يعلم المختصين انه في نظام التشغيل لينكس فان هناك اداة iptables والتي تعمل كجدول لصلاحيات الوصول الى الخدمات على السيرفر فهي تعمل كبرنامج جدار ناري او فيرول ان صح التعبير (software firewall) وهناك العديد من البرمجيات التي يمكن استخدامها كبرنامج جدار ناري مثل apf .. وغيرها. وهذا لا مشكلة فيه.
اليوم خطر في بالي امر معين. ولنفترض ان لدينا 100 خادم لينكس يعمل فعليا وكل خادم يحتوي على iptables وapf وكل خادم لديه صلاحياته الخاصة وقوائم الحظر الخاصة به.
ماذا لو تعرضت لهجوم على شبكتي كاملة من اي بي معين مثلا تعرضت للهجوم من الاي بي 127.0.0.1 ، وكنت ارغب بان اقوم بحظر هذا الاي بي على جميع سيرفراتي بنقرة زر واحدة، كيف الحل؟
انا اعلم انه يمكنني بواسطة iptables القيام على حظر الاي بي وكذلك بواسطة apf ، واعلم ان apf يحتوي على قوائم معدة مسبقا للحظر. ولكن ماذا لو كنت ارغب بالحصول على قائمة من الايبيهات التي ارغب بحظرها على كامل شبكتي. بحيث اقوم بين الحين والاخر بمعاينتها وتحريرها واضافة اي عناوين ارغب بحظرها اليها... هل واجهت احدكم مثل هذه المشكلة او فكر في حل لمثل هذا الامر؟
الفكرة التي وردت لدي هو ان انشئ مثلا موقع انترنت يكون خاص بي فقط. وان انشئ ملف معين ولنفرض انه blacklist.txt بحيث يتم تغذية هذا الملف عن طريق برمجيات معينة بارقام الاي بي التي ارغب بحظرها على كامل الشبكة وليس على سيرفر واحد بشكل منفصل. وبعدها استخدم التقنية المتوفرة في apf والتي تتيح استيراد قوائم حظر خارجية في استيراد ارقام الاي بي من الملف blacklist.txt بحيث يتم حظرها.
اذا ما راعينا انه:
لدي 100 سيرفر لينكس كل سيرفر يحتوي على iptables و apf وهي قابلة للزيادة او النقصان باي لحظة.
عندما ارغب بحظر اي بي كل ما علي هو حظر الاي بي على سيرفر واحد باستخدام اداة مناسبة وهذة الاداة بدورها سوف تمرر هذا الاي بي ليتم حضرة في ال 99 سيرفر الباقية.
لا ارغب بشراء اي برمجيات. انا اميل لمفتوح المصدر والمجاني.
لا ارغب بتركيب اي عتاد اضافي على الشبكة.
اريد ان اقوم بعملية الحظر وفك الحظر بسرعه وعدم فتح شاشات كثيرة ، فالعملية يجب ان تتم بسرعه.
هل برايكم الحلول والافكار التي طرحتها هذا الحل الأمثل؟ ام ان هناك حلول او افكار افضل؟
وشكرا
التعليقات