شاید کمتر کسی باشد که با دنیای وب و سرور سر و کار داشته باشد و عبارت IP را ندیده و نشنیده باشد.
همه ما کم و بیش با این عبارت اشنایی داریم ولی در این مطلب قصد داریم کاملا ip را برای شما توضیح دهیم.
عبارت IP مخفف نشانی پروتکل اینترنت (Internet Protocol Address) یا به اختصار نشانی آیپی (IP Address) شماره ايست که به هر کامپيوتر متصل به اينترنت اختصاص داده ميشود تا بتوان به کمک آن شماره به کامپیوتر مربوطه دسترسي داشته و تبادل اطلاعات نمود. اين عدد براي کامپيوترهايي که حالت سرور دارند و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.و در هر بار وصل شدن به اينترنت اين شماره عوض ميشود يعني هر بار که شما با ISP سرویس دهنده خود به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
آدرس IP نسخهٔ ۴
آدرس IP نسخه 4.0 يک عدد ۳۲ بيتي است که برای سادگی آن را به شکل چهار بخش عددی در مبنای 10 مینویسند.
به شکل: xxx.xxx.xxx.xxx
منظور از xxx عددي بين ۰ تا ۲۵۵ است (البته بعضي شماره ها قابل استفاده نيست ). مثلا ممکن است IP شما به صورت 195.219.176.69 باشد.
در IP معمولا xxx اول معناي خاصي دارد، که بعدا توضيح داده می شود. فقط اين را متذکر شویم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي Client از Server (حداقل در ايران) بسيار ميتواند مفيد باشد.
IP نسخه 6.0
گسترش روز افزون اینترنت و نیاز به آدرس های بسیار بیشتر تیم IETF (Internet Engineering Task Force) را برآن داشت تا به فکر تکنولوژی های جدیدی باشند تا امکان تعریف آدرس های آی پی بیشتری فرآهم گردد. بهترین راه ساخت مجدد نشانی پروتکل اینترنت بود. در سال 1995 میلادی نسخه جدید نشانی پروتکل اینترنت با نام IP Ver. 6.0 معرفی گردید . اندازه آدرس از 32 بیت به ۱۲۸ بیت افزایش یافت و امکان آدرس دهی تا 2128 آدرس افزایش یافت. این کار تنها تعداد آدرس های اینترنتی را گسترش نداد، بلکه باعث خواهد شد جدول مسیریاب های اینترنتی (روترها) کوچکتر شود. کلیه سیستمعاملهای جدید سرور و خانگی از جمله ویندوز ویستا به طور کامل پشیبانی میشود ولی متاسفانه هنوز توسط بسیاری از مسیریاب های شبکه های خانگی و تجهیزات شبکه عادی پشتیبانی نشده است.
#ip
همه ما کم و بیش با این عبارت اشنایی داریم ولی در این مطلب قصد داریم کاملا ip را برای شما توضیح دهیم.
عبارت IP مخفف نشانی پروتکل اینترنت (Internet Protocol Address) یا به اختصار نشانی آیپی (IP Address) شماره ايست که به هر کامپيوتر متصل به اينترنت اختصاص داده ميشود تا بتوان به کمک آن شماره به کامپیوتر مربوطه دسترسي داشته و تبادل اطلاعات نمود. اين عدد براي کامپيوترهايي که حالت سرور دارند و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.و در هر بار وصل شدن به اينترنت اين شماره عوض ميشود يعني هر بار که شما با ISP سرویس دهنده خود به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.
آدرس IP نسخهٔ ۴
آدرس IP نسخه 4.0 يک عدد ۳۲ بيتي است که برای سادگی آن را به شکل چهار بخش عددی در مبنای 10 مینویسند.
به شکل: xxx.xxx.xxx.xxx
منظور از xxx عددي بين ۰ تا ۲۵۵ است (البته بعضي شماره ها قابل استفاده نيست ). مثلا ممکن است IP شما به صورت 195.219.176.69 باشد.
در IP معمولا xxx اول معناي خاصي دارد، که بعدا توضيح داده می شود. فقط اين را متذکر شویم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول ميگيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي Client از Server (حداقل در ايران) بسيار ميتواند مفيد باشد.
IP نسخه 6.0
گسترش روز افزون اینترنت و نیاز به آدرس های بسیار بیشتر تیم IETF (Internet Engineering Task Force) را برآن داشت تا به فکر تکنولوژی های جدیدی باشند تا امکان تعریف آدرس های آی پی بیشتری فرآهم گردد. بهترین راه ساخت مجدد نشانی پروتکل اینترنت بود. در سال 1995 میلادی نسخه جدید نشانی پروتکل اینترنت با نام IP Ver. 6.0 معرفی گردید . اندازه آدرس از 32 بیت به ۱۲۸ بیت افزایش یافت و امکان آدرس دهی تا 2128 آدرس افزایش یافت. این کار تنها تعداد آدرس های اینترنتی را گسترش نداد، بلکه باعث خواهد شد جدول مسیریاب های اینترنتی (روترها) کوچکتر شود. کلیه سیستمعاملهای جدید سرور و خانگی از جمله ویندوز ویستا به طور کامل پشیبانی میشود ولی متاسفانه هنوز توسط بسیاری از مسیریاب های شبکه های خانگی و تجهیزات شبکه عادی پشتیبانی نشده است.
#ip
ترجمهی آدرس شبکه (#NAT)
هر کامپیوتری در ارتباط با دیگرکامپیوترها و سرویسدهندگان وب نیاز به یک آدرس#IP دارد. با گسترش اینترنت و رشد استفاده خانگی و شبکههای کاری به نظر میرسد تعداد آدرسهای IP موجود کافی نباشد. یک راه حل ساده، طراحی مجدد قالب آدرس IP است که امکان داشتن تعداد آدرسهای بیشتری را میدهد، اما چندین سال طول میکشد تا این راه حل پیادهسازی شود و نیازمند اصلاح کل زیرساخت اینترنت است. در اینجا NAT# مشکل را حل میکند. NAT به یک دستگاه منفرد مثلا یک مسیریاب این امکان را میدهد که به عنوان رابط بین اینترنت و یک شبکهی محلی مشخص عمل کند. در این صورت یک IP منفرد میتواند برای یک مجموعهی کامپیوتر استفاده شود. کمبود تعداد آدرسهای IP تنها دلیل استفاده ازNAT نیست. فواید دیگری چون برقراری امنیت و مدیریت بهتر نیز از مزایای استفاده از NAT است. مفهوم NAT بسيار ساده و به اين معنا است كه يك دستگاه (مثل كامپيوتر يا مسيرياب) به عنوان دروازهی ورود به اينترنت عمل ميكند و با اين كار آدرسهاي ايستگاههاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه ميكند، به بيان ديگرNAT روي دستگاهي كه به اينترنت متصل است فعال میشود و ايستگاههاي كاري و به طور كلي شبكه را از ديد اينترنت پنهان ميکند. از سوي ديگر اينترنت شبكه را بهصورت يك دستگاه ساده ميبيند كه به اينترنت متصل ميباشد. NAT روي شبكه تغيير ايجاد نميكند و نيازي به تنظيمات دوباره روي ايستگاههاي كاري نيست. فقط ايستگاههاي كاري ميبايست آدرس دروازهی خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده است را بدانند.
هر کامپیوتری در ارتباط با دیگرکامپیوترها و سرویسدهندگان وب نیاز به یک آدرس#IP دارد. با گسترش اینترنت و رشد استفاده خانگی و شبکههای کاری به نظر میرسد تعداد آدرسهای IP موجود کافی نباشد. یک راه حل ساده، طراحی مجدد قالب آدرس IP است که امکان داشتن تعداد آدرسهای بیشتری را میدهد، اما چندین سال طول میکشد تا این راه حل پیادهسازی شود و نیازمند اصلاح کل زیرساخت اینترنت است. در اینجا NAT# مشکل را حل میکند. NAT به یک دستگاه منفرد مثلا یک مسیریاب این امکان را میدهد که به عنوان رابط بین اینترنت و یک شبکهی محلی مشخص عمل کند. در این صورت یک IP منفرد میتواند برای یک مجموعهی کامپیوتر استفاده شود. کمبود تعداد آدرسهای IP تنها دلیل استفاده ازNAT نیست. فواید دیگری چون برقراری امنیت و مدیریت بهتر نیز از مزایای استفاده از NAT است. مفهوم NAT بسيار ساده و به اين معنا است كه يك دستگاه (مثل كامپيوتر يا مسيرياب) به عنوان دروازهی ورود به اينترنت عمل ميكند و با اين كار آدرسهاي ايستگاههاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه ميكند، به بيان ديگرNAT روي دستگاهي كه به اينترنت متصل است فعال میشود و ايستگاههاي كاري و به طور كلي شبكه را از ديد اينترنت پنهان ميکند. از سوي ديگر اينترنت شبكه را بهصورت يك دستگاه ساده ميبيند كه به اينترنت متصل ميباشد. NAT روي شبكه تغيير ايجاد نميكند و نيازي به تنظيمات دوباره روي ايستگاههاي كاري نيست. فقط ايستگاههاي كاري ميبايست آدرس دروازهی خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده است را بدانند.
هشدار فوری مرکز ماهر درخصوص:
🔰حمله به سرویس دهندههای ایمیل سازمانی
👈پیرو گزارشهای واصله از سطح کشور، حملات به سمت سرویس دهندههای #ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
👈حملات فوقالذکر عمدتاً از بلوک #IP آدرسهای زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
👈اکیداً توصیه میگردد مدیران سیستم نسبت به بررسی وضعیت #امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد. لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
#security @unixmens
🔰حمله به سرویس دهندههای ایمیل سازمانی
👈پیرو گزارشهای واصله از سطح کشور، حملات به سمت سرویس دهندههای #ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
👈حملات فوقالذکر عمدتاً از بلوک #IP آدرسهای زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
👈اکیداً توصیه میگردد مدیران سیستم نسبت به بررسی وضعیت #امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد. لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
#security @unixmens
#سوال : چطور در iptables فیلتر براساس کشور انجام شود ؟
#linux #firewall #iptables #security #ip #ban
https://t.iss.one/unixmens
#!/bin/bash
###PUT HERE COMA SEPARATED LIST OF COUNTRY CODE###
COUNTRIES="AK,AR"
WORKDIR="/root"
#######################################
cd $WORKDIR
wget -c --output-document=iptables-blocklist.txt https://blogama.org/country_query.php?country=$COUNTRIES
if [ -f iptables-blocklist.txt ]; then
iptables -F
BLOCKDB="iptables-blocklist.txt"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done
fi
rm $WORKDIR/iptables-blocklist.txt
#linux #firewall #iptables #security #ip #ban
https://t.iss.one/unixmens
Telegram
Academy and Foundation unixmens | Your skills, Your future
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی