סינון / חסימת שרת Linux



  • נשאלתי כבר ע"י כמה אנשים (ואני בתוכם..) שיש להם שרת אחסון וירטואלי איך ניתן לסנן / לחסום את הגלישה דרכו.
    מישהו התנסה בכך?
    כל רעיון יתקבל בברכה.



  • אפשר VPN
    לחסום חיבור אחר כמעט כל טכנאי יכול להגדיר



  • @957 אמר בסינון / חסימת שרת Linux:

    לחסום חיבור אחר כמעט כל טכנאי יכול להגדיר

    לא הבנתי את כוונתך.
    איך אני מגביל שרת לבצע פעולות כמו curl או file_get_contents (באמצעות PHP) וכל 'שאיבה' שניתן לעשות מהשרת?
    (לגבי שרת ווינדוס - מקווה שאפשר להתקין את הWiFree - אני לא יודע גירסה של השרת אז זה עדיין לא רלוונטי).



  • @למדן-וידען
    אם מישהו מצליח לגלוש דרכו אז יש איזשהו קוד 'לא ראוי' שיושב עליו. אתה מתכוון שרת אחסון בלבד או שרת אירוח אתר? הוא מריץ קוד שלך?



  • @5566NEWbrs לצורך העניין אני בעל האתר לדוגמה, ויש לי גישה מנהלית, ואני כותב קוד "בעייתי" לעצמי.. האם יש לי דרך לשמור על עצמי חוץ מלומר לעצמי דיי תפסיק?



  • @למדן-וידען
    כן. לכתוב עוד קוד..
    אבל מי יודע מזה ואיך בדיוק הוא גולש דרכו?
    בphp אפשר בקובץ הקונפיגורציה של השרת.



  • @5566NEWbrs אמר בסינון / חסימת שרת Linux:

    אבל מי יודע מזה ואיך בדיוק הוא גולש דרכו?

    אני יודע מזה כי אני בעל השרת, כנ"ל חברי וידידי המתכנתים, אני שואל כי הנושא עלה בין חברים למקצוע.

    בphp אפשר בקובץ הקונפיגורציה של השרת.

    עדיין לא עוזר לי כי אני הרי יכול לשנות את זה שוב לעצמי..

    השאלה שלי מתבססת על העובדה שכיום יש פתרונות למחשבים אישיים, אין פתרונות לשרתים כלל, וכל מי שיש לו שרת כלשהו עם קצת ידע הוא יכול להגיע להכל, ומי שהכי חשוף זה המתכנתים עצמם.



  • אכן בעיה .



  • פוסט זה נמחק!


  • @957
    לא חושב שזה קשור דווקא למבינים. גם מי שיש לו שליטה מרחוק למחשב לא מסונן נמצא באותה בעיה.



  • אגב לשליטה לרחוק יש קצת פיתרון - להתקין תוכנת שומר מסך שעושה תמונות מסך כל חצי דקה ושומר אותם במקום שבן זוג וכו' יכול לראותם. זה ודאי תורם למנוע גלישה למקומות אסורים (אבל כמובן לא יגרום סינון כמו נטפרי).


  • בודקים ותומכים

    @magicode אמר בסינון / חסימת שרת Linux:

    @957
    לא חושב שזה קשור דווקא למבינים. גם מי שיש לו שליטה מרחוק למחשב לא מסונן נמצא באותה בעיה.

    כל מתכנת מתחיל שפעם היה משחק עם אקסס, היום הולך ישר לווב, פה הבעיה.



  • אולי הגיע הזמן לעשות משהו בנידון?
    אין שום פיתרון לבעיה הזאת?



  • בשרת ווינדוס אפשר להתקין WIFREE + VPN.
    זה מה שאני עושה בכל אופן. (יש לי גם שרת שמאורח בחווה של הVPN עצמו ושם הם יכולים לנתב לי את התעבורה ישירות דרכו)

    וזה עובד מצויין.
    גם אם לא מחוברים לVPN, זה לא חוסם את התקשורת הנכנסת, אלא רק את היוצאת. מה שאומר שאם הלקוחות עובדים בRDP זה לא מפריע לאף אחד אם הם צריכים תוכנה לוקאלית והיא לא יוצאת לאינטרנט (אקסס המושמצת לדוגמא :))



  • פוסט זה נמחק!


  • @957 זה לא קשור דווקא לשרתים.

    זה גם במחשב הביתי .

    ואני לא מחשיב את עצמי ל.... אבל בהחלט אתה יכול לבקש מחוות השרתים לנתב לך את התעבורה לVPN שתרכוש מאר-אל.
    כמובן גם הניתוב יעלה לך כסף, וגם הVPN בשביל שרת יהיה יותר יקר.
    אבל שום דבר לא יעמוד בדרך כדי שגם השרת שלך יהיה מסונן, נכון?

    פיתרון נוסף זה לאכסן את השרת שלך באר-אל...



  • @957 אמר בסינון / חסימת שרת Linux:

    אם אתה יודע ברמה כזו אז אתה מתמודד עם בעיה כמו של כל האנשים ברמתך ,
    ומן הסתם אתה יודע שכל החסימות הם רק לפשוטי עם ולא למבינים , ברגע שאתה מבין את הלוגיקה אתה מבין את העקיפה , עוד לא היתה חסימה (כולל נטפרי ) שלא הצלחתי לשחרר , לא אליך נועדה החסימה .

    קצרה דעתי מהבין איך סובל הפורום בדומיה מילים כגון אלו במשך יום שלם ואין פוצה ומצפצף.
    אם הבנת את הלוגיקה משמע עברת על תנאי השימוש של התוכנה, ועשית לה reverse engginering. אם סתם שמת מערכת אחרת, זמנית או קבוע, לא נקרא להבין את הלוגיקה.
    אם באמת הצלחת לשחרר את החסימה, מן הסתם יש בעיה בתוכנה.

    עם מעט ידע תוכל גם את הWIFREE לבטל או לעקוף כך שכפי שכתבתי זה פתרון לפשוטי עם

    אחרי עשרות דיונים בפורום זה ושקדם לו במגבלות התוכנה והתועלת שכן יש ממנה, בתור מענה למתכנתים, לדעתי איפכא מסתברא.
    דווקא על שרת, התוכנה הרבה יותר אפקטיבית. לא כל יום תאתחל לו את המערכת ואין אפשרות להריץ מערכת זמנית. האין זה כך @clickone ?



  • פוסט זה נמחק!


  • @5566NEWbrs הנייר סובל הכל, ק"ו HTML.

    @957 גם בשביל מקצוענים, אם הם לא מחפשים, אז זה מספיק. אני לא חושב שאני ואחרים שנמצאים כאן (כולל אתה) לא נקרא מקצוענים (סליחה על ה...)

    לא מבין מאיפה האמירה שלך ששרתים יותר פגיעים, אם יש עליהם וויפרי. (ויותר קל להוריד שם את ההגנה. כך משמע מהתגובות שלך לשואל המקורי [נערך לבקשת @957 ]). אין שום הבדל! אולי אפילו להפך, וכמו שכתב @5566NEWbrs (ואם תתאמץ אני מניח שגם ללינוקס ימצאו פיתרון)

    יש כאן 2 חלקים.

    • החסימה.
    • והסינון.

    תפריד בינהם.
    אני מציע שתסנן את השרת שלך ברמת הרשת החיצונית באמצעות חוות השרתים, או תתארח באר-אל. אם אתה כ"כ חושש.
    וגם, תן לאשתך גישה לממשק שבו היא יכולה לראות כל רגע מה הולך לך על המסך ממחשב אחר. :non-potable_water:

    אחרי שתסנן את השרת ברמה הזו, אתה יכול בהחלט לוותר על וויפרי....



  • פוסט זה נמחק!


  • @957 אמר בסינון / חסימת שרת Linux:

    וגם, תן לאשתך גישה לממשק שבו היא יכולה לראות כל רגע מה הולך לך על המסך ממחשב אחר. :non-potable_water:>>>זה לא סינון , אתה רק מבין שמי שנותן גישה יכול גם לבטל גישה

    אתה רק יכול לנסות...... :) עד שהיא תגלה שהורדת בדיוק כשהיא נכנסה.
    בלי ספק שאין גבול לרמת התיחכום שאפשר להגיע, לדוגמא, לא להוריד את ההרשאה, רק לתת אותה ממכונה אחרת.
    אבל באותה מידה שאתה מנסה להגיע כאן, יש פיתרון הרבה יותר פשוט.
    קנה לך מכשיר קטן, ככה אפאחד לא ידע לאן גלשת.

    אם היצר מתגבר עד כדי תיחכום וקרמינליות, אז למה לא ללכת עד הסוף??? (סליחה על הציניות)


התחבר כדי לפרסם תגובה