Vps ve sunucu yönetimi hakkında.

28-04-2020, 22:37:12

Vps satışı yaparken örneğin 182.20.87.6/24 şeklinde bir ip tahsis ediliyor. Vps kullanıcısının bu subnetten başka bir ipyi kullanmasının önüne nasıl geçiliyor?

28-04-2020, 22:38:12

#2

mirarus

Sanırım buna ipi çalma deniliyor. Ama büyük firmalar engelledi diye biliyorum bunun için herkeze sunucus satmanızı onermem.

28-04-2020, 22:41:17

#3

bLoqqer

mirarus adlı üyeden alıntı: mesajı görüntüle

Sanırım buna ipi çalma deniliyor. Ama büyük firmalar engelledi diye biliyorum bunun için herkeze sunucus satmanızı onermem.

Peki nasıl engelliyorlar bu işlemi?

28-04-2020, 22:42:21

#4

mirarus

Hocam bilmiyorum fakat büyük firmaların yüklü bi miktar para verdigini duymustum.

28-04-2020, 23:29:37

#5

Creep

Firewall ile.

28-04-2020, 23:33:29

#6

Ni-Osman

Kurumsal PLUS

bLoqqer adlı üyeden alıntı: mesajı görüntüle

Vps satışı yaparken örneğin 182.20.87.6/24 şeklinde bir ip tahsis ediliyor. Vps kullanıcısının bu subnetten başka bir ipyi kullanmasının önüne nasıl geçiliyor?

VLAN en kesin çözüm ama paylaşımlı VLAN kullanılırken firmalar ARP kayıtlarını statik olarak girerek IP adresinin bir başkası tarafından kullanımını engellerler.

static arp kaydı sizin ethernet mac adresiniz dışında IP adresinin kullanımına engel olur.

Boş IP adreslerine de dummy static arp girilir.

Biz ilkbyte.com da bu işi sanallaştırma sisteminin özellikkeri ile yapıyoruz. static ARP'dan farklı olarak makine sadece izin verilen IP adreslerini alabiliyor böylece ip spoofing konusunda kötü niyetli insanların dışarı doğru saldırı yapmasına da engel oluyoruz.

28-04-2020, 23:43:04

#7

bLoqqer

Ni-Osman adlı üyeden alıntı: mesajı görüntüle

VLAN en kesin çözüm ama paylaşımlı VLAN kullanılırken firmalar ARP kayıtlarını statik olarak girerek IP adresinin bir başkası tarafından kullanımını engellerler.

static arp kaydı sizin ethernet mac adresiniz dışında IP adresinin kullanımına engel olur.

Boş IP adreslerine de dummy static arp girilir.

Biz ilkbyte.com da bu işi sanallaştırma sisteminin özellikkeri ile yapıyoruz. static ARP'dan farklı olarak makine sadece izin verilen IP adreslerini alabiliyor böylece ip spoofing konusunda kötü niyetli insanların dışarı doğru saldırı yapmasına da engel oluyoruz.

Hocam ben gre tüneller üzerinde vlan kullanıyorum şu anda. Static arp kayıtlarını dummy network interfacede tutsam nasıl olur? Ping packetlerini bloke ederek. Ip dağıtımlarını cloud-init ve dhcp üzerinden yapıyorum.

29-04-2020, 18:11:03

#8

Ni-Osman

Kurumsal PLUS

Gretunnel layer2 olarak kullanılmaz sonuçta vlan interface e sahip olmanız gerekir static arp kayıtlarınıda bu interface vlanın oldugu cihazda yapabilirsiniz.

Ancak DHCP kullanıyorsanız bu olaya engel olmak için farklı çözümler de var cloud-init kullandıgınıza göre sanallaştırma olarak openstack tarzı linux kvm tabanlı bir orkestrasyon varsa DHCP de tüm işinizi çözebilirsiniz.