الموضوع: نقاش أمني : سيرفرات الـ VPS
عرض مشاركة مفردة
 
  #42  
قديم 25-01-2009, 02:12 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
إقتباس:

اقتباس من مشاركة XxRa3eDxX   مشاهدة المشاركة

   أشكر الأخ الذي طرح الموضوع للنقاش

وهذا يدل على الفكر الواسع لدينا وعلى الهم وراء الحماية حتى وإن لم يوجد إختراق حتى الآن

المهم خلينا بالموضوع


نقطين

1- كما قال الاخ يمكن معرفة الvps الموجودة على سيرفر واحد وكذلك يمكن تخمين الأي بي للسيرفر الرئيسي

عن طريق تسلسل الips

لانها تاتي كحزمة كاملة كما يأتي لأي سيرفر 8 ips أو أكثر


فيكون غالبا الأي بي الاول

مثلا

207.45.17.1

هو الرئيسي

والvps1 مثلا

207.45.17.2
207.45.17.3

والثاني
207.45.17.4
207.45.17.5

وهكذا بغض النظر عن عدد الأيبيهات لكل vps


نقطة 2

أن نظام الفيرتوزو
مثل نظام vmware

وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips

يمكن الإستفادة كثيرا من هذا ولكن يوجد نقاط أهم

كرت الشبكة في الvps هو vnet0

or vnet2

وأحينا
vmware0

بغض النظر عن الأسماء

ما خطر في بالي موضوع الsniffer

في الشبكات والnetcut وغيره

فهل يمكن التجسس على الإتصالات لكل vps

وهل يمكن معرفة كلمات المرور والمواقع والأيبيهات وغيره وكل ما يخطر ببالك عبر النظام sniffer

وهل يمكن فصل vps عن الإتصال بالإنترنت

طبعا كل هذا مجرد أفكار وأحتاج أحد الأخوة الذين لديهم خبرة في مجال الشبكات

كما قلت لو سمحت من يريد أن يناقش في ما طرحته يكون لديه خبرة حتى لو بسيطة يعني

وفي الختام حياكم الله ووفقكم لما في خير


تحياتي

XxRa3eDxX
الرعد للخدمات التقنية


العفو .. حياك

إقتباس:

وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips


ويوجد أيضاً ارتباط هارديسك .. لاتنسى انهم على هارديسك مشترك وليس عدة هارديسكات على سيرفر واحد

( قد يختلف النظام في بعض أنواع السيرفرات المشتركة و الشركات)

لذلك من هنا نستنتج نقطة تزيد من نسبة حماية السيرفر

وهي أن يكون الجزء الخاص بك على هارديسك منفصل في نفس السيرفر ..

اما بالنسبة لموضوع الـ Sniffer .. فهذا يحتاج تجربة بشكل اكبر

وقبل ما نخضع لموضوع التجربة .. وش الأشياء اللي تتوقع انظمة السنايفرز ممكن تكشفها ؟

إقتباس:

وهل يمكن فصل vps عن الإتصال بالإنترنت


انت دخلت الحين في موضوع اختراق الشبكة الداخلية للداتا سنتر وليس السيرفر

لأن قطع الاتصال يتم عبر الراوتر وليس الجهاز لأن جهازك مجرد جهاز فرعي ماله تحكم عالأجهزة الأخرى

فاذا كنت تقدر تسوي Net Cut على شبكة الداتا سنتر .. فهذا يعني انك تقدر تفصل خط الاتصال

عن اي سيرفر مشترك معك على نفس الراوتر !!

شي يجذب الانتباه .. يحول للتجربة بإذن الله ولكن ليس بأسلوب عادي

فأغلب الداتا سنترز تستعمل فلترات وشبكاتهم ليست شبكات عادية ( غير مؤمنه ) !!

أسعدتنا بتواجدك

أخوك .. حسين

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...