استخدام كلاودفلير لحماية DDOS

منذ 4 سنوات 1206

المحتويات

2. cPanel DNS Templates 3. Mail Headersواحدة من أبسط الطرق أن يقوم المهاجم بالتفاعل مع إحدى برمجياتك على الموقع، فمثلًا يقوم بتسجيل حساب لتصله رسالة تأكيد التفعيل على الإيميل، أو يقوم بعمل استرجاع كلمة المرور، وهكذا، وعن طريق Header الرسالة سيجد الـ IP الخاص بسيرفرك.ولإخفاء الـ IP سيتطلب ذلك تعديل الـ SMTP Server المستخدم لعمل Ignore لبعض محتويات Header الرسالة، فمثلًا إذا كنت تستخدم Postfixفيمكنك تنفيذ التالي1. إنشاء ملف /etc/postfix/header_checks وإضافة التالي داخله/^Received/ IGNORE /^X-Originating-IP/ IGNORE /^X-Mailer/ IGNORE /^Mime-Version/ IGNOREوإن كنت تقوم بالإرسال عبر SSL فيتم إضافة التالي /^Received.*with ESMTPSA/ IGNORE /^X-Originating-IP/ IGNORE /^X-Mailer/ IGNORE /^Mime-Version/ IGNORE2. إضافة التالي بملف /etc/postfix/main.cf mime_header_checks = regexp/etc/postfix/header_checks header_checks = regexp/etc/postfix/header_checks3. Map Build and Reloadpostmap /etc/postfix/header_checks postfix reload أما إذا أردت إضافة أيبي وهمي، فيمكنك تغيير محتوى ملف /etc/postfix/header_checks ليصبح /^\s*(Received from)[^\n]*(.*)/ REPLACE $1 FAKEMAIL HEADER FAKEHOSTNAME[FAKEIP] /^X-Originating-IP/ IGNORE إذا كانت لديكم أي أفكار أو حلول أخرى، نتمنى أن تشاركونا بها.