परियोजना शहद रखने का बर्तन phpBB होस्टिंग

10 फरवरी भगवद् पार्क द्वारा पोस्ट, 2015 | 1 टिप्पणी

हम पहले से ही WHM को कॉन्फ़िगर कैसे करें ताकि एक सर्वर से काली सूची में एक ही डीएनएस क्लस्टर में सभी अन्य लोगों के साथ साझा कर रहे हैं देखा है। इन काली सूची में प्रविष्टियों की एक बड़ी संख्या LFD या लॉगिन विफलता डेमॉन से आता है। उदाहरण के लिए गलत प्रयास की एक बड़ी संख्या - इन प्रविष्टियों जहाँ तक प्रवेश गतिविधि का संबंध है IP पते दुर्व्यवहार करने तक ही सीमित हैं। हालांकि, वहाँ भी अन्य दुर्व्यवहार करने वाले ग्राहक WHM का हिसाब नहीं रखता के एक बहुत हैं। टिप्पणी स्पैमर्स एक उदाहरण हैं। ई-मेल हार्वेस्टर, सामग्री स्क्रेपर्स आदि दुर्भावनापूर्ण बॉट कि स्वचालित रूप से नज़र रखने के लिए मुश्किल हो जाता है के सभी उदाहरणों हैं।

परियोजना शहद रखने का बर्तन phpBB के रूप में जल्द होस्टिंग

हमारे लिए सौभाग्य से, से भीतर WHM के लिए सक्षम बनाता ModSecurity मॉड्यूल बाहरी काली सूची का लाभ लेने के। परियोजना Honeypot ऐसे ही एक उदाहरण है। मैंने पहले इसे प्रयोग फसल वर्डप्रेस आधारित वेबसाइटों पर ई-मेल स्पैमर्स के बारे में लिखा था। लेकिन बजाय मैन्युअल रूप से परियोजना Honeypot स्थापित करने के लिए अपने ग्राहकों के सभी पर भरोसा करने की है, तो आप यह उनके लिए स्वचालित रूप से बिना उन्हें कभी यह जानने के लागू कर सकते हैं। इतना ही नहीं अपने ग्राहकों को सुरक्षित रखता है, यह भी तनाव आपके सर्वर पर स्वचालित रूप से दुर्भावनापूर्ण बॉट इस बात का खंडन चाहे वे कहीं भी दुनिया भर में पाए जाते हैं द्वारा कम कर देता है।

यह काम किस प्रकार करता है

परियोजना Honeypot दुर्भावनापूर्ण आईपी पतों की एक सूची बनाए रखने के द्वारा पूरा करता है। हम स्वयं किसी भी आईपी पते एक सर्वर से कनेक्ट करता है कि देखने के लिए और हमें यह बताने के लिए किया जाए या नहीं यह हमारे लिए एक खतरा बन गया है एक त्वरित प्रतिक्रिया प्राप्त कर सकते हैं। ऐसा करने के लिए, हम रिवर्स में आईपी पते ही हमारे परियोजना Honeypot API कुंजी से मिलकर एक बहुत विशिष्ट DNS लुकअप के साथ ही उपयोग करना होगा। के मैन्युअल WHM पर कार्यान्वित करने से पहले इस SSH का उपयोग कर ऐसा करने के लिए पर एक नज़र डालते हैं।

हमारा पहला कदम हमारी परियोजना Honeypot API कुंजी प्राप्त करने के लिए है। आप एक खाता बनाने और वेबसाइट पर लॉगिन के रूप में आप के रूप में जल्द ही इस मिल सकता है। नीचे स्क्रीनशॉट में आप आप इस पते पर उपयोग कर सकते हैं जो 12 अंकीय अल्फ़ान्यूमेरिक कुंजी को दर्शाता है।

यह परीक्षण बाहर करने के लिए, मैं जानबूझ कर के रूप में नीचे दिखाया गया है परियोजना Honeypot डैशबोर्ड से एक संदिग्ध आईपी पते को लेने के लिए जा रहा हूँ।

हम इन दोनों मानकों का प्रयोग करके DNS लुकअप का निर्माण करने की जरूरत है। और हम यह कर इस प्रकार है:

DNS लुकअप के पहले भाग हमारे API कुंजी ही है। इस उदाहरण के लिए, मैं मान लेंगे कि कुंजी abcdefghijkl है। दूसरे भाग उलट चार वर्गों के साथ आईपी पते है। इस उदाहरण में, मैं 186.93.161.199 को देखने के लिए चाहते हैं। जब उलट, इस 199.161.93.186 हो जाता है।

अंतिम घटक डीएनएस डोमेन ही है। यह एक निरंतर dnsbl.httpbl.org हो जाएगा। इन तीन टुकड़ों को एक साथ लाना एक "।" चरित्र के साथ अलग हो पर हम पाते हैं

परियोजना शहद रखने का बर्तन phpBB होस्टिंग यह कैसे काम करता    परियोजना Honeypot

अगर हम पोटीन खुल जाएगा और एक सर्वर के लिए एक SSH कनेक्शन स्थापित है, हम nslookup का उपयोग करके उपरोक्त स्ट्रिंग क्वेरी कर सकते हैं। यहाँ यह कैसा दिखाई देता है:

प्रतिक्रिया पर हम पाते हैं 127.1.15.5 है। परियोजना Honeypot, प्रत्येक संख्या (या ओकटेट) के प्रोटोकॉल के अनुसार एक विशेष अर्थ के रूप में इस पृष्ठ पर प्रतिपादित है। इस परीक्षण के उदाहरण के लिए, हम कह सकते हैं कि इस आईपी पते पिछले "15" के लिए खतरा रेटिंग के साथ सिर्फ एक दिन पहले संदिग्ध गतिविधि के लिए सूचित किया गया था - जो काफी महत्वपूर्ण हमें यह संदेह से इलाज करने के लिए है। इसके अलावा, पिछले अंक हमें बताता है कि यह "संदिग्ध" के साथ-साथ एक टिप्पणी स्पैमर वर्गीकृत किया गया है। इस जानकारी एक साथ लिया सब के सब पर्याप्त होना चाहिए हमें प्रस्तावना के बिना इस आईपी ब्लॉक करने के लिए के लिए।

WHM में यह सक्षम करने से

WHM के लिए नवीनतम अद्यतन "ModSecurity विन्यास" नामक एक नया मॉड्यूल की शुरुआत की। WHM में लॉगिन करें और बाएं हाथ की ओर पर, ModSecurity विन्यास के लिए खोज। जिसके परिणामस्वरूप स्क्रीन में, नीचे स्क्रॉल करें जब तक आप "परियोजना हनी पॉट Http: बीएल API कुंजी" देख पाठ बॉक्स में अनुभाग और इनपुट अपने एपीआई कुंजी के रूप में नीचे दिखाया गया है।

एक बार यह हो, तुम सब करने की जरूरत है अपने mod_security सेटिंग्स और परियोजना Honeypot लुकअप बचाने के है अपने WHM सर्वर के लिए स्वचालित रूप से सक्षम कर रहे हैं! यह इस जहां आप मैन्युअल सुरक्षा कॉन्फ़िग फ़ाइल में कोड लिखना पड़ा कर के पिछले पद्धति पर एक बहुत बड़ा सुधार है। अब हम संदिग्ध आईपी पतों के लिए DNS खोज का संचालन करने के इनबिल्ट इंटरफेस है, वहाँ किसी भी वेब व्यवस्थापक की मेजबानी इस सुविधा का उपयोग नहीं करने के लिए कोई कारण नहीं है।

अब जानने के लिए नीचे अपने URL दर्ज करें:

लेखक के बारे में

भगवद् पार्क भारत से एक तकनीकी लेखक है और वर्तमान में फ्लोरिडा में रहता है। उन्होंने कहा कि आईटी दुनिया में गहरी रुचि, बादल लेता है, और यह भी एक ब्लॉग विकासशील देशों में मानव अधिकारों पर ध्यान केंद्रित कर रखता है।

इस वीडियो को देखें!

संबंधित आलेख

सत्र की मेजबानी phpBB शुरूमैं निम्नलिखित स्थापित करने के लिए कोशिश कर रहा हूँ: जहां उपयोगकर्ता का दौरा sub1.domain.com या sub2.domain.com और वे लॉग इन नहीं हैं, वे auth.domain.com के लिए खत्म हो धक्का दिया हो और प्रवेश कर सकते हैं, तो ....
रिक्त पृष्ठ phpBB होस्टिंगविवरण BridgeDD एक वर्डप्रेस phpBB पुल कि ... काम करता है। आप वर्डप्रेस या phpBB 3.0 से लाग इन और आउट कर सकते हैं के रूप में आप हमेशा करते हैं, और आप स्वचालित रूप से इन / दोनों से बाहर लॉग इन किया जाएगा ...
एन phpBB होस्टिंग साइट# 1 मुक्त, खुला स्रोत बुलेटिन बोर्ड सॉफ्टवेयर phpBB एक नि: शुल्क फ्लैट मंच बुलेटिन बोर्ड सॉफ्टवेयर समाधान है कि लोगों के एक समूह के साथ संपर्क में रहने के लिए इस्तेमाल किया जा सकता है और आपका संपूर्ण शक्ति सकता है ...
नि: शुल्क मंच की मेजबानी phpBB 3 मोबाइल# 1 मुक्त, खुला स्रोत बुलेटिन बोर्ड सॉफ्टवेयर phpBB एक नि: शुल्क फ्लैट मंच बुलेटिन बोर्ड सॉफ्टवेयर समाधान है कि लोगों के एक समूह के साथ संपर्क में रहने के लिए इस्तेमाल किया जा सकता है और आपका संपूर्ण शक्ति सकता है ...
PhpBB या चोटी होस्टिंग# 1 मुक्त, खुला स्रोत बुलेटिन बोर्ड सॉफ्टवेयर phpBB एक नि: शुल्क फ्लैट मंच बुलेटिन बोर्ड सॉफ्टवेयर समाधान है कि लोगों के एक समूह के साथ संपर्क में रहने के लिए इस्तेमाल किया जा सकता है और आपका संपूर्ण शक्ति सकता है ...