HACKTIVITY Conference 2012။ Big Bang သီအိုရီ- လုံခြုံရေး Pentesting ၏ ဆင့်ကဲဖြစ်စဉ်။ အပိုင်း 2

HACKTIVITY Conference 2012။ Big Bang သီအိုရီ- လုံခြုံရေး Pentesting ၏ ဆင့်ကဲဖြစ်စဉ်။ အပိုင်း 1

ယခုကျွန်ုပ်တို့သည် SQL ထိုးခြင်း၏အခြားနည်းလမ်းကိုကြိုးစားပါမည်။ ဒေတာဘေ့စ်သည် အမှားအယွင်း မက်ဆေ့ချ်များ ဆက်လက်ရှိနေသလား ကြည့်ရအောင်။ ဤနည်းလမ်းကို "စောင့်ဆိုင်းရန် နှောင့်နှေးခြင်း" ဟုခေါ်ပြီး နှောင့်နှေးမှုကို အောက်ပါအတိုင်း ရေးသားထားသည်- waitfor delay 00:00:01'။ ကျွန်ုပ်သည် ၎င်းကို ကျွန်ုပ်တို့၏ဖိုင်မှကူးယူပြီး ဘရောင်ဇာ၏လိပ်စာဘားတွင် ကူးထည့်ပါသည်။

ဤအရာအားလုံးကို "blind ယာယီ SQL ထိုးဆေး" ဟုခေါ်သည်။ ဤနေရာတွင် ကျွန်ုပ်တို့လုပ်နေသည့်အရာမှာ "၁၀ စက္ကန့်လောက် နှောင့်နှေးအောင်စောင့်ပါ။" သတိပြုမိပါက၊ ဘယ်ဘက်ထိပ်တွင် “ချိတ်ဆက်နေသည်…” ဟူသော စာတန်းပါရှိသည်၊ ဆိုလိုသည်မှာ ကျွန်ုပ်တို့၏စာမျက်နှာသည် အဘယ်အရာလုပ်ဆောင်သနည်း။ ၎င်းသည် ချိတ်ဆက်မှုကို စောင့်ဆိုင်းနေပြီး 10 စက္ကန့်အကြာတွင် သင့်မော်နီတာပေါ်တွင် မှန်ကန်သောစာမျက်နှာ ပေါ်လာမည်ဖြစ်သည်။ ဤနည်းပညာကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် ၎င်းကို မေးခွန်းအနည်းငယ်မေးနိုင်စေရန်အတွက် ဒေတာဘေ့စ်ကို ဆက်သွယ်၍ ဥပမာအားဖြင့် အသုံးပြုသူ Joe ဖြစ်ပါက 10 စက္ကန့်စောင့်ရပါမည်။ ရှင်းပါပြီ? အသုံးပြုသူသည် dbo ဖြစ်ပါက 10 စက္ကန့်စောင့်ပါ။ ဤသည်မှာ မျက်မမြင် SQL ထိုးဆေးနည်းလမ်းဖြစ်သည်။

ပက်ခ်များဖန်တီးရာတွင် developer များသည် ဤအားနည်းချက်ကို မဖြေရှင်းနိုင်ဟု ထင်ပါသည်။ ၎င်းသည် SQL ထိုးဆေးဖြစ်သည်၊ သို့သော် ကျွန်ုပ်တို့၏ IDS ပရိုဂရမ်သည် ယခင် SQL ထိုးဆေး၏ နည်းလမ်းများကဲ့သို့ပင် ၎င်းကို မမြင်ပါ။
ပိုစိတ်ဝင်စားဖို့ကောင်းတာကို စမ်းကြည့်ရအောင်။ ဤစာကြောင်းကို IP လိပ်စာဖြင့် ကူးယူပြီး ဘရောင်ဇာထဲသို့ ကူးထည့်ကြပါစို့။ အလုပ်လုပ်သည်! ကျွန်ုပ်တို့၏ပရိုဂရမ်ရှိ TCP ဘားသည် အနီရောင်ပြောင်းသွားပြီး၊ ပရိုဂရမ်က လုံခြုံရေးခြိမ်းခြောက်မှု 2 ခုကို မှတ်သားထားသည်။

ကောင်းပြီ၊ နောက်ဘာတွေဆက်ဖြစ်မလဲ ကြည့်ရအောင်။ ကျွန်ုပ်တို့တွင် XP shell အတွက် ခြိမ်းခြောက်မှုတစ်ခု ရှိပြီး အခြားခြိမ်းခြောက်မှုတစ်ခု - SQL ထိုးရန် ကြိုးပမ်းမှု။ စုစုပေါင်း၊ ဝဘ်အက်ပလီကေးရှင်းကို တိုက်ခိုက်ရန် ကြိုးပမ်းမှု နှစ်ခုကို မှတ်သားထားသည်။

အိုကေ၊ အခု ငါ့ကို ယုတ္တိဗေဒနဲ့ ကူညီလိုက်ပါ။ ကျွန်ုပ်တို့တွင် အမျိုးမျိုးသော ကျူးကျော်ဝင်ရောက်မှုများကို XP ခွံထဲသို့ တုံ့ပြန်လိုက်သည်ဟု IDS ကပြောသည့် ကျူးကျော်ဒေတာပက်ကတ်တစ်ခုရှိသည်။

အောက်သို့ ဆင်းသွားပါက၊ ညာဘက်တွင် HEX ကုဒ်များ ဇယားတစ်ခုကို တွေ့ရမည်ဖြစ်ပြီး၊ ၎င်းမှာ မက်ဆေ့ချ် xp_cmdshell + &27ping ပါသော အလံတစ်ခုပါရှိပြီး ၎င်းသည် မကောင်းကြောင်း သိသာပါသည်။

ဘာတွေဖြစ်ခဲ့လဲ ဒီမှာကြည့်ရအောင်။ SQL server က ဘာလုပ်ခဲ့သလဲ။

SQL server က "မင်းငါ့ရဲ့ဒေတာဘေ့စ်မှာ စကားဝှက်ရှိနိုင်တယ်၊ ငါ့ဒေတာဘေ့စ်မှာ မှတ်တမ်းတွေအကုန်ရနိုင်တယ်၊ ဒါပေမယ့် သူငယ်ချင်း၊ မင်းရဲ့အမိန့်တွေကို ငါ့မှာမလုပ်ဆောင်စေချင်ဘူး၊ အဲဒါက လုံးဝမအေးဘူး"

ကျွန်ုပ်တို့လုပ်ဆောင်ရမည့်အရာမှာ IDS သည် XP shell တွင်ခြိမ်းခြောက်မှုတစ်ခုသတင်းပို့လျှင်ပင် ခြိမ်းခြောက်မှုကို လျစ်လျူရှုထားကြောင်း သေချာစေပါသည်။ အကယ်၍ သင်သည် SQL Server 2005 သို့မဟုတ် SQL Server 2008 ကိုအသုံးပြုနေပါက၊ ထို့နောက် SQL ဆေးထိုးရန်ကြိုးပမ်းမှုကို တွေ့ရှိပါက၊ သင့်အလုပ်ဆက်လက်လုပ်ဆောင်ခြင်းမှကာကွယ်ပေးမည့် operating system command shell ကို လော့ခ်ချမည်ဖြစ်သည်။ ဒါက အရမ်းစိတ်ပျက်စရာကောင်းတယ်။ ဒါဆို ကျွန်တော်တို့ ဘာလုပ်သင့်လဲ။ ဆာဗာကို အလွန်ကြင်ကြင်နာနာ မေးကြည့်သင့်သည်။ “ကျေးဇူးပြုပြီး ဖေဖေ၊ ဒီကွတ်ကီးတွေ ရနိုင်မလား” လို့ ဒီလိုပြောသင့်လား။ အဲဒါကို ကျွန်တော် အလေးအနက်ထားပြီး ဆာဗာကို ယဉ်ယဉ်ကျေးကျေး မေးပါတယ်။ ထပ်လောင်းရွေးချယ်စရာတွေတောင်းတယ်၊ ပြန်လည်ဖွဲ့စည်းမှုကိုတောင်းတယ်၊ ပြီးတော့ လိုအပ်တာကြောင့် shell ကိုသုံးနိုင်စေဖို့ XP shell ဆက်တင်တွေကို ပြောင်းခိုင်းတယ်။

IDS သည် ၎င်းကို တွေ့ရှိကြောင်း ကျွန်ုပ်တို့မြင်ရသည် - ခြိမ်းခြောက်မှု 3 ခုကို ဤနေရာတွင် မှတ်သားထားပြီးဖြစ်သည်။

ဤနေရာတွင်ကြည့်ပါ - လုံခြုံရေးမှတ်တမ်းများကို ဖောက်ခွဲလိုက်ပါသည်။ ခရစ္စမတ်သစ်ပင်နှင့်တူသည်၊ ဤနေရာတွင် တွဲလောင်းများစွာရှိသည်။ လုံခြုံရေး ခြိမ်းခြောက်မှု ၂၇ ခုအထိ။ ဟယ်ရီကောင်တွေ ငါတို့ ဒီဟက်ကာကို ဖမ်းမိပြီ၊ ငါတို့ သူ့ကို ရပြီ။

သူကျွန်ုပ်တို့၏ဒေတာကိုခိုးယူမည်ကိုကျွန်ုပ်တို့မစိုးရိမ်ပါ၊ သို့သော်ကျွန်ုပ်တို့၏ "box" တွင်စနစ်အမိန့်များကိုလုပ်ဆောင်နိုင်လျှင်၎င်းသည်ပြင်းထန်နေပြီဖြစ်သည်။ Telnet လမ်းကြောင်းကို သင်ဆွဲနိုင်သည်၊ FTP၊ သင်သည် ကျွန်ုပ်၏ဒေတာကို သိမ်းပိုက်နိုင်သည်၊ အေးသည်၊ သို့သော် ၎င်းအတွက် ကျွန်ုပ် စိတ်မပူပါ၊ ကျွန်ုပ်၏ “သေတ္တာ” ၏ အခွံကို မယူချင်ပါ။

ကျွန်မကို တကယ်ရခဲ့တဲ့ အရာတွေအကြောင်း ပြောပြချင်ပါတယ်။ ငါက အဖွဲ့အစည်းတွေအတွက် လုပ်တယ်၊ ငါက သူတို့အတွက် နှစ်အတော်ကြာအောင် လုပ်ခဲ့တယ်၊ ငါ့ရည်းစားက အလုပ်လက်မဲ့လို့ ထင်တဲ့အတွက် ဒါကို ပြောပြတာပါ။ ငါလုပ်သမျှဟာ စင်ပေါ်မှာရပ်ပြီး စကားစမြည်ပြောနေတာ၊ ဒါက အလုပ်လို့ မယူဆနိုင်ပါဘူး။ ဒါပေမယ့် ငါပြောတယ်- "မဟုတ်ဘူး၊ ငါဝမ်းသာတယ်၊ ငါက အတိုင်ပင်ခံပါ" အဲဒါက ခြားနားချက်ပဲ- ကျွန်တော် စိတ်ထဲကပြောပြီး အဲဒါအတွက် ပေးချေရတယ်။

ဒါကို ကျွန်တော်ပြောမယ် - ဟက်ကာတွေအနေနဲ့ ကျွန်တော်တို့ဟာ အခွံကို ဖောက်ရတာကို နှစ်သက်ကြပြီး ကျွန်တော်တို့အတွက် "အခွံကို မျိုချခြင်း" ထက် ကမ္ဘာမှာ ပိုပျော်စရာ မရှိပါဘူး။ IDS မှ ခွဲခြမ်းစိတ်ဖြာသူများသည် ၎င်းတို့၏ စည်းမျဉ်းများကို ရေးသောအခါ၊ shell ဆော့ကစားခြင်းမှ ကာကွယ်ရန် ၎င်းတို့ရေးထားသည်ကို သင်တွေ့မြင်ရသည်။ ဒါပေမယ့် ဒေတာထုတ်ယူမှုပြဿနာအကြောင်း CIO နဲ့ ဆွေးနွေးမယ်ဆိုရင် ရွေးချယ်စရာနှစ်ခုအကြောင်း စဉ်းစားခိုင်းပါလိမ့်မယ်။ ငါ့မှာ တစ်နာရီကို 100 "အပိုင်း" လုပ်နိုင်တဲ့ application တစ်ခုရှိတယ်ဆိုပါစို့။ ငါ့အတွက် ပိုအရေးကြီးတာက ဘာလဲ- ဒီအက်ပ်ပလီကေးရှင်းရှိ ဒေတာအားလုံး၏ လုံခြုံရေး သို့မဟုတ် “box” shell ၏ လုံခြုံရေးကို သေချာစေခြင်း။ ဒါက လေးနက်တဲ့မေးခွန်းပါ။ ဘာကို ပိုစိုးရိမ်သင့်သလဲ။

သင်၏ "box" shell သည် ပျက်စီးနေသောကြောင့် တစ်စုံတစ်ဦးသည် အပလီကေးရှင်းများ၏ အတွင်းပိုင်းလုပ်ဆောင်မှုများကို ဝင်ရောက်ခွင့်ရရှိပြီဟု မဆိုလိုပါ။ ဟုတ်တယ်၊ ဒါက ဖြစ်နိုင်ခြေပိုများတယ်၊ အဲဒါက မဖြစ်သေးရင် မကြာခင်မှာ ဖြစ်သွားနိုင်တယ်။ သို့သော် တိုက်ခိုက်သူသည် သင့်ကွန်ရက်မှတစ်ဆင့် ရွေ့လျားနေသည်ဟု ယူဆချက်ဖြင့် လုံခြုံရေးထုတ်ကုန်များစွာကို တည်ဆောက်ထားကြောင်း သတိပြုပါ။ ထို့ကြောင့် ၎င်းတို့သည် အမိန့်ပေးချက်များကို အကောင်အထည်ဖော်ရန်၊ အမိန့်ပေးချက်များကို အကောင်အထည်ဖော်ရန် အာရုံစိုက်ကြပြီး၊ ဤအရာသည် လေးနက်ကြောင်းကို သတိပြုရမည်ဖြစ်သည်။ ၎င်းတို့သည် အသေးအဖွဲ အားနည်းချက်များ၊ အလွန်ရိုးရှင်းသော ဆိုက်ဖြတ်ကျော် ရေးကွက်များ၊ အလွန်ရိုးရှင်းသော SQL ထိုးသွင်းမှုများကို အာရုံစိုက်ကြသည်။ သူတို့သည် အဆင့်မြင့်ခြိမ်းခြောက်မှုများ သို့မဟုတ် ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်များကို ဂရုမစိုက်ပါ၊ ထိုအရာများကို ဂရုမစိုက်ပါ။ လုံခြုံရေးထုတ်ကုန်များအားလုံးသည် ဆူညံသံများကို ရှာဖွေနေကြသည်၊ ၎င်းတို့သည် yap ကိုရှာနေကြသည်၊ သင့်ခြေကျင်းဝတ်ကို ကိုက်နေသည့်အရာအား ရပ်တန့်ရန် ရှာဖွေနေသည်ဟု သင်ပြောနိုင်သည်။ ဒါက လုံခြုံရေး ထုတ်ကုန်တွေနဲ့ ဆက်ဆံရာမှာ သင်ယူခဲ့တာတွေပါ။ ဘေးကင်းရေး ထုတ်ကုန်များ ဝယ်ရန် မလိုပါ၊ ထရပ်ကားကို နောက်ပြန်မောင်းရန် မလိုပါ။ နည်းပညာကို နားလည်တဲ့ အရည်အချင်းရှိတဲ့ ကျွမ်းကျင်တဲ့ သူတွေ လိုအပ်ပါတယ်။ ဟုတ်ပါတယ်ဘုရား၊ အတိအကျလူတွေ။ ဒီပြဿနာတွေအတွက် ဒေါ်လာသန်းပေါင်းများစွာကို ကျွန်တော်တို့ မပစ်ချင်ပါဘူး၊ ဒါပေမယ့် တော်တော်များများက ဒီနယ်ပယ်မှာ အလုပ်လုပ်ဖူးပြီး ကြော်ငြာတစ်ခုမြင်တာနဲ့ စတိုးဆိုင်ကို ပြေးပြီး "ဒါကို ရအောင်ယူရမယ်! “ ဒါပေမယ့် မလိုအပ်ပါဘူး၊ ငါတို့နောက်ကွယ်မှာရှိနေတဲ့ အရှုပ်အထွေးတွေကို ပြင်ဖို့ပဲလိုတယ်။ အဲဒါက ဒီဖျော်ဖြေမှုအတွက် အနှစ်သာရပါပဲ။

လုံခြုံရေးပတ်ဝန်းကျင်သည် လုံခြုံရေးယန္တရားများ မည်သို့လုပ်ဆောင်သည်ကို ကျွန်ုပ်အချိန်အတော်ကြာ နားလည်သဘောပေါက်သည့် အရာတစ်ခုဖြစ်သည်။ ကာကွယ်မှု ယန္တရားများကို နားလည်ပြီးသည်နှင့် ကာကွယ်မှုကို ကျော်ဖြတ်ရန်မှာ မခက်ခဲပါ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တွင် ၎င်း၏ကိုယ်ပိုင် firewall ဖြင့် ကာကွယ်ထားသော ဝဘ်အက်ပလီကေးရှင်းတစ်ခုရှိသည်။ ဆက်တင်အကန့်၏ လိပ်စာကို ကူးယူကာ ဘရောက်ဆာ၏ လိပ်စာဘားတွင် ကူးထည့်ကာ ဆက်တင်များသို့ သွားပြီး ဆိုက်စုံ ဇာတ်ညွှန်းရေးခြင်းကို ကြိုးစားပါ။

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်သည် ခြိမ်းခြောက်မှုတစ်ခုအကြောင်း firewall မက်ဆေ့ခ်ျကို လက်ခံရရှိသည် - ကျွန်ုပ်အား ပိတ်ဆို့ထားပါသည်။

မကောင်းဘူးထင်တယ် သဘောတူလား? လုံခြုံရေး ထုတ်ကုန်တစ်ခုကို သင်တွေ့ဖူးသည်။ ဒါပေမယ့် ငါ ဒီလိုမျိုး စမ်းကြည့်ရင် ဘာဖြစ်မလဲ၊ ငါ ဘောင်မီတာ Joe'+OR+1='1 ကို ထည့်လိုက်တယ်။

မင်းမြင်တဲ့အတိုင်းပဲ၊ မှားရင် ပြင်ပေးပါ၊ ဒါပေမယ့် SQL Injection က application firewall ကို ရှုံးနိမ့်သွားတာကို တွေ့ခဲ့ရပါတယ်။ ယခု ကျွန်ုပ်တို့သည် လုံခြုံရေး အကောင်အထည်ဖော်ရေး ကုမ္ပဏီတစ်ခု စတင်လိုကြောင်း ဟန်ဆောင်လိုက်ကြပါစို့၊ ထို့ကြောင့် ကျွန်ုပ်တို့၏ ဆော့ဖ်ဝဲလ်ထုတ်လုပ်သူ ဦးထုပ်ကို ဝတ်ဆင်လိုက်ပါမည်။ ယခု ကျွန်ုပ်တို့သည် ဦးထုပ်အနက်ရောင်ဖြစ်သောကြောင့် အဆိုးများကို ပေါင်းစပ်ထားသည်။ ကျွန်ုပ်သည် အတိုင်ပင်ခံတစ်ဦးဖြစ်သောကြောင့် ဆော့ဖ်ဝဲထုတ်လုပ်သူများနှင့်လည်း အလားတူလုပ်ဆောင်နိုင်ပါသည်။

ကျွန်ုပ်တို့သည် tamper detection စနစ်အသစ်ကို ဖန်တီးပြီး အသုံးချလိုသောကြောင့် ဆော့ဖ်ဝဲရှာဖွေခြင်းကုမ္ပဏီကို စတင်ပါမည်။ Snort သည် open source ထုတ်ကုန်တစ်ခုအနေဖြင့် ခြိမ်းခြောက်မှုဆိုင်ရာ လက်မှတ်ပေါင်း ရာနှင့်ချီ ပါဝင်ပါသည်။ ကျွန်ုပ်တို့သည် ကျင့်ဝတ်သိက္ခာရှိစွာ လုပ်ဆောင်ရမည်၊ ထို့ကြောင့် ဤလက်မှတ်များကို အခြားအက်ပ်လီကေးရှင်းများမှ ခိုးယူကာ ကျွန်ုပ်တို့၏စနစ်ထဲသို့ ထည့်သွင်းမည်မဟုတ်ပါ။ ငါတို့ထိုင်ပြီး အဲဒါတွေအားလုံးကို ပြန်ရေးလိုက်မယ် - ဟေး Bob၊ Tim၊ Joe၊ ဒီကိုလာ၊ ဒီလက်မှတ်ပေါင်း 100 ကို အမြန်ပြေးလိုက်ပါ။

ကျွန်ုပ်တို့သည် အားနည်းချက်စကင်နာတစ်ခုကို ဖန်တီးရန်လည်း လိုအပ်ပါသည်။ အားနည်းချက်များကို အလိုအလျောက်ရှာဖွေပေးသည့် Nessus ပရိုဂရမ်တွင် အားနည်းချက်များကို စစ်ဆေးသည့် လက်မှတ်ပေါင်း 80 နှင့် script ကောင်းကောင်းများ ပါရှိကြောင်း သင်သိပါသည်။ ကျွန်ုပ်တို့သည် ကျင့်ဝတ်သိက္ခာအရ ထပ်မံလုပ်ဆောင်ပြီး ၎င်းတို့အားလုံးကို ကျွန်ုပ်တို့၏အစီအစဉ်တွင် ကိုယ်တိုင်ပြန်လည်ရေးသားပါမည်။
လူတွေက ကျွန်တော့်ကို မေးကြတယ် "ဂျိုး၊ မင်းက Mod Security၊ Snort လိုမျိုး open source software တွေသုံးပြီး ဒီစမ်းသပ်မှုအားလုံးကို လုပ်တယ်၊ အဲဒါတွေက တခြားထုတ်လုပ်သူတွေရဲ့ ထုတ်ကုန်တွေနဲ့ ဘယ်လောက်ဆင်တူလဲ။" ငါသူတို့ကိုဖြေတယ်- "သူတို့က လုံးဝတူတာမဟုတ်ဘူး!" ထုတ်လုပ်သူသည် open source လုံခြုံရေးထုတ်ကုန်များမှ ပစ္စည်းများကို ခိုးယူခြင်းမရှိသောကြောင့် ၎င်းတို့သည် ထိုင်ပြီး ဤစည်းမျဉ်းအားလုံးကို ကိုယ်တိုင်ရေးပါ။

open source ထုတ်ကုန်များကို အသုံးမပြုဘဲ သင့်ကိုယ်ပိုင် လက်မှတ်များနှင့် တိုက်ခိုက်ရေးကြိုးများကို လုပ်ဆောင်နိုင်ပါက၊ ၎င်းသည် သင့်အတွက် အခွင့်ကောင်းတစ်ခုဖြစ်သည်။ အကယ်၍ သင်သည် စီးပွားဖြစ်ထုတ်ကုန်များနှင့် ယှဉ်ပြိုင်နိုင်ခြင်းမရှိပါက လမ်းကြောင်းမှန်သို့ ရွေ့လျားရန်၊ သင့်နယ်ပယ်တွင် သင့်အား ကျော်ကြားလာစေရန် ကူညီပေးမည့် အယူအဆတစ်ခုကို ရှာဖွေရမည်ဖြစ်သည်။

ငါသောက်တာ လူတိုင်းသိတယ်။ ငါဘာကြောင့်သောက်ရတယ်ဆိုတာ ပြပါရစေ။ အကယ်၍ သင်သည် သင့်ဘ၀တွင် အရင်းအမြစ်ကုဒ်စစ်ဆေးမှုတစ်ခုကို ပြုလုပ်ခဲ့ဖူးပါက၊ သင်သည် ကျိန်းသေသောက်လိမ့်မည်၊ ကျွန်ုပ်ကို ယုံကြည်ပါ၊ ထို့နောက် သင်စတင်သောက်တော့မည်ဖြစ်သည်။

ဒါကြောင့် ကျွန်တော်တို့ အကြိုက်ဆုံး ဘာသာစကားက C++ ဖြစ်ပါတယ်။ ဤပရိုဂရမ်ကိုကြည့်ကြပါစို့ - Web Knight၊ ၎င်းသည် ဝဘ်ဆာဗာများအတွက် firewall application တစ်ခုဖြစ်သည်။ ၎င်းတွင် default အနေဖြင့်ခြွင်းချက်ရှိသည်။ ဒါက စိတ်ဝင်စားစရာကောင်းတယ် - ဒီ firewall ကို ငါအသုံးချရင် Outlook Web Access က ငါ့ကို ကာကွယ်ပေးမှာမဟုတ်ဘူး။

အံ့သြဖွယ်! အဘယ်ကြောင့်ဆိုသော် ဆော့ဖ်ဝဲလ်ရောင်းချသူ အများအပြားသည် အက်ပလီကေးရှင်းတစ်ခုမှ စည်းမျဉ်းများကို ဆွဲထုတ်ပြီး သုတေသနတစ်ခုလုံးကို မလုပ်ဆောင်ဘဲ ၎င်းတို့၏ထုတ်ကုန်ထဲသို့ ကူးထည့်ခြင်းကြောင့်ဖြစ်သည်။ ထို့ကြောင့် ကျွန်ုပ်သည် ဝဘ် firewall အပလီကေးရှင်းကို အသုံးပြုသောအခါ၊ webmail နှင့်ပတ်သက်သည့်အရာအားလုံးသည် မှားယွင်းစွာလုပ်ဆောင်သည်ကို ကျွန်ုပ်တွေ့ရှိပါသည်။ ဝဘ်မေးလ်တိုင်းနီးပါးသည် ပုံမှန်အားဖြင့် လုံခြုံရေးကို ချိုးဖောက်သောကြောင့် ဖြစ်သည်။ သင့်တွင် LDAP သို့မဟုတ် အင်တာနက်ပေါ်တွင် တိုက်ရိုက်သိုလှောင်ထားသည့် အခြားအသုံးပြုသူဒေတာဘေ့စ်အတွက် စနစ်အမိန့်များနှင့် မေးမြန်းမှုများကို လုပ်ဆောင်သည့် ဝဘ်ကုဒ်ရှိသည်။

ငါ့ကိုပြောပြပါ၊ ဒီလိုအရာမျိုးဟာ ဘယ်ကမ္ဘာမှာ လုံခြုံတယ်လို့ ယူဆနိုင်မလဲ။ အဲဒါကိုစဉ်းစားကြည့်ပါ- Outlook Web Access ကိုသင်ဖွင့်ပါ၊ ctrl +K ကိုနှိပ်ပါ၊ အသုံးပြုသူများနှင့်အရာအားလုံးကိုရှာဖွေပါ၊ သင်သည်အင်တာနက်မှတိုက်ရိုက် Active Directory ကိုစီမံခန့်ခွဲသည်၊ သင် Linux တွင်စနစ်အမိန့်များကိုလုပ်ဆောင်သည်၊ သင် Squirrel Mail သို့မဟုတ် Horde သို့မဟုတ်တစ်ခုခုတစ်ခုခုကိုအသုံးပြုပါက၊ တခြား သင်သည် ဤအကဲဖြတ်ချက်များနှင့် အခြားအန္တရာယ်မကင်းသည့် လုပ်ဆောင်နိုင်စွမ်းအမျိုးအစားအားလုံးကို ဖယ်ရှားနေပါသည်။ ထို့ကြောင့်၊ firewall အများအပြားသည် ၎င်းတို့အား လုံခြုံရေးအန္တရာယ်များစာရင်းမှ ဖယ်ထုတ်ထားပြီး၊ ဤအကြောင်းနှင့် ပတ်သက်၍ သင့်ဆော့ဖ်ဝဲထုတ်လုပ်သူကို မေးမြန်းကြည့်ပါ။

Web Knight အပလီကေးရှင်းသို့ ပြန်သွားကြပါစို့။ ၎င်းသည် ဤ IP လိပ်စာအပိုင်းအခြားအားလုံးကို စကင်န်ဖတ်သည့် URL စကင်နာမှ လုံခြုံရေးစည်းမျဉ်းများစွာကို ခိုးယူခဲ့သည်။ ထို့ကြောင့် ဤလိပ်စာအပိုင်းအခြားအားလုံးကို ကျွန်ုပ်၏ထုတ်ကုန်မှ ဖယ်ထုတ်ထားပါသလား။

သင့်ကွန်ရက်ပေါ်တွင် ဤလိပ်စာများကို သင်ထည့်သွင်းလိုပါသလား။ သင့်ကွန်ရက်ကို ဤလိပ်စာများတွင် လုပ်ဆောင်စေလိုပါသလား။ ဟုတ်တယ်၊ အံ့သြစရာကောင်းတယ်။ ကောင်းပြီ၊ ဒီပရိုဂရမ်ကို အောက်ကိုဆင်းပြီး ဒီ firewall က မလုပ်ချင်တဲ့ တခြားအရာတွေကို ကြည့်ကြရအောင်။

၎င်းတို့ကို "1999" ဟုခေါ်ပြီး ၎င်းတို့၏ ဝဘ်ဆာဗာကို အချိန်မီ ပြန်သွားစေလိုပါသည်။ ဒီအမှိုက်ကို /scripts, /iishelp, msads မှတ်မိကြလား။ ဒီလိုအရာတွေကို hack ရတာ ဘယ်လောက်ပျော်စရာကောင်းလဲဆိုတာကို လူတချို့က လွမ်းဆွတ်သတိရနေပါလိမ့်မယ်။ "သူငယ်ချင်း၊ ငါတို့ ဆာဗာတွေကို သတ်ခဲ့တာ ဘယ်လောက်ကြာပြီလဲ မှတ်မိသေးလား"

အခု ဒီခြွင်းချက်တွေကို ကြည့်ရင်၊ msads၊ printers၊ iisadmpwd - ဒီနေ့ ဘယ်သူမှ မလိုအပ်တဲ့အရာတွေအားလုံးကို သင်လုပ်နိုင်တာကို သင်တွေ့ပါလိမ့်မယ်။ သင်လုပ်ဆောင်ရန် ခွင့်မပြုသော command များနှင့်ပတ်သက်၍ကော။

၎င်းတို့သည် arp၊ at, cacls, chkdsk, cipher, cmd, com တို့ဖြစ်သည်။ ၎င်းတို့ကို စာရင်းပြုစုထားစဉ်တွင် သင်သည် ရှေးယခင်က အမှတ်ရစရာများနှင့်အတူ ကျော်လွှားနိုင်ခဲ့ပြီး "မောင်လေး၊ ငါတို့ အဲဒီဆာဗာကို သိမ်းပိုက်ခဲ့တုန်းက မှတ်မိလား၊ အဲဒီနေ့တွေကို မှတ်မိလား"

ဒါပေမယ့် တကယ်စိတ်ဝင်စားဖို့ကောင်းတာက ဒီမှာ - WMIC ကို တစ်ယောက်ယောက်က မြင်လား ဒါမှမဟုတ် PowerShell က ဒီမှာလား။ သင့်တွင် local system ပေါ်တွင် scripts များကို run ခြင်းဖြင့်လုပ်ဆောင်နိုင်သော application အသစ်တစ်ခုရှိသည်ကိုမြင်ယောင်ကြည့်ပါ၊ ၎င်းတို့သည် Windows Server 2008 ကို run ချင်သောကြောင့်၎င်းတို့သည်ခေတ်မီသော scripts များဖြစ်သည်၊ ၎င်းကို Windows 2000 အတွက်ဒီဇိုင်းရေးဆွဲထားသောစည်းမျဉ်းများဖြင့်ကာကွယ်ခြင်းဖြင့်ကောင်းမွန်သောအရာကိုလုပ်ဆောင်မည်ဖြစ်သည်။ ထို့ကြောင့် ရောင်းသူသည် ၎င်းတို့၏ဝဘ်အက်ပလီကေးရှင်းဖြင့် သင့်ထံ နောက်တစ်ကြိမ်လာသည့်အခါ ၎င်းတို့အား မေးကြည့်ပါ- "ဟေး၊ မင်းက bits admin၊ ဒါမှမဟုတ် powershell command တွေသုံးနေတာ၊ တခြားအရာအားလုံးကို စစ်ဆေးပြီးပြီလား၊ ဘာဖြစ်လို့လဲဆိုတော့ ငါတို့က update လုပ်မှာမို့လို့ပါ။ DotNET ဗားရှင်းအသစ်ကို အသုံးပြုပါ။ သို့သော် ဤအရာများအားလုံးသည် ပုံမှန်အားဖြင့် လုံခြုံရေးထုတ်ကုန်တစ်ခုတွင် ရှိနေသင့်သည်။

နောက်တစ်ခုပြောပြချင်တာက ယုတ္တိအမှားတွေပါ။ 192.168.2.6 သို့ သွားကြပါစို့။ ၎င်းသည်ယခင်တစ်ခုနှင့်တူညီသောအပလီကေးရှင်းအကြောင်းဖြစ်သည်။

စာမျက်နှာအောက်ကို ဆင်းပြီး ဆက်သွယ်ရန် လင့်ခ်ကို နှိပ်ပါက စိတ်ဝင်စားစရာ တစ်ခုခုကို သတိပြုမိပေမည်။

ကျွန်ုပ်အမြဲတမ်းလုပ်ဆောင်နေသည့် သည်းထိတ်ရင်ဖိုစရာနည်းလမ်းများထဲမှတစ်ခုဖြစ်သည့် "ကျွန်ုပ်တို့ကိုဆက်သွယ်ပါ" တက်ဘ်၏အရင်းအမြစ်ကုဒ်ကိုကြည့်ပါက ဤစာကြောင်းကို သင်သတိပြုမိပါလိမ့်မည်။

စဉ်းစားကြည့်။ ဒါကိုမြင်တော့ လူတော်တော်များများက “ဝိုး” လို့ ပြောသံကြားရတယ်။ တစ်ခါက ဘီလျံနာ ဘဏ်တစ်ခုအတွက် ထိုးဖောက်စမ်းသပ်မှု လုပ်ခဲ့ဖူးပြီး အလားတူ အရာတစ်ခုကို သတိပြုမိခဲ့တယ်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့တွင် မည်သည့် SQL ထိုးနှံမှု သို့မဟုတ် ဆိုက်စကေးရှင်းရေးခြင်း မလိုအပ်ပါ - ကျွန်ုပ်တို့တွင် အခြေခံများ၊ ဤလိပ်စာဘားရှိသည်။

ထို့ကြောင့် ချဲ့ကားခြင်းမရှိဘဲ - ဘဏ်တွင် ၎င်းတို့တွင် ကွန်ရက်ကျွမ်းကျင်သူနှင့် ဝဘ်စစ်ဆေးရေးမှူး နှစ်ဦးစလုံးရှိကြောင်း ဘဏ်မှ ပြောကြားခဲ့ပြီး ၎င်းတို့တွင် မည်သည့်မှတ်ချက်မျှ မပေးခဲ့ပါ။ ဆိုလိုသည်မှာ၊ ၎င်းတို့သည် စာသားဖိုင်ကို ဘရောက်ဆာမှတဆင့် ဖွင့်ဖတ်နိုင်သည်ဟု ယူဆကြသည်။

ဆိုလိုသည်မှာ သင်သည် ဖိုင်စနစ်မှ ဖိုင်ကို တိုက်ရိုက်ဖတ်နိုင်သည်။ ၎င်းတို့၏ လုံခြုံရေးအဖွဲ့၏ အကြီးအကဲက “ဟုတ်ကဲ့၊ စကန်ဖတ်စက်တွေထဲက တစ်ခုက ဒီအားနည်းချက်ကို တွေ့ရှိခဲ့ပေမယ့် အသေးအဖွဲလို့ ယူဆပါတယ်။” ငါပြန်ဖြေလိုက်တာက အိုကေ၊ ငါ့ကို ခဏလောက်အချိန်ပေးပါ။ လိပ်စာဘားတွင် ဖိုင်အမည်=../../../../boot.ini ကို ရိုက်ထည့်ပြီး ဖိုင်စနစ် boot ဖိုင်ကို ဖတ်နိုင်ခဲ့သည်။

ဒါကို သူတို့က “မဟုတ်ဘူး၊ မဟုတ်ဘူး၊ ဒါတွေက အရေးကြီးတဲ့ ဖိုင်တွေမဟုတ်ဘူး” လို့ပြောတယ်။ ငါပြန်ဖြေတယ် - ဒါပေမယ့် ဒါက Server 2008 လား။ သူတို့ပြောတာ ဟုတ်တယ်၊ သူပဲ။ ကျွန်တော်ပြောပါတယ် - ဒါပေမယ့် ဒီဆာဗာမှာ ဆာဗာရဲ့ root directory မှာ တည်ရှိတဲ့ configuration file တစ်ခုရှိတယ် ဟုတ်တယ်ဟုတ်။ “မှန်ပါ့” ဟု ဖြေကြသည်။ “ကောင်းပြီ၊ တိုက်ခိုက်သူက ဒါကိုလုပ်ရင် ဘယ်လိုလုပ်မလဲ” လို့ပြောပြီး လိပ်စာဘားမှာ filename=web.config ကို ရိုက်ထည့်လိုက်တယ်။ သူတို့က မော်နီတာမှာ ဘာကိုမှ မတွေ့ဘူး ၊

ငါပြောသည် - မော်နီတာပေါ်တွင်ညာဖက်ကလစ်နှိပ်ပြီး Show Page Source option ကိုရွေးချယ်ပါကဘာလုပ်မလဲ။ ပြီးတော့ ဒီမှာ ဘာရှာရမလဲ။ "ဘာမှ မစိုးရိမ်ရဘူးလား" ဆာဗာစီမံခန့်ခွဲသူ စကားဝှက်ကို ငါမြင်ရလိမ့်မည်။

မင်းက ဒီမှာ ပြဿနာမရှိဘူးလို့ ပြောသလား။

ဒါပေမယ့် ကျွန်တော် အကြိုက်ဆုံး အပိုင်းကတော့ နောက်တစ်ခုပါ။ မင်းငါ့ကို box ထဲက commands တွေကို execute လုပ်ခွင့်မပေးဘူး ဒါပေမယ့် web server administrator password နဲ့ database ကိုခိုးယူနိုင်တယ်၊ database တစ်ခုလုံးကိုကြည့်၊ database နဲ့ system fails တွေအကြောင်း အရာအားလုံးကို ဖယ်ထုတ်ပြီး အားလုံးကို ရှောင်သွားနိုင်ပါတယ်။ "ဟေ့လူ၊ ဒီနေ့ဟာ နေ့ကြီးနေ့" လို့ လူဆိုးပြောနေတဲ့ ကိစ္စပဲ၊

ဘေးကင်းရေး ထုတ်ကုန်တွေက သင့်ကို ဖျားနာအောင် မလုပ်ပါနဲ့။ ဘေးကင်းရေး ထုတ်ကုန်တွေက သင့်ကို ဖျားနာအောင် မလုပ်ပါနဲ့။ အချို့သော nerds များကိုရှာပါ၊ Star Trek အမှတ်တရများအားလုံးကိုပေးပါ၊ စိတ်ဝင်စားအောင်ပြုလုပ်ပါ၊ သင်နှင့်အတူရှိနေရန်အားပေးပါ၊ နေ့တိုင်းရေမချိုးတတ်သော ငြီးငွေ့စရာကောင်းသောအနံ့အသက်ဆိုးများသည် သင့်ကွန်ရက်များကိုအလုပ်လုပ်စေသောသူများဖြစ်သောကြောင့်သင့်ပါသည်။ ၎င်းတို့သည် သင့်လုံခြုံရေး ထုတ်ကုန်များကို လုပ်ဆောင်သင့်သလောက် ကူညီဆောင်ရွက်ပေးမည့်သူများဖြစ်သည်။

ပြောပါ - "အိုး၊ ဒီဇာတ်ညွှန်းကို ရိုက်ဖို့ အရေးတကြီး လိုအပ်နေပြီ" လို့ အဆက်မပြတ်ပြောနေတဲ့ သူနဲ့ တစ်ခန်းတည်းမှာ အချိန်အကြာကြီး နေရသူ ဘယ်နှစ်ယောက်ရှိနိုင်သလဲ၊ ပြီးတော့ ဘယ်သူက တစ်ချိန်လုံး အလုပ်ရှုပ်နေလဲ။ ဒါပေမယ့် သင့်လုံခြုံရေးထုတ်ကုန်တွေကို အလုပ်ဖြစ်စေမယ့်သူတွေ လိုအပ်တယ်။

ထပ်ပြောမယ် - လုံခြုံရေးပစ္စည်းတွေက မီးလုံးတွေက အမြဲအမှားတွေလုပ်တယ်၊ ညစ်ပတ်တဲ့အရာတွေကို အဆက်မပြတ်လုပ်တယ်၊ လုံခြုံရေးမပေးလို့ မိုက်တယ်။ ပုံမှန်အတိုင်းထက် ပိုသုံးနိုင်စေရန်အတွက် လိုအပ်သောနေရာတွင် ဝက်အူလှည့်ဖြင့် တင်းကြပ်ရန် ဝက်အူလှည့်ဖြင့် မလိုအပ်သော ကောင်းမွန်သော လုံခြုံရေးထုတ်ကုန်ကို မတွေ့ဖူးပါ။ ဆိုးတယ်ပြောပြော စည်းကမ်းစာရင်းကြီးပဲ၊ ဒီလောက်ပါပဲ။

ဒါကြောင့် ဘေးကင်းရေးနဲ့ နည်းပညာဆိုင်ရာ သင်တန်းတွေလိုမျိုး ပညာရေး၊ လုံခြုံရေးဆိုင်ရာ အခမဲ့အွန်လိုင်းသင်တန်းတွေ အများကြီးရှိတာကြောင့် ပညာရေး၊ လုံခြုံရေး၊ Python ကိုလေ့လာပါ၊ Assembly ကိုလေ့လာပါ၊ ဝဘ်အက်ပလီကေးရှင်းစမ်းသပ်ခြင်းကိုလေ့လာပါ။

ဤအရာသည် သင့်ကွန်ရက်ကို အမှန်တကယ်ကာကွယ်ရန် ကူညီပေးပါလိမ့်မည်။ စမတ်ကျတဲ့လူတွေက ကွန်ရက်တွေကို ကာကွယ်ပေးတယ်၊ ကွန်ရက်ထုတ်ကုန်တွေ မပါဘူး။ အလုပ်ပြန်သွားပြီး ထက်မြက်တဲ့လူအတွက် ဘတ်ဂျက်ပိုလိုတယ်လို့ သင့်အထက်လူကြီးကို ပြောပါ၊ ဒါက အကျပ်အတည်းတစ်ခုလို့ ကျွန်တော်သိပါတယ်၊ ဒါပေမယ့် သူ့ကို ပြောပြပါ - သူတို့ကို လေ့ကျင့်ပေးဖို့အတွက် လူတွေအတွက် ပိုက်ဆံပိုလိုတယ်။ ကုန်ပစ္စည်းတစ်ခုဝယ်သော်လည်း ဈေးကြီးသောကြောင့် အသုံးပြုနည်းသင်တန်းကို မဝယ်ပါက၊ လူများကို မည်ကဲ့သို့အသုံးပြုရမည်ကို မသင်ပေးပါက ဘာကြောင့်ဝယ်ရမည်နည်း။

လုံခြုံရေး ထုတ်ကုန်ရောင်းချသူ အများအပြားအတွက် ကျွန်တော် အလုပ်လုပ်ခဲ့ပြီး အဲဒီထုတ်ကုန်တွေကို အကောင်အထည်ဖော်ဖို့ တစ်သက်တာလုံး တော်တော်လေးကို အချိန်ကုန်ခဲ့ရပြီး အဲဒီအမိုက်စား ထုတ်ကုန်တွေအားလုံးကို ထည့်သွင်းပြီး လုပ်ဆောင်တာကြောင့် ကွန်ရက်ဝင်ရောက်ထိန်းချုပ်မှုနဲ့ ပစ္စည်းတွေအားလုံးကို စိတ်မကောင်းဖြစ်မိပါတယ်။ ကျွန်ုပ်သည် ဖောက်သည်တစ်ဦးထံ တစ်ကြိမ်ရောက်လာပြီး ၎င်းတို့သည် EAP ပရိုတိုကောအတွက် 802.1x စံနှုန်းကို အကောင်အထည်ဖော်လိုသောကြောင့် ၎င်းတို့တွင် ဆိပ်ကမ်းတစ်ခုစီအတွက် MAC လိပ်စာများနှင့် ဒုတိယလိပ်စာများရှိသည်။ ငါလာတယ်၊ မကောင်းတာတွေ့တော့ လှည့်ပြီး ပရင်တာပေါ်က ခလုတ်တွေကို စနှိပ်တယ်။ သင်သိပါသည်၊ ပရင်တာသည် MAC လိပ်စာများနှင့် IP လိပ်စာများအားလုံးဖြင့် ကွန်ရက်စက်ပစ္စည်းများ၏ စမ်းသပ်စာမျက်နှာကို ပရင့်ထုတ်နိုင်သည်။ သို့သော် ပရင်တာသည် 802.1x စံနှုန်းကို မပံ့ပိုးသောကြောင့် ဖယ်ထုတ်သင့်သည်။

ထို့နောက် ပရင်တာအား ပလပ်ဖြုတ်ပြီး ကျွန်ုပ်၏လက်ပ်တော့၏ MAC လိပ်စာကို ပရင်တာ၏ MAC လိပ်စာသို့ ပြောင်းပြီး ကျွန်ုပ်၏လက်ပ်တော့ပ်ကို ချိတ်ဆက်ထားသောကြောင့် ဤစျေးကြီးသော MAC ဖြေရှင်းချက်ကို ကျော်ဖြတ်ကာ စဉ်းစားကြည့်ပါ။ ဒီတော့ လူတစ်ယောက်က ပရင်တာ ဒါမှမဟုတ် VoIP ဖုန်းအဖြစ် ပစ္စည်းတစ်ခုခုကို ဖြတ်သွားနိုင်ရင် ဒီ MAC ဖြေရှင်းချက်က ငါ့အတွက် ဘာကောင်းနိုင်မလဲ။

ဒါကြောင့် ဒီနေ့၊ ငါ့အတွက် စိတ်အားထက်သန်မှုကတော့ ငါ့ဖောက်သည်ဝယ်ထားတဲ့ လုံခြုံရေးထုတ်ကုန်ကို နားလည်သဘောပေါက်ဖို့ အချိန်ဖြုန်းနေတာပါပဲ။ အခုဆို ကျွန်တော် ဘဏ်တိုင်းမှာ ထိုးဖောက်စမ်းသပ်မှု လုပ်နေတဲ့ HIPS၊ NIPS၊ LAUGTHS၊ MACS နဲ့ ပြီးပြည့်စုံတဲ့ မိုက်မဲတဲ့ တခြားအတိုကောက်တွေ ရှိတယ်။ ဒါပေမယ့် ဒီထုတ်ကုန်တွေက ဘာတွေကြိုးစားနေပြီး ဘယ်လိုကြိုးစားနေလဲဆိုတာကို အဖြေရှာဖို့ ကြိုးစားနေပါတယ်။ ထို့နောက် ကာကွယ်မှုပေးရန်အတွက် ၎င်းတို့အသုံးပြုသည့် နည်းစနစ်နှင့် ယုတ္တိဗေဒနည်းကို ကျွန်ုပ်သိရှိပြီးသည်နှင့် ၎င်းကို ကျော်ဖြတ်ရန်မှာ လုံးဝခက်ခဲမည်မဟုတ်ပေ။

ငါမင်းကိုထားခဲ့မယ့် ငါအကြိုက်ဆုံးထုတ်ကုန်က MS 1103 လို့ခေါ်တယ်။ အဲဒါဟာ HIPS ကို "ဖြန်းတယ်" HIPS၊ Host Intrusion Prevention Signature သို့မဟုတ် host ကျူးကျော်ဝင်ရောက်မှုကြိုတင်ကာကွယ်ရေးလက်မှတ်များကို "ဖြန်းပေးသော browser-based exploit တစ်ခုဖြစ်သည်။ တကယ်တော့၊ ၎င်းသည် HIPS လက်မှတ်များကိုကျော်ဖြတ်ရန်ဒီဇိုင်းပြုလုပ်ထားသည်။ အဲဒါကို သရုပ်ပြဖို့ အချိန်မပေးချင်တာကြောင့် ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကို မပြချင်ပေမယ့် ဒါဟာ လုံခြုံရေးကို ကျော်ဖြတ်ဖို့ ကောင်းမွန်တဲ့အလုပ်ဖြစ်ပြီး စမ်းကြည့်စေချင်ပါတယ်။
ဟေ့ကောင်တွေ ငါ အခုထွက်တော့မယ်။

ကြော်ငြာအချို့ 🙂

ကျွန်ုပ်တို့နှင့်အတူရှိနေသည့်အတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများကို သင်နှစ်သက်ပါသလား။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို ကြည့်ချင်ပါသလား။ မှာယူမှုတစ်ခုပြုလုပ်ခြင်း သို့မဟုတ် သူငယ်ချင်းများကို အကြံပြုခြင်းဖြင့် ကျွန်ုပ်တို့အား ပံ့ပိုးကူညီပါ၊ $4.99 မှ developer များအတွက် cloud VPS, မင်းအတွက် ငါတို့က တီထွင်ထားတဲ့ entry-level server တွေရဲ့ ထူးခြားတဲ့ analogue တစ်ခု။ VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps သို့မဟုတ် $19 မှ ဆာဗာတစ်ခုမျှဝေပုံနှင့်ပတ်သက်သော အမှန်တရားတစ်ခုလုံး။ (RAID1 နှင့် RAID10၊ 24 cores အထိနှင့် 40GB DDR4 အထိ)။

အမ်စတာဒမ်ရှိ Equinix Tier IV ဒေတာစင်တာတွင် Dell R730xd သည် ၂ ဆ စျေးသက်သာသည်။ ဒီမှာသာ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ကို $199 မှ နယ်သာလန်မှာ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 မှ။ အကြောင်းဖတ်ပါ။ Infrastructure Corp ကို ဘယ်လိုတည်ဆောက်မလဲ။ တစ်ပြားတစ်ချပ်အတွက် ယူရို ၉၀၀၀ တန် Dell R730xd E5-2650 v4 ဆာဗာများကို အသုံးပြုခြင်း။

source: www.habr.com