Platforma de hosting cu software liber, gratuit, open source.

Articole etichetate ‘IP Address’

Daca se doreste blocarea accesului la server de pe o anumita adresa IP, din diferite motive, este necesara logarea ca root pe server la consola sau prin SSH. Pentru exemplificare folosim adresa IP 192.168.0.1. Daca sistemul de operare instalat este Linux si filtrul folosit este iptables blocarea accesului se face cu comanda: 74fec63adf33979c7f915c21884248b6000 sau, daca dorim doar blocarea accesului pe un anumit port (in cazul nostru 80): 74fec63adf33979c7f915c21884248b6001 Daca sistemul de operare este FreeBSD si filtrul folosit este IPFIREWALL (ipfw) blocare accesului se face cu comanda: 74fec63adf33979c7f915c21884248b6002 sau, daca dorim doar blocarea pe un anumit port (in cazul nostru 80): 74fec63adf33979c7f915c21884248b6003 AKPC_IDS += "103,";Popularity: 4% [?]... Mai departe »

Din cauza spamerilor se poate intampla ca IP-ul principal al serverului sa fie listat intr-un blacklist public iar de aici pot aparea probleme de livrare a mesajelor. In general delistarea poate dura de la cateva ore pana la doua saptamani – sau chiar mai mult in cazul blacklisturilor neintretinute. Solutia cea mai simpla pentru rezolvarea problemei e schimbarea IP-ului principal al serverului cu un alt IP pentru livrarea mesajelor. Cum primirea mesajelor nu va fi afectata deloc putem considera ca este o solutie provizorie foarte buna. Pe serverele care folosesc cPanel ca sistem de gestiune, serverul Exim citeste IP-ul de pe care trimite mesajele din fisierul /etc/mailips in care IP-urile sunt pastrate pe linii individuale dupa modelul: 74fec63adf33979c7f915c21884248b6004 Astfel se p... Mai departe »

Daca aveti mai multe IP-uri care trebuie sa corespunda unei singure interfete de retea (NIC) puteti folosi alias-uri. Utilizarea e simpla. Sa luam de exemplu interfata rl0 care in /etc/rc.conf e setata de forma: 74fec63adf33979c7f915c21884248b6008 Daca vrem sa adaugam 192.168.0.2 ca adresa IP facem un alias de forma: 74fec63adf33979c7f915c21884248b6009 Pentru mai multe adrese IP incrementam alias-ul pentru fiecare adresa IP in parte: 74fec63adf33979c7f915c21884248b6010 Dupa ce am adaugat in /etc/rc.conf cate o linie pentru fiecare alias restartam interfata de retea si tabela de rutare folosind comenzile: 74fec63adf33979c7f915c21884248b6011 Mai departe putem folosi comanda ifconfig pentru a testa daca totul este in regula – asa cum ar trebui sa fie. AKPC_IDS += "58,";Popularity: 1% [?... Mai departe »

Cand aveti un site aveti destule motive sa blocati accesul prin proxy. Majoritatea celor care folosesc proxy sunt fie spameri, fie hackeri care v-au pus gand rau, asa ca de multe ori e bine sa blocati accesul prin proxy sau, daca nu se poate, cel putin sa il logati. OK, se pune problema “De unde stiu daca se foloseste proxy? Doar e proxy si ascunde IP-ul real.” Problema nu e chiar asa complicata cum se crede la prima vedere. Cand un utilizator foloseste un server proxy, serverul forwardeaza pachetele la destinatie alterate. Adica, pe langa pachetele primite mai trimite inca un header care din PHP poate fi citit. Acest header e HTTP_X_FORWARDED_FOR si poate fi citit din variabila super-globala $_SERVER in care se pastreaza si variabila REMOTE_ADDR – IP-ul real. Ca sa va dati seama... Mai departe »

Pentru restrictionarea accesului pe SSH putem folosi tcpwrapper care foloseste doua fisiere de configurare: /etc/hosts.allow si /etc/hosts.deny. Linux Cand se face o cerere de conexiune se verifica prima data fisierul /etc/hosts.allow pentru a se verifica daca hostul care initiaza conexiunea este trecut ca avand dreptul de a se conecta. Daca exista o linie care ii da hostului permisiunea de a se conecta, se creaza conexiunea. Daca nu exista nici o linie se verifica fisierul /etc/hosts.deny pentru o regula care sa blocheze accesul – general sau doar al hostului initiator. Daca nici o regula din /etc/hosts.deny nu corespunde se va permite conexiunea. In cazul in care se gaseste o regula care sa blocheze conexiunea, aceasta va fi blocata. Acest mecanism este util pentru a crea doua poli... Mai departe »

Validarea IP-urilor este necesara in cazul site-urilor care proceseaza informatii de retea. Este utila pentru evitarea introducerii datelor nevalide care ar putea deranja scriptul sau poate chiar ar exploata o vulnerabilitate a acestuia. Validarea se bazeaza pe ereg(). 74fec63adf33979c7f915c21884248b6020 AKPC_IDS += "31,";Popularity: 1% [?]... Mai departe »