"Yatak altı" barındırma, sıradan bir konut dairesinde bulunan ve evdeki İnternet kanalına bağlı bir sunucunun argo adıdır. Bu tür sunucular genellikle genel bir FTP sunucusunu, sahibinin ana sayfasını ve hatta bazen diğer projeler için barındırmanın tamamını barındırıyordu. Bu olay, bir veri merkezinde özel bir sunucu kiralamanın çok pahalı olduğu ve sanal sunucuların henüz yeterince yaygın ve kullanışlı olmadığı, özel bir kanal aracılığıyla uygun fiyatlı ev İnternetinin ortaya çıktığı ilk günlerde yaygındı.
Çoğu zaman, bulunan tüm sabit sürücülerin kurulu olduğu "yatak altı" sunucusu için eski bir bilgisayar tahsis edildi. Aynı zamanda bir ev yönlendiricisi ve güvenlik duvarı görevi de görebilir. Kendine saygısı olan her telekom çalışanının evinde böyle bir sunucuya sahip olacağından emindi.
Uygun fiyatlı bulut hizmetlerinin ortaya çıkmasıyla birlikte ev sunucuları daha az popüler hale geldi ve bugün konutlarda bulunabilecek en yaygın sunucu, fotoğraf albümlerini, filmleri ve yedeklemeleri depolamak için bir NAS'tır.
Makale, ev sunucularıyla ilgili ilginç durumları ve yöneticilerinin karşılaştığı sorunları tartışıyor. Bu fenomenin bugünlerde neye benzediğine bakalım ve bugün özel sunucunuzda hangi ilginç şeyleri barındırabileceğinizi seçelim.
Novaya Kakhovka'daki ev ağı sunucuları. Nag.ru sitesinden fotoğraf
Doğru IP adresi
Bir ev sunucusunun temel gereksinimi, İnternet'ten yönlendirilebilen gerçek bir IP adresinin varlığıydı. Birçok sağlayıcı bireylere böyle bir hizmet sunmuyordu ve bunun özel bir anlaşma yoluyla sağlanması gerekiyordu. Çoğu zaman sağlayıcının özel IP sağlanması için ayrı bir sözleşme imzalaması gerekiyordu. Bazen bu prosedür bile, sahibi için ayrı bir NIC Tanıtıcısı oluşturmayı içeriyordu; bunun sonucunda, tam adı ve ev adresi doğrudan Whois komutu kullanılarak elde edilebiliyordu. Burada internette tartışırken dikkatli olmamız gerekiyordu çünkü “IP ile hesaplama” şakası artık şaka olmaktan çıkmıştı. Bu arada, çok uzun zaman önce bir skandal yaşandı , tüm müşterilerinin kişisel verilerini whois'e yerleştirmeye karar verdi.
Kalıcı IP adresi vs DynDNS
Kalıcı bir IP adresi almayı başardıysanız iyi olur; o zaman tüm alan adlarını kolayca ona yönlendirebilir ve unutabilirsiniz, ancak bu her zaman mümkün değildi. Birçok büyük federal ölçekli ADSL sağlayıcısı, müşterilere yalnızca oturum süresince gerçek bir IP adresi verdi; yani, günde bir kez veya modem yeniden başlatıldığında veya bağlantı kesildiğinde değişebilir. Bu durumda Dyn (dinamik) DNS servisleri imdada yetişti. En popüler hizmet Uzun süre ücretsiz olan bölgede alt alan adı almayı mümkün kıldı *.dyndns.orgIP adresi değiştiğinde hızlı bir şekilde güncellenebilen. İstemci tarafındaki özel bir komut dosyası sürekli olarak DynDNS sunucusunu etkiliyordu ve eğer giden adresi değişirse, yeni adres hemen alt alan adının A kaydına yükleniyordu.
Kapalı bağlantı noktaları ve yasaklanmış protokoller
Birçok sağlayıcı, özellikle büyük ADSL, kullanıcıların adreslerinde herhangi bir kamu hizmeti barındırmasına karşıydı, bu nedenle HTTP gibi popüler bağlantı noktalarına gelen bağlantıları yasakladılar. Sağlayıcıların Counter-Strike ve Half-Life gibi oyun sunucularının bağlantı noktalarını engellediği bilinen durumlar vardır. Bu uygulama günümüzde hala popüler olup bazen sorunlara neden olmaktadır. Örneğin, neredeyse tüm sağlayıcılar virüslerin yayılmasını önlemek için RPC ve NetBios Windows bağlantı noktalarını (135-139 ve 445) ve ayrıca E-posta SMTP, POP3, IMAP protokolü için sık sık gelen bağlantı noktalarını engeller.
İnternete ek olarak IP telefon hizmetleri sağlayan sağlayıcılar, müşterilerini yalnızca kendi telefon hizmetlerini kullanmaya zorlamak için SIP protokolü bağlantı noktalarını engellemeyi severler.
PTR ve posta gönderimi
Kendi posta sunucunuzu barındırmak ayrı bir büyük konudur. Tamamen kontrolünüz altında olan kişisel bir e-posta sunucusunu yatağınızın altında tutmak çok cazip bir fikir. Ancak pratikte uygulanması her zaman mümkün olmuyordu. Çoğu ev ISP IP adresi aralığı, spam listelerinde kalıcı olarak engellenir (), bu nedenle posta sunucuları, ev sağlayıcılarının IP adreslerinden gelen SMTP bağlantılarını kabul etmeyi reddeder. Sonuç olarak böyle bir sunucudan mektup göndermek neredeyse imkansızdı.
Ayrıca başarılı bir şekilde posta göndermek için IP adresine doğru PTR kaydının kurulması, yani IP adresinin alan adına ters çevrilmesi gerekiyordu. Sağlayıcıların büyük çoğunluğu bunu yalnızca özel bir anlaşmayla veya ayrı bir sözleşme imzalayarak kabul etti.
Komşularımızın yatak altı sunucularını arıyoruz
PTR kayıtlarını kullanarak, IP adreslerine göre hangi komşularımızın IP'leri için özel bir DNS kaydı oluşturmayı kabul ettiğini görebiliriz. Bunu yapmak için ev IP adresimizi alın ve bunun için komutu çalıştırın. whoisve sağlayıcının müşterilere verdiği adres aralığını alırız. Bu tür pek çok aralık olabilir, ancak deney amacıyla bir tanesini kontrol edelim.
Bizim durumumuzda bu Çevrimiçi sağlayıcıdır (Rostelecom). Hadi gidelim ve IP adresimizi alın:
Bu arada Online, özel bir IP adresi hizmeti olmasa bile müşterilere her zaman kalıcı bir IP veren sağlayıcılardan biridir. Ancak adres aylarca değişmeyebilir.
Nmap kullanarak 95.84.192.0/18 adres aralığının tamamını (yaklaşık 16 bin adres) çözümleyelim. Seçenek -SH esasen ana bilgisayarları aktif olarak taramaz, yalnızca DNS sorguları gönderir, dolayısıyla sonuçlarda yalnızca bir IP adresiyle ilişkili etki alanını içeren satırları göreceğiz.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hemen hemen tüm adreslerin standart bir PTR kaydı vardır. geniş bant adresi.ip.moscow.rt.ru birkaç şey dışında mx2.merpassa.ru. Mx alt etki alanına bakılırsa, bu bir posta sunucusudur (posta alışverişi). Servisteki bu adresi kontrol etmeye çalışalım
Tüm IP aralığının kalıcı bir engelleme listesinde olduğu ve bu sunucudan gönderilen mektupların alıcıya çok nadiren ulaşacağı görülebilir. Giden posta için bir sunucu seçerken bunu dikkate alın.
Bir posta sunucusunu ev sağlayıcınızın IP aralığında tutmak her zaman kötü bir fikirdir. Böyle bir sunucu posta gönderme ve almada sorun yaşayacaktır. Sistem yöneticiniz bir posta sunucusunun doğrudan ofis IP adresine dağıtılmasını önerirse bunu aklınızda bulundurun.
Gerçek barındırma veya e-posta hizmeti kullanın. Bu şekilde, mektuplarınızın ulaşıp ulaşmadığını kontrol etmek için daha az sıklıkta aramanız gerekecek.
WiFi yönlendiricide barındırma
Raspberry Pi gibi tek kartlı bilgisayarların ortaya çıkışıyla birlikte sigara paketi büyüklüğünde bir cihazda çalışan bir web sitesi görmek şaşırtıcı değil, ancak Raspberry Pi'den önce bile meraklılar ana sayfaları doğrudan bir WiFi yönlendirici üzerinde çalıştırıyorlardı!
54 yılında OpenWRT projesini başlatan efsanevi WRT2004G yönlendirici
OpenWRT projesinin başladığı Linksys WRT54G yönlendiricisinde USB bağlantı noktaları yoktu, ancak ustalar içinde SPI olarak kullanılabilecek lehimli GPIO pinleri buldular. Cihaza SD kart ekleyen bir mod bu şekilde ortaya çıktı. Bu, yaratıcılık için muazzam bir özgürlük yarattı. Hatta bir PHP'nin tamamını bir araya bile getirebilirsiniz! Kişisel olarak neredeyse nasıl lehimleneceğini bilmeden bu yönlendiriciye bir SD kartı nasıl lehimlediğimi hatırlıyorum. Daha sonra yönlendiricilerde USB bağlantı noktaları görünecek ve kolayca bir flash sürücü takabilirsiniz.
Daha önce internette tamamen ev WiFi yönlendiricisinde başlatılan birkaç proje vardı, bununla ilgili aşağıda bir not olacak. Maalesef tek bir canlı site bulamadım. Belki bunları biliyorsundur?
IKEA tablolarından sunucu dolapları
Bir gün birisi, IKEA'nın Lack adlı popüler sehpasının, standart 19 inçlik sunucular için bir raf olarak işe yaradığını keşfetti. 9 dolarlık fiyatı nedeniyle bu masa, ev veri merkezleri oluşturmak için çok popüler hale geldi. Bu kurulum yöntemine denir .
Ikea Lakk masası sunucu dolabı yerine idealdir
Masalar üst üste istiflenebilir ve gerçek sunucu dolapları oluşturulabilir. Ne yazık ki, kırılgan lamine sunta nedeniyle ağır sunucular masaların parçalanmasına neden oldu. Güvenilirlik için metal köşelerle güçlendirildiler.
Okul çocukları beni internetten nasıl mahrum etti?
Beklendiği gibi, oyunla ilgili bir konuya adanmış basit bir forumun çalıştığı kendi yatak altı sunucum da vardı. Bir gün, yasaktan memnun olmayan saldırgan bir okul çocuğu, yoldaşlarını ikna etti ve birlikte ev bilgisayarlarından forumumu DDoS yapmaya başladılar. O dönemde tüm İnternet kanalı yaklaşık 20 Megabit olduğundan, evimin internetini tamamen felç etmeyi başardılar. Kanal tamamen tükendiği için hiçbir güvenlik duvarı engellemesi işe yaramadı.
Dışarıdan çok komik görünüyordu:
- Merhaba, neden bana ICQ'dan cevap vermiyorsun?
- Kusura bakmayın internet yok, beni bulmaya çalışıyorlar.
Sağlayıcıyla iletişime geçmek işe yaramadı, bana bu konuyla ilgilenmenin kendilerinin sorumluluğunda olmadığını ve yalnızca gelen trafiğimi tamamen engelleyebileceklerini söylediler. Saldırganlar bundan bıkıncaya kadar iki gün boyunca internet olmadan oturdum.
Sonuç
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P gibi bir ev sunucusuna dağıtılabilecek çeşitli modern P2P hizmetleri mevcut olmalıydı. Ama son birkaç yıldır bu fikrim çok değişti. Herhangi bir kamu hizmetinin ev IP adresinde barındırılmasının ve özellikle kullanıcı içeriğinin indirilmesini içeren hizmetlerin, dairede yaşayan tüm sakinler için haksız bir risk oluşturduğuna inanıyorum. Şimdi size internetten gelen bağlantıları mümkün olduğunca yasaklamanızı, özel IP adreslerinden vazgeçmenizi ve tüm projelerinizi İnternet'teki uzak sunucularda saklamanızı tavsiye ediyorum.
Geliştiricimizi Instagram'da takip edin
Kaynak: habr.com