Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Network ve Güvenlik
Sunucu Teknolojileri ve Donanımları
Sunucu Hakkında Bilgisi Olan
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
17
Cevap 156405
Tıklama 1
Öne Çıkarma
Cevap 156405
Tıklama 1
Öne Çıkarma
1. sayfa
-
Sunucu Hakkında Bilgisi Olan
ustam cevap için teşekkür ederim nihayet birisi mesaj atmış  ustam misal donanım bir sunucu internet baglantısı kendi aralarındaki baglantı nasıl yapılır misal büyük sistemlerde dns web email sunucuları nas yani ftp sunucuları var hadi bu neyse bizim bildigimiz bir baglantı türü dür belki ilk internet gelir sonra firewall a girilip sonra switch sonra serverler olması lazım diye biliyorum aslında asıl önemli olan şey benim için serverin güvenligidir ve ddos dedikleri korumadır şimdi ddos internet hızıyla ilgili oldugunu biliyorum ama hiç degilse internet hızı harici olanları yazılım sal ve donanımsal olarak nasıl yapacilecegim internette pek bi kaynak yok sürekli yazıyorum forumlara belki bu forumda bile vardır eski konum kimse bişemi bilmiyor yardımmı etmek istemiyorlar anlamadım yabancı insanlarla bile ietişime geçtim adam kendin bul diyo kendim bulsam zaten taa elin gavuruna kadar gitmem lütfen yardım |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @osm_tr
|
Firewall alicaksin. Firewall pahalı dersen router alacaksın.Router içinde zaten firewall ozelligi var. Ddos blocklamak basittir. Kullandigin cihaza firewall protokollerini giriyorsun.Protokol kendisi oto ipyi engelliyor. Ev kullanicilari icin modemlerde ddos koruması için protokoller mevcut kullana bilirsiniz. Neye yapmak istiyorsun birde o var hangi cihaza hangi modele. Firewall -router arkasinda kac cihaz var bant genisligin nedir? Saldırı tipleri nedir. CISCO CCNA tavsiye ederim biraz goz atarsaniz network hakkinda bilgiye sahip olursunuz.CCNA cisco giris seviyesidir. Kolay gelsin |
< Bu ileti mobil sürüm kullanılarak atıldı >
|
teşekkür ederim yorumunuz için öncelikle fiyat pahalı yada ucuz olayı degil sistemi anlamak için konuyu açtım orası bi netlik kazansın bant genişligi su an için sordugunuz kendi serverimdeki bant genişligi ise normal 16 mbps internet tabikide bu internetle yapılacak şey bellidir kendim girecegim bir internet sitesi neyse konuyu dagıtmadan eger sordugunuz gelen ddosun bant genişligi ise orası değişiyor hocam sizde biliyorsunuzdur saldırı tipleri olayına gelicek olursak misal atıyorum sizin 100 mbps yükleme ve download hızınız olsun evinizde veya şirketinizde olsun herneyse burda bir web server açıyorsunuz yada farketmez ts3 yada ne bilim game server ftp olsun kısacası o makinanın güvenligini nasıl saglamalıyım nasıl saglıyabilirim kısaca böyle sorsam tam anlatmak istediğim şeyi söylemiş olurum sanırsam ustam ccna duydum ama hiç incelemedim cisco yu duydum biraz inceledim sanırsam bu network işinde baya iyiler degilde rakipsiz gibi bişeyler galiba gerçi tam olarak ne yaptıklarını bilmiyorum ama anladıgım kadarı ile ustam peki ustam şöyle diyim kısa ve öz olarak sunucu baglantısı nasıl yapılır yani yukarıdaki yorumumda dedigim gibi internet firewall switch server diyemi sıralanıyor ve son olarak ta yine güvenlik tabikide yazılımsal olarak birşeyler deme şansınız varmı ? |
Bu mesajda bahsedilenler: @enemywalker , @osm_tr
| ddos dan sadece firewall ile korunmak imkansizdir. sen istedigin kadar trafigi firewallda blokla, en nihayetinde ufak da olsa paketler senin firewall a kadar geldikten sonra hatti sature etmek icins adece buyuk bir botnet yeterli olur. ddos dan korunmanin tek yolu vardir, kaynaklarda bunu durdurmak, veya hizmet aldiginiz yerden ddos koruma hizmetini de ek olarak almak. adamlar hizmet aldiginiz yeri de sature edebiliyorlarsa zaten birakin eglensinler bir sure . nasil olsa bir sure sonra kaynakta trafik bloklanacak ve botnet kapasitesi ciddi oranda dusecektir. |
|
ddosun temeli zaten karşılıklı akan su gibi düşünüle bilir hangisi daha çok gelirse diger tarafa geçer buda aynı durum zaten hizmet aldıgım yerle derken bu durumu şöyle acayım sunucu sahibi biziz ve onu korumak bizim yani iş bizle bitiyor sanırsam orda dedigin şey ustam internet servis saglayıcıyla alakalı bir hizmetmi yoksa sizin demek istediğiniz datacenter şirketlerinin verdigi ddos koruma mevzusumu yanlız ustalar iş iyice ddosa dogru gidiyor ben güvenlik ve donanım dedim ama   |
|
Şuan Microsoft her Microsoft hesabına 1 saat ücretsiz lab hizmeti veriyor. Microsoft 2016 server lab diye Google'da aratırsanız bulursunuz. Sonra server üzerinde istediğinizi kurarsiniz. Hiç olmadı şuan internette aylık 50 100 liraya aylık server kiralarsin, bı ay server üzerinde istediğinizi öğrenirsiniz. Firewall olayı biraz daha zor çünkü bu firewall lar yazılımsal , donanımsal ve birleşik (Utm) olarak ayrılıyor ve donanımsal, Utm gibi sistemleri cihaz olmadan öğrenmek zor ya da kafanda tam oturmaz. Firewall lar defaultta ddos saldırılarına karşı ayarları yapılmış geliyor olması lazım yoksa da çok zor olmaz arayuzunden ayarlarsın. Sunucu bağlantısı da şöyle yapılır Firewall siz: internet kablosu gelir senin router ina bağlanir Router gelen interneti iplerine göre ve çeşitli protokoller kullanarak switchlere dağıtır daha sonrasında switchler gelen paketleri mac adreslerine ayırarak bilgisayarlara iletir. Firewall: Şuan bildiğim kadarıyla firewall lar routing yapabiliyor bu sebeple routera ihtiyaç duyulmuyor, bu sebeple gelen internet firewall a oradan switch oradan pclerle gidiyor. |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
|
Firewall konusuna katılıyorum. Ayrıca GNS3 ile kendi topolojinizi simule edebilirsiniz. Sanal makine destegi vardır. Düzenleme : Ayrıca home lab istersen 2. el cihazlar çok ucuz. 1 cisco router 1 cisco switch 1 cisco asa Bu 3 cihazla çok güzel projeler yapabilirsiniz. |
< Bu mesaj bu kişi tarafından değiştirildi enemywalker -- 25 Mayıs 2017; 15:18:29 >
Bu mesajda bahsedilenler: @tayfun601 , @MyZor
|
teşekkür ederim yorumlar için MyZor hocam şimdi amac burda sadece sunucuyu ögrenmek degil ki öyle olsa elbette haklısınız neden kafamı agritim basarım parayı datacenter firmasına her türlü hizmeti alırım amaç bu iş nasıl yapılıyor onu ögrenmek enemywalker evet hocam sizin dediğiniz sistemi dün gece izledim yani bu sabaha karşı desem dogru olur program ve wma are programı güzel iş çıkartıyor donanıma gerek kalamdan baya bişeyler ögrenilir ama benim derdim bu işi ögrenmek yani tabikide sizlere veyada bu işi bilenlere demiyorum burda hadi oturup anlatın diye zaten öyle bişe yapcak olsak o adamların hiç işinin olmaması lazım artık bu işi anlatmak için kaç kılaye parçalanır bilemem tabikide pratik herşey amacım bu işin donanımını ve yazılım kısımında neler yapıldıgını ögrenmek az cok degil sizlerinde dediği gibi ögrendim misal internet ve sunucu bilgisyar arasındaki baglatıyı ya bundan sonraki olay sunucu güvenligini saglamak ? |
Bu mesajda bahsedilenler: @enemywalker , @MyZor
| Hocam Data Center diyorsanız mutlaka CCNA ccnp konularını bitirmen gerekiyor ki routing protokollerini switchingi bilmen lazım bence |
< Bu ileti mobil sürüm kullanılarak atıldı >
|
2 satırda yazdığın tüm sunucu türlerini evimde barındırıyorum :D (fazlası da var) şimdi kurulan veri merkezinin kalitesine göre sistemlerin konumu değişebilir. Türkiyedeki bir veri merkezini alırsak yani düşük kalite ( Bu yüzden tr de hizmet alma taraftarı değilim) Telekom firmalarından fiber kablo gelir Gelen fiber kablo Sonlandırma cihazlrında sonlandırılır. Burada firewall gidip sonra switch e de gidebilir Switch e girip oradan firewalla da gidebilir. biz firewalla girdi oradan switch girdiğini düşünürsek Switchden çıkan kablolar veri merkezinin büyüklüğüne göre tekrar switch de girebilir direk sunucuya da gidebilir. şuanda okadar küçük veri merkezi kalmadığından Swich den çıkan kablo her bir bölümdeki switch e girer ve oradan da sunucuya şimdi kullanıcı multi server değilde birtane server aldıysa tüm bağlantılar bu server a gider DNS dir FTP dir web ... Multi server ile iş yapıyorsa DNS için ayrı FTP için ayrı web için ayrı depolama için farklı bir sunucu kullanıyordur. Server güvenliği dediğimizde kaşımıza farklı farklı türler çıkar . Bu Distributed Denial of Service attack (DDOS) yani sunuculara bot ağlar yada bilerek hazırlanmış sistemler üzerinden sürekli olarak istek gönderilmesi olabilir Kullanılan yazılımdan kaynaklı bir açık veya kullanılan işletim sisteminde kernel üzerinde bulunan açaıklar Sistem admininin dikkatsizliğinden veya bilgisizliğinden olan açıklar. Ülkemizde sistem adminleri genel olarak çok bilgisizler .Hazır sistemlere alışmışlar kendileri bir şeyler bilmiyorlar. Bu yüzden ülkede barınan siteler allaha emanet biraz  Yazılımsal olarak olan açıklar kısmında da diyelim nginx web sunucusunu kullanıyoruz. Eğer bu sunucu cdn üzerinden web proxy göre ayarlanmadıysa internete açıktır . Yazılımsal açık varsa sorun olabilir güncelleme yaparak bu tür sorunlar çözülür. DDOS gelirsek bunun için çoğu firmada düzgün koruma göremiyorum açıkçası. DDOS hep veri merkezinde sonladırmaya çalışılıyor bu yanlış bir tutum. DDOS internete çıktığı yerde engellenmeye başlanması lazım. Bunun içinde telekom firmalarının iş yapması lazım. düşün bir dere var ve bu ince ince kollara ayrılmış bir şekilde bu ince kolları kullanıcı olarak ve bot bilgisayarlar olarak gör. bu kollar birleşiyor çay oluyor birleşiyor ırmak oluyor ve sonrasında nehir oluyor. işte ülkemizde ve dünyada bazı firmalar mağlesef koca nehirden ddos için kullanılan veriyi ayırmaya çalışıyorlar. bunun sonucunda erişim sürsi artıyor ve backbone yükbinmiş oluyor ve ekstra maliyet ... Bazı siteler Cloudflare firmasının webproxy ve CDN hizmetinden yararlanıyorlar. Bu oldukça iyi bir koruma sağlıyor fakat çoğunun unuttuğu bir nokta var. Hizmet Aldıkları firmadaki sunucularını uzaktan tarıyorsun ve cillop gibi cloudflare arkasındaki adres bulunabiliyor :D Kimi teknolojisi sitesinde bu tip açık var adamlar zaten hazır hosting biraz istek gönderince şişip kapanıyorlar başka teknoloji sitesi de MYSQL dünyaya açık şekilde duruyor yine başka bir sitede sadece gelen isteğe limitledirme getirmediğinden klavyeden f5 yaparak çöküyor DDOS kullandığın sunucu üzerinden limitlendirme yapmaya kalkarsın yazılımsal derler sunucuya gelmeden bir ekipman kontrol ediyorsa donanımsal denir. |
Bu mesajda bahsedilenler: @tayfun601
|
ULTILIX hocam sizi haberdar edemiyorum k.b ozel mesaj atıyorum onun için ustam bu kadar mı açıklayıcı olunur ya tam benim kafadan bir acıklama olmuş hocam şimdi donanımsal olarak bir çok şeyi anladım nerdeyse sıtandart hale gelmiş birş olay gibi düşünüyorum yani tabikide vardır elbet her insan farklı olur hocam sizden ricam acıcık çok az daha şu sunucunun güvenlik olayını aça bilirmisiniz yada daha detaylı nasıl araştırabilirim yani sonucta karnel hataları dediniz bu çok büyük bir şey yani oturupta aıyorum centos üzerinde web server kurdum diyelim centosun karnelindeki acıgı hani sen bulursun bilirsin de böyle benim gibi merak edenler nasıl bir yol izlemeli hocam daha oncede php hakkında güvenlik açıgı nasıl olur demiştim ama bir ters cevap üzerine hayattan sogudum sen başlada gerisi gelir yaw arkadaş ben zaten başlamışım sadece oradaki acık nasıl oluşuyor onu ögrnemk istiyorum ben hocam yazılım açıgı şumudur atıyorum php php misal olarak mysql connec komutunu kaldırdı nerdeyse yani kullanmayın dedi pdo ya geçin veyada mysqi dedi ve bu programlamada yapılan sorgu hatalarından dolayı açık çıkar dimi hocam kısaca eski olan kodalama biçimi ve yanlış sorgu biçimi dimi hocam dogru düşünüyorumdur umarım çok teşekkür ederim inş başka arkadaşlarda bu konuyu görür ve bilgi sahibi olurlar |
Bu mesaja 1 cevap geldi.
|
kafanın karşışmaması için kernel girmeyelim zira orada anlatmak şuan için senin için gereksiz kalır . Bu tip açıkları google gibi firmalar çok takip ederler zira kendi sistemlerinde de kullanırlar çünkü. Bizim yapmamız gereken gelen güncellemeyi yüklemek. senin php dediğin kısımda da şöyle bir durum var . Adam diyelim yazılımı yazmaya başladı. örneğin bir site oluşturdu ve sitede yazılar var. örnek.com sitemiz olsun . Bu sitede örnek.com/yazı1.php diye bir sayfa var. bu yazıyı düzenlemeye kalktığında adm yazı1.php?edit=true diye bir sayfaya gidiyor diyelimki . işte bu düzenleme sayfasına herkes girebiliyorsa yani bir doğrulama mekanizması olmazsa bu bir açık olur ve kullanıcı yazıyı dışarıdan düzenler hale gelir. mesela bir farklı komut ile örnek.com/yazı1.php?comment=yazdığınyorum ile mesaj gönderiliyor . burada comment kısımına iç içe geçmiş bir php komutu ile sql erişirse buda bir açık olarak sayılır . veri tabanında değişiklik yapabiliyorsa yada veri ekliyorsa buna sql injection denir . Sunucuda kod çalıştırabilir hale geldiyse durum daha berbat . Gerçi php yazılımları varsayılan olarak www-data kullanıcısı ile çalışır bu da bir güvenlik önlemidir. yukarıdaki php ile ilgili kısımdı . Sunucu kısmında adam mesala ftp bağlantısını dışarıya açık halde bırakmış yani herkes ftp sunucusuna bağlanabilir halde ise bu bir problem . kullandığı ftp server yazılımında bir açık çıktığı zaman o kullanıcı için problem oluşturabilir. bunun için alınabilicek önlemlerden bazıları . FTP sunucusuna internetten erişilmeyecekse ftp programından listen interfaces kısmında internete çıkan ip adresi kapatılabilir. Listen interfaces diye seçenek yoksa firewall ile engellenebilir ve portu da değiştirilirse tam olur. internet üzerinden erişilecek ise mümkünse yine internete kapalı hale getirilir ve vpn ( Virtual PRİVATE Network) kurulur ve bunun üzerinden erişimine izin verilir. Yok client yani istemci vpn kullanamıyorsa yine port değiştirilir ve sağlamcana bir parola konur. aynı zamande istemci yani client sabit ip adresinden istek gönderiyorsa yeni ip adresi değişmiyorsa firewall üzerinden o ip dışında bütün istekler engellenir. Bu konuda meraklı gibisin yakında kendi sosyal platformumuz olacak gibi oradan sana elimden geldiğince yardımcı olamaya çalışırım |
Bu mesajda bahsedilenler: @tayfun601
|
ustam cokkk ama cokkkk sagolun inceledim kendi sitenizi evinizde wost ediyorsunuz resimmlerde gördügüm kadarıyla rasperiy pi galiba baska kartta olabilir tabili şimdiki durumu degişmişte olabilir evet baya bi meraklıyım yani ne bilim böyle misal sizin gibi kişlerin yanında olsam diycem o çok zor hic degilse böyle geliştirilen projede yer alsam benim için çok büyük bir tecrube olur inş ustam ya her türlü ögrenmem için ne gerekirse yaparım aslında şuanda bile evimde centos yüklü çalışan ve üstünde cwp panel kurulu cihaz var ugraşıyorum kendi çapımda verdiğiniz bilgiler çok işime yarıyacak ustam iletişim halinde kalırsak sevinirim  |
| Hocam siz ne yaptınız, bilgiler çok net ve açıklayıcı olmuş, elinize sağlık. |
< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @ULTILIX
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Sunucular Ve Datacenter Lar Hakkında Bilgisi Olan Bana Özelden Mesaj Atabilirmi Acaba Rica Etsem
Bir Kaç Sorum Olacaktı Sizlere
Bu İşi Türkiyede Nasıl Ve Nerde Öğrene Bilirim
Lütfen Yardım Edin Komik Yada Olanaksız Gibi Düşünmeyin Lütfen
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.