loading...
 

شاپ کیپر

شاپ کیپر

  1. شاپ کیپر
  2. ساير لينوکس ها
سلام خدمت استانید
من سرور میکروتیک دارم که ابیوز ارسال شده به متنش هم به شکل زیر به من مدت کوتای فرصت داده شده تا ابیوز برطرف کنم . چطور میتونم با توجه به متن زیر مشکل ابیوز حل کنم
کد HTML: product:dedicated server - d9-500-92918 ip address:31.3.234.219 you appear to be running an open recursive resolver at ip address 31.3.234.219 that participated in an attack against a customer of ours, generating large udp responses to spoofed queries, with those responses becoming fragmented because of their size. please consider reconfiguring your resolver in one or more of these ways: - to only serve your customers and not respond to outside ip addresses (in bind, this is done by defining a limited set of hosts in "allow-query"; with a windows dns server, you would need to use firewall rules to block external access to udp port 53) - to only serve domains that it is authoritative for (in bind, this is done by defining a limited set of hosts in "allow-query" for the server overall but setting "allow-query" to "any" for each zone) - to rate-limit responses to individual source ip addresses (such as by using dns response rate limiting or iptables rules) more information on this type of attack and what each party can do to mitigate it can be found here: http://www.us-cert.gov/ncas/alerts/ta13-088a if you are an isp, please also look at your network configuration and make sure that you do not allow spoofed traffic (that pretends to be from external ip addresses) to leave the network. Hosts that allow spoofed traffic make possible this type of attack. example dns responses from your resolver during this attack are given below. date/timestamps (far left) are utc. 2016-01-02 21:18:29.200039 ip (tos 0x0, ttl 54, id 43335, offset 0, flags [+], proto udp (17), length 1500) 31.3.234.219.53 > 192.223.24.x.4444: 54336| 22/0/0 cpsc.gov. Rrsig[|domain] 0x0000: 4500 05dc a947 2000 3611 d264 1f03 eadb e....g..6..d.... 0x0010: C0df 18a7 0035 115c 1007 56d7 d440 8380 .....5.[email protected] 0x0020: 0001 0016 0000 0000 0463 7073 6303 676f .........cpsc.go 0x0030: 7600 00ff 0001 c00c 002e 0001 0000 2cb7 v.............,. 0x0040: 011c 000f 0702 0000 5460 5690 788c 5687 ........t`v.x.v. 0x0050: 2ffc /. 2016-01-02 21:18:29.200367 ip (tos 0x0, ttl 54, id 43336, offset 0, flags [+], proto udp (17), length 1500) 31.3.234.219.53 > 192.223.24.x.4444: 54336| 22/0/0 cpsc.gov. Rrsig[|domain] 0x0000: 4500 05dc a948 2000 3611 d263 1f03 eadb e....h..6..c.... 0x0010: C0df 18a7 0035 115c 1007 3772 d440 8380 .....5.[email protected] 0x0020: 0001 0016 0000 0000 0463 7073 6303 676f .........cpsc.go 0x0030: 7600 00ff 0001 c00c 002e 0001 0000 2cb7 v.............,. 0x0040: 011c 0002 0702 0000 5460 5690 788c 5687 ........t`v.x.v. 0x0050: 2ffc /. 2016-01-02 21:18:29.200755 ip (tos 0x0, ttl 54, id 43337, offset 0, flags [+], proto udp (17), length 1500) 31.3.234.219.53 > 192.223.24.x.4444: 54336| 22/0/0 cpsc.gov. Dnskey[|domain] 0x0000: 4500 05dc a949 2000 3611 d262 1f03 eadb e....i..6..b.... 0x0010: C0df 18a7 0035 115c 1007 f92b d440 8380 .....5.[email protected] 0x0020: 0001 0016 0000 0000 0463 7073 6303 676f .........cpsc.go 0x0030: 7600 00ff 0001 c00c 0030 0001 0000 2cb7 v........0....,. 0x0040: 0108 0100 0307 0301 0001 c38d 6318 badd ............c... 0x0050: F987 .. (the final octet of our customers ip address is masked in the above output because some automatic parsers become confused when multiple ip addresses are included. The value of that octet is "167".) -john president nfoservers.com
زینب بازدید : 11 پنجشنبه 24 بهمن 1398 زمان : ۲۰:۰۰ نظرات (0)
سلام و عرض ادب.
من چند ماهی میشه که تو اوقات فراغت، یک نرم‌افزار رو گسترش میدم که وظیفه‌اش نصب و کانفیگ خودکار کنترل پنل‌ها و نرم‌افزارهای مختلف رو سرورهای لینوکسیه.عملکرد وبسایت به این صورت هست که شما آی‌پی و رمز روت رو به وبسایت میدید، پس از بررسی سیستم عامل، میزان حافظه، محدودیت فرکانس و تعداد هسته‌های پردازنده، سرعت i/o درایو ذخیره سازی و چندین مورد مهم دیگه، به شما صفحه‌ای جهت انتخاب سرویس مورد نظرتون نمایش میده.
سیستم کاملا قابل اعتماد هست و بعد از استفاده، به شمایک پیام مبنی بر ورود به سرورتون داده خواهد شد. هنگام ورود، شما مجبور به تغییر رمز عبور خواهید شد.
سعی کردم تمام موارد مورد نیاز وبسمترها رو توش جابدم. برای مثال شما میتونید موارد زیر رو بدون داشتن هیچگونه دانشِ خاصی نصب بفرمایید:

۱-کنترل پنل‌های cpanel ،directadmin ،kloxo ،webmin. همچنین هنگام نصب، امکان سفارشی‌سازی وجود داره.برای مثال شما میتونید علاوه بر نصب cpanel، گزینه‌های نصب فایروال، کانفیگ امنیتی( به صورت رایج) ، بهنیه‌سازی mysql و وب سرور و چندین گزینه که بعدا عرض خواهم کرد رو انتخاب بفرمایید.

۲-نصب نرم‌افزار xmpp و یک رابط کاربری وب بر پایه nodejs، که با استفاده‌ از این امکان میتونید یک چت روم فوق‌العاده حرفه‌ای با مصرف بسیار پایین منابع رو داشته باشد. برای مثال تو شبیه‌سازی‌ای که بنده انجام دادم، با استفاده از یک وی‌پی‌اس با رم۵۱۲ مگابایت، میتونید بیش از ۳۰۰ نفر آنلاین رو بدون ایجاد کمترین latency پشتیبانی کنید.

۳-نصب wordpress و وب سرور و پایگاه داده! شما گزینه‌های متنوعی برای این مورد خواهید داشت. من روی این مورد چون میدونم استفاده بسیار زیادی خواهد داشت، وقت خیلی زیادی گذاشتم. روی امنیت و دقت و سرعت خیلی کار کردم. گزینه‌های قابل انتخاب به این شرح هستن:
وب سرور‌ها:apache, nginx وopenlitespeed
پایگاه‌های داده: mysql،pgsql وmemsql
در صورتی که هیچ‌کدوم از این گزینه‌ها رو انتخاب نکنید، سیستم با توجه به میزان حافظه، سرعت درایو ذخیره سازی و ... تصمیم گیری می‌کنه.ل ازم به ذکره که مشکل htaccess وnginx به صورت کامل و دائمی برطرف شده. همچنین تنظیمات وب سرور و پایگاه‌ داده به بهترین شکل ممکن انجام خواهد شد. به صورتی که با یک وی‌پی‌اس SSD با رم ۴ گیگابایت، شما می‌تونید یک وبسایت وردپرس با امکان پاسخدهی به بیش از ۵۰۰ درخواست موازی داشته باشید!!

۴-نصب KVM! بله میتونید KVM رو هم جهت مجازی سازی با استفاده از این سیستم نصب کنید. به فکر آماده سازی یک ابزار رایگان برای مدیریت VM ها در آینده نزدیک هستم.

۵-نصب LAMP و LEMP!

۶-نصب drupal و وب سرور و پایگاه داده

۷-نصب RubyOn Rails و nginx و unicorn

۸-نصب DNS! که این مورد کمی پیچیده هست و بعدا با ایجاد قسمت تکمیلی جهت مدیریت دامنه‌ها و ریکوردها در وبسایت انجام خواهد شد.

۹-نصب فایروال! با تمام سرویس‌هایی که بالاتر عرض شد، میتونید فایروال csf رونصب کنید. تمام تنظیمات به شکل کاملا حرفه‌ای و مطابق با نیاز کاربر اعمال خواهد شد.


این موارد تاحالا به ذهن من رسیده بودن. خواهش می‌کنم اگر موردی به ذهنتون میرسه حتمااعلام بفرمایید، در صورت امکان اضافه خواهد شد.
ارادتمند.
زینب بازدید : 32 چهارشنبه 22 اسفند 1397 زمان : ۱۰:۳۰ نظرات (0)
1

تعداد صفحات : 1

موضوعات
لینک دوستان
پیوندهی روزانه
  • آرشیو لینک ها
  • صفحات جداگانه
    آمار سیت
  • کل مطالب : 8
  • کل نظرات : 0
  • افراد آنلین : 14
  • تعداد اعضا : 0
  • بازدید امروز : 4,979
  • باردید دیروز : 6,102
  • بازدید هفته : 11,081
  • بازدید ماه : 64,666
  • بازدید سال : 657,508
  • بازدید کلی : 2,042,731