אתר שנחסם בגלל IP משותף בRL
-
@957
תיקונים:1.הפירוול הוא לא כמעט אפליקטיבי, יש גם פיירוול וגם פירוול אפליקטיבי.
-
כתובת IP נחסמת לאחר 8 נסיונות פינג לשרת, פעולת פינג של ווינדוס עושה 4 פינגים, כלומר 4 פעמים אתה צריך לקבל שהשרת לא הגיב, ואז לנסות עוד פעם. לטעמי אם לא הבנת בפעם הראשונה מה קורה ושהשרת לא מגיב לפינגים/נפל אין טעם להמשיך לעשות פינג.
-
עדיף לנקוט משנה זהירות, ושלקוח אחד או 2 במקרה הטוב "יסבלו" (פעם בחודשיים להינעל לחצי שעה לא סוף העולם בכלל) מאשר להפסיד את העסק או הלקוחות על אבטחה לקויה. אני לא מאחסן פה אתר אחד או 2, וגם לא 100 או 200, קרוב ל1000 אתרים, שרובם לא מאובטחים בכלל כי מי שבנה את האתר לא השקיע באבטחת האתר, או בעדכונים שוטפים, אם היית רואה את הלוגים של הפירוול היית משתגע.
אם כולם היו מעדכנים את האתרים שלהם, ושמים את אבטחת האתר שלהם בראש מעניינים, אני לא הייתי צריך לעשות את זה.
יש גם פעולות שלך נראות תקניות על שרת רגיל שהוא VPS שלך, אבל על אחסון שיתופי אלו דברים שלא אמורים להיות פתוחים ומומלץ לחסום. -
-
@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,זה השרת שלך והעסק שלך וזכותך לגמרי להחליט מה לעשות איתו,
זה קצת נראה כמו לשפוך את התינוק עם המים,
אתה בטח יודע שזה יותר מלקוח אחד או 2, וככל הנראה עוד פניות רבות שלא מגיעות כלל, -
@957 אמר באתר שנחסם בגלל IP משותף בRL:
@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,לגבי בקשת פינג בודד וחסימה, אין מצב לא יכול בעולם הזה כי זה לא מוגדר ככה, אולי ניסית לגשת לפורט אסור, וגם שם זה רק אחרי 8 פעמים, זה הגדרה כלל מערכתית.
תיקון טעות: אכן לפני מספר חודשים (כמעט שנה אם לא יותר) פינג בודד לשרת היה נחסם, אמנם מאז לא עברו הרבה מים בירדן, אבל בהחלט הרבה הגדרות השתנו בשרתלגבי הפינג בCMD, זה בדיוק מה שרשמתי אם תקרא שוב ידידי "פעולת פינג של ווינדוס עושה 4 פינגים"
ובקשר לחלק האחרון, כמו שאני רואה הלקוחות מהמגזר פה לא מתביישים לדבר על הבעיות בר' גלי, ככה שדווקא ההפך הוא הנכון, אם זה היה קורה לעוד כנראה שאתה היית רואה פה עוד הודעות בסגנון של "נחסמתי מלואוקהוסט". ומי שלא באינטרנט מסונן הרבה פחות מועד לפרעונות מלכתחילה כך שאין עם 99% מהלקוחות בעיות (גם המסוננים וגם הרגילים), תאמין לי שאם היה כבר הייתי פותר את זה, אני אוהב אבטחה מאוד, אבל כאבי ראש אני שונא יותר.
-
@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:
@957 אמר באתר שנחסם בגלל IP משותף בRL:
@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,לגבי הפינג בCMD, זה בדיוק מה שרשמתי אם תקרא שוב ידידי "פעולת פינג של ווינדוס עושה 4 פינגים"
צודק
-
לא ממש הבנתי יש לך סים כשר או אר אל?
-
הקטע של הפינגים טיפשי ומטופש לדעתי.
אם אני יודע את הכתובת איפי שאתה גולש דרכה. אני פשוט שולח פינגים עם האיפי שלך לשרתים שלך ברצף ללא הפסקה. וזהו אתה מושבת לתמיד.
אין לי בעיה שהשרת לא יגיב לפינגים אבל לחסום לפי זה זה מטופש לחלוטין.אם תסביר לי הסבר הגיוני אחד למה זה טוב מבחינת אבטחה לבצע את זה אני חוזר בי מכל מה שאמרתי.
-
@magicode אמר באתר שנחסם בגלל IP משותף בRL:
הקטע של הפינגים טיפשי ומטופש לדעתי.
אם אני יודע את הכתובת איפי שאתה גולש דרכה. אני פשוט שולח פינגים עם האיפי שלך לשרתים שלך ברצף ללא הפסקה. וזהו אתה מושבת לתמיד.
אין לי בעיה שהשרת לא יגיב לפינגים אבל לחסום לפי זה זה מטופש לחלוטין.אם תסביר לי הסבר הגיוני אחד למה זה טוב מבחינת אבטחה לבצע את זה אני חוזר בי מכל מה שאמרתי.
נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...
הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא. -
@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:
נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...
זה מה ש @magicode אמר, שזה לא הגיוני לחום לפי פינגים כי אתה לא באמת יודע מי השולח. חסימה לפי IP המבקש לא באמת מגבילה תוקף נורמלי (שלא ישים כמובן את הIP שלו) ואדרבא נותנת לו רעיון נחמד לעשות לך צרות (לחסום לך כל יום כמה מאות IP שלא עשו כל רע).
הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.
גם במקרה כזה אתה כמו בפינג. חסימה לפי IP כדאי לעשות רק בתקשורת מלאה, כמו TCP ששם ברור שהתוקף עומד מאחורי הIP, שהרי אחרת הוא לא היה מקבל את מה ששולחים לו (אלא הIP המפוברק).
-
@נטפריס אמר באתר שנחסם בגלל IP משותף בRL:
@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:
נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...
זה מה ש @magicode אמר, שזה לא הגיוני לחום לפי פינגים כי אתה לא באמת יודע מי השולח. חסימה לפי IP המבקש לא באמת מגבילה תוקף נורמלי (שלא ישים כמובן את הIP שלו) ואדרבא נותנת לו רעיון נחמד לעשות לך צרות (לחסום לך כל יום כמה מאות IP שלא עשו כל רע).
הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.
גם במקרה כזה אתה כמו בפינג. חסימה לפי IP כדאי לעשות רק בתקשורת מלאה, כמו TCP ששם ברור שהתוקף עומד מאחורי הIP, שהרי אחרת הוא לא היה מקבל את מה ששולחים לו (אלא הIP המפוברק).
מודה לך על הדאגה לגבי חסימת כמה מאות אייפים בכל יום, עובדה שזה לא קורה, וגם אם כן יש לנו דרכים להתמודד עם זה.
לגבי TCP, החסימה מתבצעת כאשר אדם מנסה לגשת לפורט מוסיים דרך TCP... לכן לא מובן לי מה הנקודה שלך.
שוב אני מודה לכולם על הדאגה באבטחת השרת והאכפתיות. אני לא רואה טעם לדון בזה מכיוון שלכל שרת יש אפיונים משלו, ורק לחמור מראים חצי עבודה.
אם באמת אכפת לכם מאבטחת השרת אני זמין בפרטי, אשמח לתת הסברים מלאים על פרוטוקלי האבטחה שלנו ולקבל הצעות לשיפור.
בוודאי שלא אפרוש את כל משנת האבטחה שלנו על גבי הפורום ואחשוף ואסכן את הלקוחות ואת השרת. -
@LowcHost
אם היית מאחסן את האתר שמדבר נגד קהל יעד מסויים.
הוא היה דואג לחסום את כל האייפים הישראלים וזה די קל. -
@LowcHost לא חלילה התכונתי (וכנראה גם @magicode ) לדון באיכות ובפרטי אבטחת האתרים אצלכם, אני מתרשם שאתם מקצועיים לגמרי וזה אכן לא חכם בכלל לדון בזה פה. אני רק הסכמתי עם העצה הטובה של @magicode שחסימת מקורות לפי בקשות שלא נענות לא עוזרת לכם מאומה, ואדרבא יכולה לפעול נגדכם. העצה נכונה גם לTCP במידה וזה לפורט שלא עונה.
זו עצה טובה, וקח אותה לתשומת ליבך אם תרצה. וכמובן שאינך חייב וגם לא ראוי שתיתן דו"ח פומבי על המסקנות.