التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-16-2010, 07:36 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي How to install APF (Advanced Policy Firewall كيفية تركيب الجدار الناري


بسم الله الرحمن الرحيم

اليوم السهرة طويلة !!

ههههههههه الصراحة مستغرب كيف لهسا السيرفر شغال ههههه


المهم نخش بالموضوع

الجدار الناري بفيدك كثير بالحماية
ومزيد من الانفورميشن تفضل هون
http://www.rfxnetworks.com/apf.php

المهم

طريقة التركيب:
1- الدخول إلى السيرفر كرووت عن طريق SSh
2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه
downloads
اعتقد سهلة
3- إدخل إلى هذا المجلد عن طريق الامر:


كود PHP:
cd /root/downloads

4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر:


كود PHP:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

5- فم بفك ضغط هذا الملف:


كود PHP:
tar -xvzf apf-current.tar.gz

6- حسب الإصدار الأخير للبرنامج نفذ الأمر
تذكر .. حسب الاصدار

كود PHP:
cd apf-0.9.5-1/

7- شغل برنامج التنصيب:

كود PHP:
./install.sh

8- سوف تتلقى رسالة بانتهاء التنصيب:
الحين تمام .. الرسالة :

Installing APF 0.9.5-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Other Details:
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

الحين بدنا نشغله ونضبط اعداداته


9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل:


كود PHP:
pico /etc/apf/conf.apf

10- ابحث عن USE_DS="0"
وغيرها إلى USE_DS="1"

11- إعدادات بورتات الجدار الناري:
من اجل cpanel
من اجل بورتات الاستقبال inbound ports:
أضف مايلي


كود PHP:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS=
"21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=
"53"

بورتات الإرسال Outbound ports


كود PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF=
"1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS=
"21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=
"20,21,53"

من اجل سيرفرات Ensim :أضف مايلي
من اجل بورتات الاستقبال inbound ports:

كود PHP:
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=
"21,22,25,53,80,110,143,443,19638"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=
"53"

من اجل بورتات الإرسال Outbound ports:


كود PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF=
"1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS=
"21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=
"20,21,53"

أحفظ الملف Crtl + X then Y

12- شغل الجدار الناري عبر الأمر:

كود PHP:
/usr/local/sbin/apf -s

هناك أوامر اخرى مثل:
إعادة تشغيل الجدار الناري:

كود PHP:
-s|--start ......................... load Firewall policies
-r|--restart ....................... flush &
load Firewall إعادة التشغيل
-f|--flush|--stop ..................
flush Firewall توقيف الجدار الناري
-l|--list .......................... list
chain rules إظهار القواعد التي يعمل عليها الجدار الناري
-st|--status .......................
firewall status حالة الجدار الناري


13-تعديل خيار الـ DEV
بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف:

كود PHP:
pico /etc/apf/conf.apf

ابحث عن
DEVM="1" وغيرها إلى DEVM="0"

14- إعداد الجدار الناري من اجل AntiDOS :
افتح الملف:
كود PHP:

كود PHP:
pico /etc/apf/ad/conf.antidos

إذهب إلى القسم # [E-Mail *****s] و ضع الإعدادات التالية:
ضع هنا اسم شركتك:خخخخخ

كود PHP:
# Organization name to display on outgoing ***** emails
CONAME=
"ِArhack Host"

من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1


كود PHP:
# Send out user defined attack *****s [0=off,1=on]
USR_*****=
"0"

ثم ضع بريدك هنا:


كود PHP:
# User for *****s to be mailed to
USR=
"mwb@hotmail.com"

استبدل ايميلي ض1 هع


أحفظ الملف Crtl + X then Y

15- أعد تشغيل الجدار الناري:

كود PHP:
/usr/local/sbin/apf -r

16- فحص ملف اللوغ للجدار الناري:

كود PHP:
tail -f /var/log/apf_log

Example output:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 213.6.34.214
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 213.6.34.214

17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر: مهم

كود PHP:
chkconfig --level 2345 apf on

لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر:

كود PHP:
chkconfig --del apf

18- عمل بلوك لاي بي معين:
هناك طريقتين:
الطريقة الاولى

كود PHP:
/etc/apf/apf -d IPHERE COMMENTHERENOSPACES

السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها
مثال:

كود PHP:
./apf -d 185.14.157.123 TESTING

افتح بعدها الملف:


كود PHP:
pico /etc/apf/deny_hosts.rules

تجد:
# added 185.14.157.123 on 08/23/05 01:25:55
# TESTING
185.14.157.123

الطريق الثانية لمنع اي بي:
افتح الملف

كود PHP:
pico /etc/apf/deny_hosts.rules

ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري:

كود PHP:
/etc/apf/apf -r

السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه:
عن طريق التعليمة:

كود PHP:
/etc/apf/apf -a IPHERE COMMENTHERENOSPACES

لخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها

مثال:
./apf -a 185.14.157.123 UNBLOCKING

pico /etc/apf/allow_hosts.rules

# added 185.14.157.123 on 08/23/05 01:39:43
# UNBLOCKING
213.6.34.214

حاظر حالي هههههه

هلكني هالدرس

هلا بالجميع



How to install APF (Advanced Policy Firewall ;dtdm jv;df hg[]hv hgkhvd

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس
قديم 01-16-2010, 10:54 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
keep up man

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 01-16-2010, 09:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي


ثانكس مان تسلم لمرورك

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ الدرس العاشر ] شرح تثبيت الجدار الناري Outpost Firewall Pro لصد هجمات الاختراق SoLiTair4Ever حمـــاية الأجهــزة وانظمتـــها 2 05-28-2011 09:39 PM
قنبلة الحماية كيفية تركيب الجدار الناري المجاني من أغنيتيوم بالصور مع رابط التنزيل D-GhosT s3cur!Ty-Z حمـــاية الأجهــزة وانظمتـــها 6 07-02-2010 03:22 AM
شرح تركيب الجدار الناري لسيرفر بالتفصيل الممل KaLa$nikoV حمـــاية السيــرفرات والمواقـــع 5 03-13-2010 12:47 AM


الساعة الآن 01:29 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0