3_c
October 2, 2008, 4:51pm
1
ผมจะทำโครงการ DNSRBL ของ MOD_SECURITY และ anti spam กลาง มีใครสนใจบ้างครับ
พื้นหลัง :>> ผมได้ไปดูงาน datacenter และ ได้คุยกับเจ้าของธรุกิจ hosting ในต่างประเทศ อยู่หลายครั้ง ไปดูแต่ละครั้ง ได้อะไรหลายๆอย่างกลับมามากมาย ทั้งแง่คิด และ กลวิธีกาทำธรุกิจ ผมได้เห็นความร่วมมือร่วมใจกันใน ธรุกิจ hosting ต่างประเทศอยู่บ่อยๆ แต่ด้านหนึ่งที่เค้าโดดเด่น มากๆ คือ SECURITY ซึ่งถือว่า ของเรายังขาดอีกมาก ผมจึงเกิดความคิดที่จะลอกเลียนแบบเค้าในเรื่องการทำงาน SECURITY ซึ่งจะต้องเกิดจากความรวมมือในระดับ ผู้ให้บริการ ดังต่อไปนีื
สิ่งที่อยากทำ :>> ผมได้ทำ
3_c
October 2, 2008, 4:54pm
2
อ้อ ผมมีโครงการทำ NTP server Stratum 1 ด้วยนะครับ ทำเสร็จแล้วละ ใครอยากใช้บอกเลยครับ รับรองว่า Stratum 1 แท้ๆเลยครับ เป็น cluster ด้วยครับ
ICOM
October 2, 2008, 7:44pm
4
ดีครับ โครงการแบบนี้ เป็นสิ่งที่ดีสำหรับวงการเราเลย
Jimmy
October 2, 2008, 8:13pm
5
ผมว่า blaclist อื่นๆ มีคนทำอยู่แล้วและผมคิดว่ามันดีอยู่แล้ว
+1 เพื่อเป็นการขอบคุณสำหรับ IDEA ดีๆ ครับ
เป็นการเริ่มต้นที่ดีมากครับ เมื่อประกอบกับความเห็นและคำถามดีๆ จากคุณแมน และคุณไพโรจน์
3_c
October 2, 2008, 10:25pm
9
ตอบคำถามต่อนะครับ
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
mod_security ที่ว่าใช้กับ apache ใช่เปล่าครับ >> ใช่ครับ apache ครับ แต่กำลังทำสำหรับ IIS ด้วย ครับ
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
rule ที่ทำไว้ใช้กับ mod_security version ใหนครับ >> 2.5.5x แนะนำให้ใช้ V นี้ครับ
โดยปกติแล้ว rule ยิ่งเยอะยิ่งมีผลกับ req/s ครับ ถ้าเป็นเว็บที่ high traffic จะกระทบแค่ใหนครับ >>>>>>
Whitelisting Rules#RBL Rules
จะสังเกตว่าผม คอมเม้น “#RBL Rules” ไว้นั่นคือว่าไม่เอาไม่ ต้องใช้ RBL ครับ หรือหากต้องการป้องกันไว้รัสจากการ upload ก็ใช้ “Scan uplaoded files with clamav” ได้ทันที หรือไม่ต้องการก็
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SPAM Filter และ URL Blacklist นี่เป็น main rule เลยครับ
+1 ครับ เป็นโครงการที่ดีมากครับ
ขอบคุณสำหรับโครงการดีๆครับ +1 ไปเลย :wavey:
kke
October 2, 2008, 11:28pm
12
เป็นโครงการที่น่าสนใจ ขอลงชื่อไว้ก่อนครับ
ทำเผื่อ windows hosting ด้วยน่ะครับผม
3_c
October 3, 2008, 1:29am
14
มีผู้สอบถามเรื่อง IP ที่ถูก blacklist ว่าจะ block ไว้อย่างไร และนานแค่ไหน?
ตรงนี้ขอตอบครับว่า ก่อนที่เราจะทำการ black list นั้น เราจะทำการ gray list ก่อน หากได้รับรายงานจากสมาชิกจำนวน หนึ่งแล้ว และได้ทำการสอบสวนแล้ว จะขอแยกเป็นประเด็นดังนี้ครับ
หาก IP นั้นๆ มีการโจมตีเข้ามาสู่สมาชิก และ มีการรายงาน เข้ามาแค่ 1 - 2 คน เราจะแค่ ทำ gray list ก่อน ซึ่งหมายถึงการ block ไว้นาน 72 ชม. แล้วจะทำการปลดออก
หาก IP นั้นๆ มีการส่ง spam โดย…
ems
October 3, 2008, 8:04am
15
+1 ให้สำหรับแนวคิดดีๆ ครับ
จับปลาที่เดียวได้นอก 2 ตัวเลยครับ !!!
3_c
October 3, 2008, 11:46am
17
คงจะไม่เก็บเงินนะครับ สำหรับผู้ใช้งาน แต่จะเก็บ คนที่ถูก backlist ซ้ำซ้อน ครับ แต่ยังไม่ได้กำหนดเพราะ ไม่ได้คิดจะหากำไรจากจุดๆนี้ครับ
3_c
October 3, 2008, 12:00pm
18
[quote author=ems link=topic=13912.msg136115#msg136115 date=1222995848]
จับปลาที่เดียวได้นอก 2 ตัวเลยครับ !!!
ICOM
October 3, 2008, 12:53pm
19
คุณ 3_c ไม่แนะนำตัวซักหน่อยหรือครับ ที่ลายเซ็นก็ไม่มีรายละเอียดอะไร
เห็นทำการค้ากับหน่วยราชการแบบนี้ ผมนึกถึง CDG เลย
mean
October 3, 2008, 1:38pm
20
สนับสนุนด้วยคนครับ เป็นโครงการดีมากอีกอันที่น่าสนับสนุนมากครับ