مشروع استضافة مصيدة انشئ

أرسلت بواسطة Bhagwad بارك في 10 فبراير 2015 | 1 تعليق

لقد رأينا بالفعل كيفية تكوين WHM بحيث يتم تبادل القوائم السوداء من ملقم واحد مع كل الآخرين في الكتلة DNS نفسها. ويأتي عدد كبير من الإدخالات في هذه القوائم السوداء من LFD أو فشل تسجيل الدخول الخفي. وتقتصر هذه الإدخالات لسوء التصرف عناوين IP بقدر ما يتعلق بالنشاط تسجيل الدخول - عدد كبير من المحاولات غير صحيحة على سبيل المثال. ومع ذلك، هناك أيضا الكثير من العملاء الفاسقة الأخرى التي WHM لا تتبع. الاطر تعليق هي مثال واحد. حصادات البريد الإلكتروني، كاشطات المحتوى وما هي جميع الحالات من السير الخبيثة التي يصعب تتبع تلقائيا.

مشروع مصيدة انشئ استضافة في أقرب وقت

لحسن الحظ بالنسبة لنا، وحدة ModSecurity من داخل تمكننا WHM للاستفادة من القوائم السوداء الخارجية. مشروع مصيدة هو أحد الأمثلة على ذلك. كنت قد كتبت في وقت سابق عن استخدامه لحصاد الاطر البريد الإلكتروني على المواقع وورد القائمة. ولكن بدلا من الاعتماد على جميع العملاء لتثبيت مشروع مصيدة يدويا، يمكنك تنفيذ ذلك تلقائيا دون أي وقت مضى عليهم أن يعرفوا ذلك. وهذا لا تبقي زبائنك آمنة، كما أنه يقلل من الضغط على الخادم الخاص بك عن طريق حرمان السير الخبيثة تلقائيا أينما وجدوا في جميع أنحاء العالم.

كيف تعمل

مشروع مصيدة يحقق ذلك عن طريق الحفاظ على قائمة عناوين IP الخبيثة. يمكننا أن ننظر يدويا أي عنوان IP الذي يتصل الخادم والحصول على استجابة سريعة السماح لنا أن نعرف ما إذا كان يشكل تهديدا لنا. للقيام بذلك، لدينا لاستخدام بحث DNS محددة للغاية يتكون من مفتاح لدينا API مشروع مصيدة وكذلك عنوان IP نفسه في الاتجاه المعاكس. دعونا نلقي نظرة على كيفية القيام بذلك باستخدام SSH يدويا قبل تنفيذه على WHM.

خطوتنا الأولى هي الحصول على مفتاح لدينا API مشروع مصيدة. يمكنك الحصول على هذا بمجرد إنشاء حساب وتسجيل الدخول إلى الموقع. يظهر الصورة ادناه لك مفتاح أبجدية 12 أرقام التي يمكنك الوصول إليها على هذا العنوان.

لاختبار هذا، وأنا ذاهب لاختيار عمد عنوان IP مشبوه من لوحة أجهزة القياس مشروع مصيدة كما هو مبين أدناه.

نحن بحاجة لبناء بحث DNS باستخدام هذه المعلمتين. ونحن نفعل ذلك على النحو التالي:

الجزء الأول من بحث DNS لدينا مفتاح API نفسها. على سبيل المثال، سوف نفترض أن المفتاح هو ABCDEFGHIJKL. الجزء الثاني هو عنوان IP مع الأقسام الأربعة عكسه. في هذا المثال، اريد ان اتفرج يصل 186.93.161.199. عندما عكس، ويصبح هذا 199.161.93.186.

العنصر الأخير هو المجال DNS نفسه. وسيكون هذا dnsbl.httpbl.org ثابت. وضع هذه القطع الثلاث معا فصلها مع حرف "."، نحصل على

استضافة مصيدة المشروع انشئ كيف يعمل
   مشروع مصيدة

إذا كان لنا أن فتح المعجون وتأسيس اتصال SSH إلى ملقم، ونحن يمكن الاستعلام السلسلة أعلاه باستخدام NSLOOKUP. وهنا ما يبدو مثل:

رد نحصل هي 127.1.15.5. ووفقا للبروتوكول مشروع مصيدة، كل عدد (أو الثماني) له معنى محدد كما هو منصوص عليه في هذه الصفحة. على سبيل المثال هذا الاختبار، ويمكن أن نقول أن عنوان IP هذا كان آخر تقرير لنشاط مشبوه قبل يوم واحد فقط مع تصنيف تهديد "15" - والتي تعتبر مهمة بما فيه الكفاية بالنسبة لنا للتعامل معه بشكل مثير للريبة. وعلاوة على ذلك، والرقم الأخير يخبرنا التي تم تصنيفها بأنها "مشبوهة"، وكذلك مرسلي البريد المزعج تعليق. يجب أن تكون كل هذه المعلومات مجتمعة بما فيه الكفاية بالنسبة لنا لمنع هذا IP دون الديباجة.

مما مكنها في WHM

آخر تحديث للWHM عرض وحدة نمطية جديدة تسمى "تكوين ModSecurity". تسجيل الدخول إلى WHM وعلى الجانب الأيسر، والبحث عن تكوين ModSecurity. في الشاشة الناتجة عن ذلك، انتقل لأسفل حتى ترى "مشروع وعاء العسل المتشعب: مفتاح BL API" القسم وإدخال مفتاح API الخاصة بك في مربع النص كما هو مبين أدناه.

بمجرد أن يتم ذلك، كل ما عليك القيام به هو حفظ الإعدادات mod_security وعمليات البحث مشروع مصيدة يتم تمكين تلقائيا لخادم WHM الخاص بك! هذا هو تحسن كبير على الطريقة السابقة للقيام بذلك حيث كان لديك يدويا كتابة التعليمات البرمجية في ملف التكوين الأمن. الآن أن لدينا واجهة مدمجة لإجراء عمليات البحث DNS لعناوين IP المشبوهة، لا يوجد سبب لأي استضافة المسؤول لعدم الاستفادة من هذا المرفق.

أدخل URL لها أدناه لمعرفة الآن:

عن المؤلف

Bhagwad بارك كاتبة الفني من الهند ويقيم حاليا في ولاية فلوريدا. يأخذ اهتماما كبيرا في عالم تكنولوجيا المعلومات، سحابة، وأيضا يحافظ على بلوق مع التركيز على حقوق الإنسان في العالم النامي.

شاهد هذا الفيديو!

مقالات ذات صلة

الدورة تبدأ انشئ استضافةأحاول أن إعداد ما يلي: حيث إذا كان المستخدم بزيارة sub1.domain.com أو sub2.domain.com وأنها لم تقم بتسجيل الدخول، والحصول على دفع أكثر من auth.domain.com ويمكن الدخول ....
صفحة فارغة استضافة انشئوصف BridgeDD هو ورد جسر انشئ أن ... يعمل. يمكنك تسجيل الدخول والخروج من وورد أو انشئ 3.0 كما تفعل دائما، وسوف يتم تسجيل تلقائيا في / خارج على حد سواء ...
الموقع ar استضافة انشئTHE # 1 حرة ومفتوحة المصدر BOARD نشرة SOFTWARE انشئ هو حر منتدى مسطحة حل البرمجيات لوحة الإعلانات التي يمكن استخدامها للبقاء على اتصال مع مجموعة من الناس أو يمكن أن السلطة كامل بك ...
منتدى مجاني انشئ 3 المحمولTHE # 1 حرة ومفتوحة المصدر BOARD نشرة SOFTWARE انشئ هو حر منتدى مسطحة حل البرمجيات لوحة الإعلانات التي يمكن استخدامها للبقاء على اتصال مع مجموعة من الناس أو يمكن أن السلطة كامل بك ...
انشئ أو استضافة إداريةTHE # 1 حرة ومفتوحة المصدر BOARD نشرة SOFTWARE انشئ هو حر منتدى مسطحة حل البرمجيات لوحة الإعلانات التي يمكن استخدامها للبقاء على اتصال مع مجموعة من الناس أو يمكن أن السلطة كامل بك ...