سلام
کامپیوتر سرور که تواما رس سرور و اکونتینگ میباشد از طریق یک مالتی پورت با حدود 11 خط تلفن در ارتباط میباشد.و از طریق یک سوییچ دی لینک به کش سرور و دستگاه فرستنده -گیرنده ماهواره ای در ارتباط میباشد.و تمام یوزرهافقط از طریق رس سرور و خط تلفن به اینترنت دسترسی دارند و یوزر تحت لن هم نداریم.
حالا از کجا مطمن هستم که از دیتا بیس سرور کش نمیروند:
باید بگم که به تعدادی از همین افراد که فقط از اکونتهای کش رفته (و نه خریدنی) استفاده میکنند سفارش کرده ام که سرور ما ار هک کنند و جایزه بگیرند ولی درجواب گفتند که نمیشود سرور شما را هک کرد.ولی یوزرهای شما را داریم به راحتی هک میکنیم.
خواهش من از عزیزانی که خودشان دستی در مسایل ای تی دارند این است که اینگونه مسایل را عادی نگیرند و مساله رانگذارند بعهده مشتریان عوامی که شاید هنوز نتواند در یاهو ای دی درست کنند.
تا آنجاییکه من خودم فهمیده ام برنامه های هک موجود در بازار پورتهای باز کامپیوترهای موجود در یک رنج ای پی را اسکن میکنند و از همان پورتی که باز است به کامپیوتر طرف نفوذ میکنند.
جناب Net Master!
این بود تمام هر آنچه را که داشتم و میدانستم.حال این شمایید و مشکل ماو صد البته لطف خودتان.
پیشاپیش دست همتون در نره.
نوشته اصلی توسط
NetMaster
Lotfan Beshtar tawzeeh bedit dar mored shabake shouma,
AS?
How many server?
Switch type or normal hub?
Router?
chetor motmaen hastid ke az DB shoma nist kardan?
billing shoma ro SQL?
For best resolution you need always to have a firewall for your lan, and you need a DMZ. your servers should always be beind the DMZ, and it should be on a seperate network segment
Internet > Router > Firewall (Interface 1) (corss cable )
Firewall (Interface 2) > LAN Hub/Switch 1
Firewall (Interface 3) > DMZ Hub/Switch 2
The firewall you can use is Redhat FC2 with iptables, and use also snort, snort (IDS from
http://snort.org) well let you know what is happening on your network, who is scanning, pining and all kind of traffic details, you should define rules to open only service you need to open, secure your servers by allowing only your trusted computers to contact each other (RAS and admin PC only talk to DB server) etc.
Give me more information on your network so i can better help, but most of all, do know that ways to hack your network are many such as Network sniffers (mostly used to capture users, like PAP clear text authentication) and it's more thatn enough to have a sniffer on your network listening to your RAS ports to hack users trying to authenticate with your network! having such iptables well block such scanners/sniffers and doesn't let them know what is happing (unless you open it for them by allaowing them to listen / access your network)
Good Luck!