای پی رو عوض میکنند بخاطر تعداد سرور های زیاد.
    یکی از ایپیهای مقصد رو بزارید اینجا تا بررسی بشه. پورت مبدا رو سرور رو هم بزارید.

    کسی نیست راهنمایی کنه؟
    همیشه کسی هست .بعضی مشکلات با حدس و گمان ، با جایی نمیرسه.
    باید قدم به قدم رفت جلو و تصمیم مناسب رو گرفت . حوصله بخرج بدید و باور
    کنید پست هایی بوده که با چند سوال ساده جواب داده میشده ولی با سوال های
    حاشیه ای و حدسی ، به جایی نرسید .



  11. #11
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط mac777 نمایش پست ها
    آره یه بار همه پورت ها به غیر از پورت 80 رو بستم ولی باز هم همون مشکل رو داشتم
    یه چیز جالب اینه که وقتی با استفاده از نرم افزارهای مانیتورینگ کانکشن ها رو کنترل میکنم موقعی که sent صددرصد میشه تعداد زیادی کانکشن به یک آی پی خاص و شماره پورت های مختلف ایجاده میشه (در حد هزار رو خورده ای) و نوع پروتکل رو هم UDP میزنه در حالی که من اصلا کانکشن های غیر از پروتکل TCP رو فیلتر کردم
    خداییش موندم مشکل کجاست
    شما اصلا نگفتید وب سرور رو چطوری در اینترنت قرار دادید و فایروالتون چیه ؟!
    چیزی که معلومه اینه که تنظیمات فایروالتون مشکل داره وگرنه چه دلیلی داره وقتی فقط TCP باز باشه ، UDP هم خارج بشه ؟!
    از خارج به داخل فقط 80 رو باز بذارید
    از داخل به خارج هم tcp های Established شده رو Allow کنید
    بقیه رو هم ببندید
    (البته قبلش حتما با راهنمایی هایی که دوستان میکنند مشکل رو پیدا کنید )



  12. #12
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    نه به نظر من بهترين راه استفاده از يه فايروال خوبه من خودم با لينوكس iptables اين رو اجرا كردم تعداد كانكشنهاي ورودي رو بر اساس مبدا و زمان محدود كنيد هيچ موردي پيش نمياد .



  13. #13
    نام حقيقي: Ali

    عضو عادی شناسه تصویری Black_Roze
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Mashhad
    نوشته
    441
    سپاسگزاری شده
    258
    سپاسگزاری کرده
    105
    نوشته های وبلاگ
    1
    دوست من
    به جای کسپراسکی برو Nod32 Smart Security بریز و فایروال رو ببر رو حالت Switcin intectvie mode
    بعد آب بخوره ازت اجازه میخوا با جزیات کامل



  14. #14
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    نقل قول نوشته اصلی توسط Black_Roze نمایش پست ها
    دوست من
    به جای کسپراسکی برو Nod32 Smart Security بریز و فایروال رو ببر رو حالت Switcin intectvie mode
    بعد آب بخوره ازت اجازه میخوا با جزیات کامل
    اخه من نميدونم يه وب سرور 25 ساعته يكي باييد پاش بشينه ترافيك رو permit يا deny كنه يعني واقعا عقلانيه؟؟؟؟



  15. #15
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    به جای کسپراسکی برو Nod32 Smart Security بریز و فایروال رو ببر رو حالت Switcin intectvie mode
    بعد آب بخوره ازت اجازه میخوا با جزیات کامل
    مثال خوبی بود ، با هم این سناریو رو فرض میکنیم :

    eset smart security که اینجا بطورخلاصه ESS میگم رو دربان و نگهبان بانک فرض کنیم .
    سرور هم بانک ماست . شما هم رئیس هستید . از نگاه نگهبان مادامی که مشتریان در حال انجام کار های خود
    هستند نیازی به مداخله نیست و همه چیز خوب پیش میرود . از طرفی هنگام ورود اگر اسلحه گرم همراه مشتری
    نباشد و مورد مشکوکی مشاهده نشود ، مشتری ( چه دزد چه مشتری حقیقی) می توانند براحتی واردبانک بشوند .
    چراکه رول های ESS مورد مشکوکی دیتکت نمیکند .
    حال طرف مقابل ماجرا ، ترافیک کاملا خوب و مطمئن در حال وارد شدن و خارج شدن هست . ESS چیزی دیتکتک نمی کند .
    چراکه کاربر allow را انتخاب میکند . حال انکه زیر این ترافیک مطمئن نرم افزار های جاسوسی ، لاگر ها و ورم های زیادی در حال
    ارتباط با باتنت هستند که دید کاربر مخفی هستند.

    برای روشن تر شدن مثال میزنم : فکر کنم دوستان با دیکشنری معروف بابیلون اشنایی دارن . حدود 2 سال پیش ، متخصصان امنیت
    شبکه متوجه شدن ، نسخه ی خاصی از این دیکشنری که رایگان دانلود میشه تو اینترنت ، در قالب اپدیت کردن ، گزارش کاملی از
    گشت و گزار های کاربران اینترنت رو به یک گروه زیر زمینی ارسال میکنه . البته که دیر شده بود .

    نتیجه : در این پست هدف این نبود ، که کنترل کاملی رو ترافیک اعمال کنیم ، توجه کنین هر کسی سواد این کار و وقت و حوصله ی
    این کار رو نداره بشینه پشت سرور و به سرور اجازه ی اب خوردن بده. هدف شناسایی ترافیک غیر مجاز بود که داره به کجا و تحت
    چه عنوانی ارسال میشه. با بررسیپورت ها و تناوب ای پی ها امکان داشت ، ولی متاسفانه شما هم مثل بعضی دوستان ، پست
    اول رو می خونین و بدون توجه به روند کار ، پیشنهاد هایی ارائه میدی که نتیجه ی آن انحراف بحث هست.
    حداقل برای یک بار سایت ESET رو مطالعه بکنین تا متوجه بشین ، ESS برای کلاینت ها بصورت Endpoint security عمل میکنه .ESET
    برای اهداف gateway security راه حل های متفاوتی ارائه میده .



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

امنیت دروب سرور

باز کردن پورت در nod32 endpoint security

مشکل وب

نحوه باز کردن پورت 80 در eset

باز کردن پورت در eset سرور

امنیت دروب

درباره دیتکت شدن DNS

eset endpoint security مشکل با پورت 80

باز کردن پورت وب سرور در NOD32

مشکل وب سرور

دورانتاش

امنیت در وب سرور site:forum.persiannetworks.com

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •