عرض مشاركة واحدة
قديم 02-02-2011, 08:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي حظر عمليات السكان علي السيرفر


[align=center]
بسم الله الرحمن الرحيم



موضوع بسيط جدا لحماية السيرفرات من عمليات الفحص من قبل الــ Cracker


طبعا فائدة عمليات الحظر هي زيادة في الحماية مما يمنع :

1- عمليات استخراج اصدارات البرمجيات

2- البورتات المفتوحه

3- استخراج ثغرات الانظمة باستخدام NSE

Locate command للبحث عن مكان تواجد iptables وبالاغلبية مسارها الاتي :

[/align]
كود:
/etc/sysconfig/iptables



باستخدام الاوامر التالية :


iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP





طبعا بعض الاخوان اصبحوا يشكو من عمليات السكان .. ممكن يطلع هناك خطا في عمليات السكان ..او السيرفر عمل للاي ابي بلوك .. او نتائج الفحص خاطئة الخ ..




لتجاوز عملية الحظر ..

--trace-route

حيث يقوم الخيار اعلاه بعملية تتبع لترافيك معين ..لمزيد من المعلومات راجع خيارات الاداة Nmap


بالتوفيق جميعا



p/v ulgdhj hgs;hk ugd hgsdvtv

   

رد مع اقتباس