کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
یک شرکت خارج از محل می تواند از طریق اینترنت به سرور وب دسترسی پیدا کند.
سیاهههای مربوط به روتر محیط نشان می دهد که تعداد زیادی از بسته های ورودی وجود دارد که به اندازه کافی برای بارگذاری ظرفیت روتر وجود دارد. آدرس IP های منبع در این بسته ها چندین هزار آدرس مختلف منبع را نشان می دهد.
با اطلاعات محدود شده در بالا، می تواند قضاوت کند چه نوع تهدیدی را که شرکت با آن مواجه است؟ و چگونه می تواند شرکت خود را در برابر چنین تهدیدات محافظت کند؟
متشکرم.
ظاهرا، OpenWrt سیستم عامل open source روتر دارای گزینه ای است برای جدا کردن ترافیک مشتری. من تصور می کنم این است که به سادگی یک قانون فایروال است که مانع از IP هر فرد در شبکه از ارتباط برقرار کردن با یکدیگر است. در مقابل آن، این به نظر خوب است. با این حال، به دلیل اینکه هر مشتری لزوما PSK را می داند (فرض بر WPA2-PSK)، قادر به خواندن و اصلاح هر گونه داده های بی سیم خواهد بود.
با توجه به این که هر مشتری متصل می تواند کنترل بیشتری داشته باشد، می توان از این ویژگی ها جلوگیری کرد ترافیک بی سیم به عنوان نقطه دسترسی؟ تنها تهدیدی که می توانم به آن فکر کنم این است که می تواند از آن محافظت کند یکی است که یک سازنده یک دستگاه محلی را به خطر انداخته است اما مجوز کافی برای استفاده از آن ندارد تا NIC را در حالت بی قاعده و ترافیک خام تغییر دهد. 19659003]
آیا حملات خاص (نوعی) وجود دارد که فقط توسط فایروال روتر قابل شناسایی است، اما نه با فایروال ویندوز؟
اگر شما روتر Xfinity را از ارائه دهنده سرویس اینترنت (Comcast) اینترنت ارائه می دهید، باید VPN را در اسرع وقت نصب کنید.
به گفته محققان امنیتی Karan Saini و رایان استیونسون، غول مخابراتی، که در 40 ایالت و همچنین ناحیه کلمبیا فعالیت می کند، اطلاعات ورودی روتر را از طریق یک وب سایت طراحی شده تا کاربران را قادر به فعال کردن دستگاه های Xfinity خود کند. این خبر ابتدا توسط ZDNet گزارش شد.
سایین و استیونسون دریافتند که سایت فعال سازی روتر Xfinity دارای نقایص امنیتی متعددی بوده است. اول، SSID و رمز عبور کاربر را از طریق اینترنت در متن ساده ارسال می کند، و به راحتی برای هر کسی که در شبکه جاسوسی می کند، در دسترس است. ثانيا، کاربران اجازه فعال کردن حساب هايي را که قبلا فعال شده اند را فعال کرد. حتی بدتر از آن، کاربران برای دسترسی به سرویس فقط یک شماره حساب و شماره خیابان نیاز داشتند (درست است که حتی یک آدرس کامل نیست).
به عبارت دیگر، کسی می تواند SSID و رمز عبور روتر خود را با هیچ چیز بیش از یک لایک Comcast پس از انتشار گزارش اولیه انفجاری، Comcast سرویس را کاهش داده و گفته است که آن را می توان از طریق ایمیل های دریافتی از طریق ایمیل و یا سطل زباله، اجازه می دهد آنها را به دست آوردن دسترسی غیر مجاز به دستگاه و استفاده از آن برای نظارت بر ترافیک ناخواسته در شبکه بی سیم خود را. "تمام مراحل لازم را برای اطمینان از اینکه این اتفاق نمی افتد دوباره انجام خواهد داد." با این حال، این واقعیت که این همه آن اتفاق افتاد یک بار بیش از حد است که باید کاربران را در مورد ادامه پرداخت به اجاره این دستگاه ها از یک ISP متوقف کند. 19659003] در هر صورت، کاربران روتر Xfinity باید بلافاصله یک VPN نصب کنند تا ترافیک شبکه خود را رمزگذاری و ماسک کنند از […] 19659003 [علاوه بر این، آنها باید رمز عبور خود را به روترهای خود تغییر دهند، که w خصوصیات VPN: "VPN Service" title = "VPN Service" / "VPN Service" / "VPN Service" / "VPN Service" / >
من بعضی از سرورهای اوبونتو مستقر در VULTR Global Cloud را در اختیار دارم و در هر سرور حدود 300 پورت شبکه وجود دارد.
با این وجود هر سرور به صورت ناگهانی در چین فیلتر می شود (من می توانم از چین پینگ کنم). من از nmap برای اسکن یک پورت مانند 22 استفاده می کنم، اولین بار در ابتدا "باز" را نشان می دهد، اما زمانی که من سعی کردم به پورت وصل شوم، آن فیلتر می شود. بعد از چند دقیقه، اگر از nmap برای اسکن پورت استفاده می کنم، دوباره آن را باز می کند.
چه عجیب است، اگر سرور را دوباره نصب کنم، یا حتی اگر یک عکس فوری از سرور فیلتر شده بگیرم، سپس می توانم عکس فوری برای سرور، هر پورت برای چند روز نورنال خواهد بود. این باعث اشتیاق من می شود.
من همچنین دو سرور دارم، نمی خواهم دوباره نصب کنم تا از عکس فوری بازگردانم، بنابراین من UFW را غیرفعال می کنم، UFW را فعال می کنم، UFW را غیرفعال می کنم … iptables را غیرفعال می کنم، سرور را راه اندازی مجدد میکنم یا کار مشابهی انجام میدهم چند روز طول خواهد کشید. (نمی دانید چطور و چرا) هر زمان که من دو یا سه ساعت طول کشید تا این کار را انجام دهم
من فکر می کنم این فقط به این دلیل نیست که GFW و من نمی دانم که چگونه مشکل را حل کنم. آیا کسی میتواند به من کمک کند تا آن را حل کند یا علت را توضیح دهد؟
