English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Làm sao để bảo vệ khỏi reverse ip  XML
  [Question]   Làm sao để bảo vệ khỏi reverse ip 23/10/2011 15:42:54 (+0700) | #1 | 248980
khang0001
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]
khi bị reverse ip thì rất nhiều thông tin của server mình bị lộ ra như : các site có trên server của mình, thông tin về server ở phần server stats , hacker có thể dùng nó để tấn công hoặc ddos server của mình. vậy có cách nào để chống lại reverse ip không ạ, thấy có 1 số site nó ko hiện ra phần các site ở trên server. ko có thông tin gì về server lun. chả biết ai là nhà cung cấp server lun. thế thì đỡ dc 1 phần, có bạn nào đã từng nghiên cứu cái nầy xin chỉ giáo
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 24/10/2011 01:51:47 (+0700) | #2 | 249000
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:
khi bị reverse ip thì rất nhiều thông tin của server mình bị lộ ra như : các site có trên server của mình, thông tin về server ở phần server stats , hacker có thể dùng nó để tấn công hoặc ddos server của mình. vậy có cách nào để chống lại reverse ip không ạ, thấy có 1 số site nó ko hiện ra phần các site ở trên server. ko có thông tin gì về server lun. chả biết ai là nhà cung cấp server lun. thế thì đỡ dc 1 phần, có bạn nào đã từng nghiên cứu cái nầy xin chỉ giáo 


Không có "reverse IP" mà chỉ có "reverse DNS" và nếu đã biết reverse DNS là do nhà cung cấp quyết định (hoàn toàn nằm bên ngoài khả năng kiểm soát của mình) thì làm sao mà "bảo vệ"? Một mục tiêu nào đó bị tấn công thường do nhiều lý do chớ không riêng gì rDNS và một khi mục tiêu ấy lọt vô tầm ngắm rồi thì có hàng tỉ cách, hàng tỉ thông tin có thể được dùng để khai thác. Các an toàn nhất là đừng hiện diện trên mạng Internet.

Bảo mật thật sự là quy trình + kỹ thuật bảo vệ những gì mình muốn bảo vệ một cách khoa học và có hệ thống. Che dấu những chi tiết lặt vặt chỉ có thể ngăn chặn hoặc làm chậm newbie mà thôi.

PS: Tránh viết tắt và sử dụng ngôn ngữ chat trong bài viết như: 'bít, 'ko', 'hok', 'jì', 'mún'...
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 25/10/2011 20:09:12 (+0700) | #3 | 249050
khang0001
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]
vâng a. em sẽ không viết tắt nữa ạ. nhưng em có 1 ý tưởng ko biết có dc ko. đó là dùng proxy server. vì công dụng của nó là chuyển tiếp các truy cập từ nó về đến server mục tiêu. như vậy thì khi rDNS chỉ đến dc proxy server và bị block thôi, còn các truy cập hợp lệ sẽ dc chuyển tiếp về server đích. không biết như vậy có được không anh conmale. chỉ cần lọc và cho phép các gói tin truy cập web qua cổng 80 thôi. còn các truy vấn khác thì block hết. nên nếu có rDNS cùng lắm chỉ có thể đọc dc ở proxy server thôi
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 26/10/2011 01:56:19 (+0700) | #4 | 249064
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:
vâng a. em sẽ không viết tắt nữa ạ. nhưng em có 1 ý tưởng ko biết có dc ko. đó là dùng proxy server. vì công dụng của nó là chuyển tiếp các truy cập từ nó về đến server mục tiêu. như vậy thì khi rDNS chỉ đến dc proxy server và bị block thôi, còn các truy cập hợp lệ sẽ dc chuyển tiếp về server đích. không biết như vậy có được không anh conmale. chỉ cần lọc và cho phép các gói tin truy cập web qua cổng 80 thôi. còn các truy vấn khác thì block hết. nên nếu có rDNS cùng lắm chỉ có thể đọc dc ở proxy server thôi 


Chuyện tạo reverse proxy không có liên quan gì đến chuyện "bảo vệ khỏi reverse ip" hết. Reverse proxy thì cũng giống y hệt như một web server bình thường nếu xét ở góc độ bảo mật cản lọc.

rDNS chỉ tiết lộ reverse lookup từ IP thành hostname chớ chẳng có cái gì hết. Còn chuyện cản lọc gì đó thì có reverse proxy hay không có reverse proxy cũng y hệt nhau nếu xét đến góc độ thông tin lấy từ rDNS. Có vẻ như em chưa nắm rõ rDNS là gì.

PS: vừa nó không viết tắt nữa thì lại làm cho một loạt viết tắt. Viết tắt thật ra không sao miễn là nó đáng để viết tắt. Trong khi trình bày một thắc mắc, đừng viết tắt vì nó tạo cảm giác "careless" đối với người đọc. Những chữ như "mún", "bít"... không phải là viềt tắt là một thứ ngôn ngữ teen xì tin được dùng vô tội vạ. Nên biết khi nào cần xì tin và khi nào không cần xì tin.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 26/10/2011 09:00:39 (+0700) | #5 | 249080
khang0001
Member
[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]
vâng em hiểu rồi ạ, em củng vừa liên hệ bên domain tool thì được biết nếu mún dc block thì phải trả phí và nó ko khuyến khích làm điều đó vì sẽ ko dc ổn đinh.
cảm ơn anh conmale nhiều
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 26/10/2011 09:39:34 (+0700) | #6 | 249082
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:
vâng em hiểu rồi ạ, em củng vừa liên hệ bên domain tool thì được biết nếu mún dc block thì phải trả phí và nó ko khuyến khích làm điều đó vì sẽ ko dc ổn đinh.
cảm ơn anh conmale nhiều 


Lại tiếp tục.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 27/10/2011 15:46:36 (+0700) | #7 | 249162
[Avatar]
 ntcvhc
Member
[Minus]    0    [Plus]
Joined: 26/10/2011 23:49:33
Messages: 16
Location: HN
Offline
[Profile] [PM] [WWW] [Yahoo!]
Làm điều đó thực sự không mang lại việc bảo vệ cho server của bạn một cách triệt để. Thế nên khuyến cáo bạn không nên là chính xác. Nên đưa ra các giải pháp bảo vệ khác thiết thực hơn.
Giống như conmale đã nói, nếu đã có mục tiêu là server của bạn thì có muôn ngìn cách thế nên fix và luôn luôn cập nhật các bản vá lỗi mới nhất sẽ hạn chế tốt hơn các cuộc tấn công.
Đời lãng tử phiêu du theo làn gió.
Chốn phiêu bồng sẽ có lắm mỹ nhân
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 21/02/2012 08:11:34 (+0700) | #8 | 254710
ldp_dt
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 01:34:19
Messages: 1
Offline
[Profile] [PM]
anh conmale cũng có kiên nhẫn quá , còn ông bạn kia thì cứ như giả vờ em hiểu rồi ạ rồi lại viết tắt ...làm tui đọc mà cười đau cả bụng smilie
[Up] [Print Copy]
  [Question]   Làm sao để bảo vệ khỏi reverse ip 21/02/2012 11:54:57 (+0700) | #9 | 254742
[Avatar]
 A.T
Member
[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]
thế hỏi ( ?) ngã (~) lẩn lộn có được không Anh conmale smilie
khi public ra ngoài thì việc lộ thông tin về server là điều đương nhiên,khi đó chỉ còn bàn về vấn đề làm sao để khác phục các lổ hổng bảo mật trên OS,application.thì mới có thể hạn chế được các "kênh ngầm" ở đây được,việc "rời rạc" hóa các dịch vụ trên nhiều Máy ( xây dựng các Cluster,Server nào lộ mặt ra ngoài,Server nào ở trong >cũng cần có những chính sách bảo mật hợp lý.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|