1. mscomp
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. چهارشنبه, 01 آبان 1392
سلام
ما یک سرور الستیکس در شرکت داریم که دارای ip static نیز هست و از خارج از کشور به ان متصل میشویم .
مشکلی که داریم اینه که حداقل یکبار در هفته به ما Attack میزنند . وسعی میکنند register کنند که
هر بار ip مبدا (attacker ) را از لاگ سرور پیدا و انرا بلاک میکنم .

میخواستم ببینم این Attack ها معمول است یا یک جای کار ما مشکل دارد ؟
و برای جلوگیری از Attack ها برای همیشه چه باید کرد ؟

لازم به توضیح است کارهای زیر انجام شده است :
1. فقط پورت های 5060-5061 و 10000-20000 به سرور فوروارد شده است .
2. فایروال الستیکس فعال است .
3. تعداد کاربران به حداقل رسیده
4. و از پسورد نسبتا پیچیده استفاده کرده ایم .
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
الستیکس رو بزارید پشت nat و با iax2 به اون از خارج از کشور وصل بشید
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
کسی به این مشکل Attack برنخورده ؟
ایا برای الستیکس انتی ویروسی یا فایروال هم وجود دارد ؟
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
IP Valid شما مستقیم روی کارت شبکه سرورتون هست اگر پشت سرور یک فایروال یا روتری که بشه توی اون پکت های ورودی و خروجی را مدیریت کرد نداشته باشید هر کی روی یاینترنت می تونه سرور شما رو دستکاری کنه.
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
دوست عزیز پیشنهاد می کنم شما یک روتر پشت سرور بزارید بعد توی فایروال اون همه Macaddress های ورودی را filter کنید فقط macaddress اون IPPhone یا Softphone که باید روی سرور رجیستر بشه را Trust کنید.

البته این کار رو هم فکر کنم به صورت نرم افزاری بشه روی فایروال خود الستیکس اجرا کرد ولی نمی دونم تا چه حدی کار کنه.

موفق باشید
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
اگر هم نمیتونید از فایروال جدا استفاده کنید بهتره از IPTables خود سرورتون استفاده کنید و از ابزارهایی مثل Fail2Ban برای جلوگیری از حملات استفاده کنید.
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
برای محیط گرافیکی یه بخشی برنامه webmin داره، در ابتدا webmin رو روی سرور نصب کنید و بعد از منو های webmin به قسمت linux firewall بروید... البته به هر حال با مفاهیم و نحوه کارکرد iptable باید آشنایی پیدا کنید
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز هیچ پاسخی برای این پرسش ارسال نشده است
همچنین شما برای ارسال پاسخ به این پرسش مجاب نیستید