پروژه میزبانی Honeypot به phpBB و

ارسال شده توسط Bhagwad در پارک در Feb 10، 2015 | 1 نظر

ما در حال حاضر دیده می شود که چگونه برای پیکربندی WHM به طوری که لیستهای سیاه از یک سرور با همه دیگران در خوشه DNS اشتراک داشتند. تعداد زیادی از ورودی در این لیست سیاه می آید از LFD یا شبح عدم ورود. تعداد زیادی از تلاش های نادرست به عنوان مثال - این نوشته به بی ادبی آدرس IP تا آنجا که فعالیت ورود مربوط می شود محدود شده است. با این حال، بسیاری از مشتریان دیگر از بی ادبی که WHM کند پیگیری نیست وجود دارد. نظر اسپم یکی از نمونه است. تمیز کردن ایمیل، زداینده محتوای و غیره همه موارد از رباتها مخرب هستند که مشکل برای پیگیری به طور خودکار می باشد.

پروژه phpBB و Honeypot به میزبانی به عنوان به زودی

خوشبختانه برای ما، ماژول modSecurity که از درون WHM ما را قادر به استفاده از لیستهای سیاه خارجی. پروژه Honeypot به یک نمونه آن است. من قبلا در مورد استفاده از آن به برداشت اسپم ایمیل در وب سایت های مبتنی بر وردپرس نوشته شده است. اما به جای تکیه بر همه مشتریان خود را برای نصب پروژه Honeypot به صورت دستی، شما می توانید آن را به طور خودکار برای آنها بدون آنها هرگز دانستن آن اجرا می کنند. نه تنها این حفظ مشتریان خود را امن، آن را نیز به طور خودکار انکار رباتها مخرب در هر کجا که هستند در سراسر جهان پیدا شده است را کاهش می دهد فشار بر روی سرور خود را.

چگونه کار می کند

پروژه Honeypot به انجام این کار را با حفظ یک لیست از آدرس های IP مخرب. ما دستی می تواند نگاه کردن به هر آدرس IP که به یک سرور متصل و به دست آوردن یک واکنش سریع به ما اطلاع یا نه آن را تهدیدی برای ما اجازه. برای انجام این کار، ما مجبور به استفاده از DNS مراجعه بسیار خاص متشکل از کلید API پروژه Honeypot به ما نیز به عنوان آدرس IP خود را در جهت معکوس. اجازه دهید یک نگاه چگونه به صورت دستی این کار را انجام SSH با استفاده از قبل از اجرای آن در WHM.

اولین گام ما این است که برای به دست آوردن کلید API پروژه Honeypot به ما است. شما می توانید این را به عنوان به زودی به عنوان یک حساب کاربری ایجاد و ورود به وب سایت دریافت کنید. تصویر زیر به شما کلیدی الفبایی 12 رقمی است که شما می توانید در این آدرس دسترسی به نشان می دهد.

برای تست این، من قصد دارم به عمد انتخاب کنید تا یک آدرس IP مشکوک از داشبورد پروژه Honeypot به عنوان زیر نشان داده شده.

ما نیاز به ساخت یک جستجوی DNS با استفاده از این دو پارامتر است. و ما آن را به عنوان شرح زیر است:

بخش اول از جستجوی DNS کلید API ما خود را است. برای این مثال، من فرض کنیم که مهم این است که فیلتر نتایج. در بخش دوم، آدرس IP با چهار بخش معکوس است. در این مثال، من می خواهم به نگاه کردن 186.93.161.199. وقتی معکوس، این می شود 199.161.93.186.

جزء نهایی دی ان اس دامنه خود است. این خواهد بود که dnsbl.httpbl.org ثابت است. قرار دادن این سه قطعه با هم از هم جدا با "." شخصیت، ما

phpBB و Honeypot به پروژه میزبانی چگونه کار می کند    پروژه Honeypot به

اگر ما برای باز کردن بتونه و ایجاد یک اتصال به SSH به سرور، ما رشته ی بالا با استفاده از NSLOOKUP پرس و جو. اینجا چیزی است که به نظر می رسد:

پاسخ ما 127.1.15.5 است. با توجه به پروتکل پروژه Honeypot به، هر عدد (یا هشتایی) دارای یک معنای خاص که در این صفحه اعلام. برای این مثال آزمون، ما می توانیم بگویم که این آدرس IP گذشته گزارش شد به فعالیت های مشکوک فقط یک روز پیش با یک امتیاز تهدید "15" - که برای ما برای درمان آن به طرز مشکوکی به اندازه کافی قابل توجه است. علاوه بر این، آخرین رقم ما می گوید که آن را به عنوان "مشکوک" و همچنین به عنوان یک نظر دزد است. تمام این اطلاعات در کنار هم باید به اندازه کافی برای ما برای جلوگیری از این IP بدون مقدمه.

فعال کردن آن را در WHM

آخرین به روز رسانی به WHM معرفی یک ماژول جدید به نام "modSecurity که پیکربندی". ورود به WHM و در سمت چپ، جستجو برای modSecurity که پیکربندی. در صفحه نتیجه، در پایین حرکت تا زمانی که شما "پروژه دیگ عسل HTTP: BL API کلیدی" نگاه کنید به بخش و ورودی کلید API خود را در جعبه متن را به عنوان زیر نشان داده شده.

هنگامی که انجام شده، همه شما باید انجام دهید این است ذخیره تنظیمات از mod_security خود و جستجوها پروژه Honeypot به طور خودکار برای سرور WHM خود را فعال کنید! این پیشرفت بزرگی نسبت به روش قبلی انجام این کار که در آن شما حال به صورت دستی ارسال کد به فایل پیکربندی امنیت است. حالا که ما یک رابط داخلی برای انجام معکوس DNS آدرس IP مشکوک، هیچ دلیلی وجود ندارد برای هر وب میزبانی مدیر استفاده از این تسهیلات به را ندارد.

URL خود را در زیر وارد نمایید برای پیدا کردن در حال حاضر:

درباره نویسنده

Bhagwad در پارک یک نویسنده فنی از هند است و در حال حاضر در فلوریدا زندگی می کند. او طول می کشد علاقه زیادی به جهان فناوری اطلاعات، ابر، و نیز حفظ یک وبلاگ با تمرکز بر حقوق بشر در جهان در حال توسعه.

این ویدئو را تماشا کن!

مقالات مرتبط

جلسه شروع phpBB و میزبانیمن در تلاش برای راه اندازی زیر است: که در آن اگر بازدیدکننده داشته است کاربر sub1.domain.com یا sub2.domain.com و آنها هنوز وارد سایت نشدهاید، آنها را به auth.domain.com تحت فشار قرار دادند و می توانید وارد شوید ....
صفحه خالی میزبانی phpBB وتوضیحات BridgeDD وردپرس phpBB و پل که ... کار می کند. شما می توانید در داخل و خارج از وردپرس یا در phpBB 3.0 ورود به سیستم شما همیشه این کار، و شما را به طور خودکار در / از هر دو وارد ...
سایت EN میزبانی phpBB و# 1 رایگان، منبع باز بولتن هیئت مدیره و phpBB یک تخت انجمن راه حل نرم افزاری تابلو اعلانات رایگان است که می توان برای اقامت در تماس با یک گروه از مردم و یا می توانید خود را قدرت است ...
انجمن میزبانی رایگان phpBB و 3 همراه# 1 رایگان، منبع باز بولتن هیئت مدیره و phpBB یک تخت انجمن راه حل نرم افزاری تابلو اعلانات رایگان است که می توان برای اقامت در تماس با یک گروه از مردم و یا می توانید خود را قدرت است ...
phpBB یا میزبانی اصلی# 1 رایگان، منبع باز بولتن هیئت مدیره و phpBB یک تخت انجمن راه حل نرم افزاری تابلو اعلانات رایگان است که می توان برای اقامت در تماس با یک گروه از مردم و یا می توانید خود را قدرت است ...