Projek honeypot Phpbb hosting
Dicatat oleh Bhagwad Park pada Feb 10, 2015 | 1 Comment
Kita telah pun melihat bagaimana untuk mengkonfigurasi WHM supaya senarai hitam dari satu pelayan dikongsi dengan semua yang lain dalam kelompok DNS yang sama. Sebilangan besar catatan dalam senarai hitam ini datang dari LFD atau kegagalan login daemon. Entri ini adalah terhad kepada berkelakuan tidak senonoh alamat IP sejauh aktiviti login berkenaan - sebilangan besar percubaan yang salah sebagai contoh. Walau bagaimanapun, terdapat juga banyak pelanggan menimbulkan masalah disiplin lain yang WHM tidak mengesan. Komen spammers adalah satu contoh. Penuai E-mel, pengikis kandungan dan sebagainya adalah semua contoh bots berniat jahat yang sukar untuk mengesan secara automatik.
Nasib baik untuk kita, modul ModSecurity dari dalam WHM membolehkan kita untuk mengambil kesempatan daripada senarai hitam luaran. Projek Honeypot adalah salah satu daripadanya. sebelum ini saya telah menulis mengenai penggunaannya untuk menuai penghantar spam e-mel pada laman web WordPress berasaskan. Tetapi bukannya bergantung kepada semua pelanggan-pelanggan anda untuk memasang Project Honeypot secara manual, anda boleh melaksanakan secara automatik untuk mereka tanpa mereka pernah mengetahuinya. Ini bukan sahaja mengekalkan pelanggan anda selamat, ia juga mengurangkan tekanan pada pelayan anda dengan secara automatik menafikan bots berniat jahat di mana sahaja mereka berada di seluruh dunia.
Bagaimana ia berfungsi
Projek Honeypot melakukan ini dengan mengekalkan senarai alamat IP berniat jahat. Kami secara manual boleh mencari mana-mana alamat IP yang menghubungkan kepada pelayan dan mendapatkan tindak balas yang cepat memberitahu kami sama ada atau tidak ia menimbulkan ancaman kepada kami. Untuk melakukan ini, kita perlu menggunakan lookup DNS yang sangat khusus yang terdiri daripada kunci API Projek Honeypot kami dan juga alamat IP itu sendiri secara terbalik. Mari kita lihat bagaimana untuk lakukan menggunakan SSH ini secara manual sebelum melaksanakannya pada WHM.
langkah pertama kami adalah untuk mendapatkan kunci API Projek Honeypot kami. Anda boleh mendapatkan ini sebaik sahaja anda membuat akaun dan log masuk ke laman web. gambar di bawah menunjukkan anda kunci abjad angka 12 digit yang anda boleh akses di alamat ini.
Untuk menguji ini keluar, saya akan sengaja mengambil alamat IP yang mencurigakan dari papan pemuka Project Honeypot seperti yang ditunjukkan di bawah.
Kita perlu membina lookup DNS menggunakan kedua-dua parameter. Dan kami melakukannya seperti berikut:
Bahagian pertama lookup DNS adalah kunci API kami sendiri. Untuk contoh ini, saya akan menganggap bahawa yang penting adalah ABCDEFGHIJKL. Bahagian kedua adalah alamat IP dengan empat bahagian diterbalikkan. Dalam contoh ini, saya mahu melihat ke atas 186.93.161.199. Apabila diterbalikkan, ini menjadi 199.161.93.186.
Komponen terakhir adalah domain DNS itu sendiri. Ini akan menjadi dnsbl.httpbl.org berterusan. Meletakkan tiga keping bersama-sama dipisahkan dengan "." Watak, kita akan mendapat
Jika kita membuka Putty dan mewujudkan sambungan SSH ke pelayan, kita boleh query string di atas dengan menggunakan nslookup. Berikut adalah apa yang kelihatan seperti:
Sambutan yang kami dapat adalah 127.1.15.5. Mengikut protokol Projek Honeypot, setiap nombor (atau oktet) mempunyai makna tertentu seperti yang diucapkan di laman ini. Sebagai contoh ujian ini, kita boleh memberitahu bahawa alamat IP ini dilaporkan terakhir mempunyai aktiviti mencurigakan hanya satu hari lalu dengan penarafan ancaman "15" - yang cukup penting bagi kita untuk merawatnya mencurigakan. Tambahan pula, angka terakhir memberitahu kita bahawa ia telah diklasifikasikan sebagai "mencurigakan" dan juga sebagai komen spammer. Semua maklumat ini diambil bersama-sama harus cukup bagi kita untuk menyekat IP ini tanpa mukadimah.
Membolehkan ia dalam WHM
Maklumat terkini untuk WHM memperkenalkan modul baru yang dipanggil "ModSecurity tatarajah". Melog masuk ke WHM dan di sebelah kiri, cari ModSecurity Tatarajah. Dalam skrin yang terhasil, tatal ke bawah sehingga anda melihat "Projek Honey Pot Http: BL API Key" dan input kunci API anda ke dalam kotak teks seperti yang ditunjukkan di bawah.
Sebaik sahaja itu dilakukan, semua yang anda perlu lakukan adalah menyimpan tetapan mod_security anda dan lookup Project Honeypot secara automatik didayakan untuk pelayan WHM anda! Ini merupakan peningkatan yang besar ke atas kaedah sebelumnya untuk berbuat demikian di mana anda mempunyai untuk menulis kod ke dalam fail keselamatan config manual. Sekarang kita mempunyai antara muka terbina untuk menjalankan lookup DNS untuk alamat IP yang mencurigakan, tidak ada sebab untuk mana-mana web hosting pentadbir untuk tidak menggunakan kemudahan ini.
Masukkan URL yang di bawah untuk mengetahui sekarang:
Mengenai Pengarang
Bhagwad Park adalah seorang penulis teknikal dari India dan kini menetap di Florida. Dia mengambil minat yang mendalam dalam dunia IT, awan, dan juga mengekalkan blog memberi tumpuan kepada hak asasi manusia di negara membangun.
Artikel berkaitan
Saya cuba untuk menubuhkan berikut: di mana jika pengguna melawat sub1.domain.com atau sub2.domain.com dan mereka tidak log masuk, mereka dapat ditolak ke auth.domain.com dan boleh log masuk ....
Penerangan BridgeDD ialah WordPress phpBB jambatan yang ... berfungsi. Anda boleh log masuk dan keluar dari WordPress atau phpBB 3.0 seperti yang selalu anda lakukan, dan anda akan secara automatik log masuk / keluar daripada kedua-dua ...
# 1 PERCUMA, OPEN SOURCE SOFTWARE LEMBAGA BULETIN phpBB adalah rata-forum penyelesaian perisian papan buletin yang boleh digunakan untuk kekal berhubung dengan sekumpulan orang atau boleh kuasa keseluruhan anda ...
# 1 PERCUMA, OPEN SOURCE SOFTWARE LEMBAGA BULETIN phpBB adalah rata-forum penyelesaian perisian papan buletin yang boleh digunakan untuk kekal berhubung dengan sekumpulan orang atau boleh kuasa keseluruhan anda ...
# 1 PERCUMA, OPEN SOURCE SOFTWARE LEMBAGA BULETIN phpBB adalah rata-forum penyelesaian perisian papan buletin yang boleh digunakan untuk kekal berhubung dengan sekumpulan orang atau boleh kuasa keseluruhan anda ...