إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

أوامر مفيدة في التحقق من الأمن (متجدد)

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • أوامر مفيدة في التحقق من الأمن (متجدد)

    السلام عليكم ورحمة الله وبركاته ...

    وجدت من خلال تصفحي النت بعض الأوامر المفيدة في التأكد من الأمن على جهازك ... ويمكن تنفيذها بشكل دوري للتأكد ...

    للتأكد من عدم وجود مستخدمين من دون باسورد
    كود:
    awk -F: '$2 == "" { print $1, "has no password!" }' /etc/shadow
    للبحث عن المستخدمين الذين لديهم صلاحيات مشابهة الى root :flabbergasted:
    كود:
    awk -F: '$3 == 0 { print $1, "is a superuser!" }' /etc/passwd
    للتحقق من الملفات التي تحمل صلاحيات SUID و SGID
    كود:
    find /dir -xdev -type f -perm +ug=s -print
    للتحقق من صلاحيات الملفات على جهازك والتي يحمل ال others صلاحيات كتابة :214:
    كود:
    find /dir -xdev -perm +o=w ! \( -type d -perm +o=t \) ! -type l -print
    للتحقق من الكلمات السرية الغير جيدة :thumbups:
    كود:
    john /etc/shadow
    منع عمل ping على ال Linux B0x الخاص بيك :onfire:
    كود:
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    سيتم تزويد الموضوع بأوامر اخرى ... وأتمنى من الجميع المشاركة فيه ... :002:
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    السلام عليكم ورحمة الله وبركاته

    بصراحة اوامر جيدة

    نحتري المزيد بو محمد يعطيك الف عافية

    لك التحية والتقدير

    تعليق


    • #3
      بعض الاوامر واضحه ، وبعضها يحتاج توضيح مثل

      كود:
      find [COLOR="Red"]/dir [/COLOR]-xdev -type f -perm +ug=s -print
      dir المجلد المراد البحث فيه




      كود:
      [COLOR="Red"]john[/COLOR] /etc/shadow
      john برنامج يجب عليك تركيبه

      تعليق


      • #4
        المشاركة الأصلية بواسطة عبد العزيز مشاهدة المشاركة
        بعض الاوامر واضحه ، وبعضها يحتاج توضيح مثل

        كود:
        find [COLOR="Red"]/dir [/COLOR]-xdev -type f -perm +ug=s -print
        dir المجلد المراد البحث فيه




        كود:
        [COLOR="Red"]john[/COLOR] /etc/shadow
        john برنامج يجب عليك تركيبه






        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق


        • #5
          اخوي العزيز
          الف شكر على الشرح

          بس انا لما بحثت عن الامر john ماحصلته ... حصلته مكتوب كذا join

          وابغى لو سمحت وظيفة هذا الامر مع بعض الشرح البسيط

          وشكرا

          تعليق


          • #6
            المشاركة الأصلية بواسطة M.KDE مشاهدة المشاركة
            اخوي العزيز
            الف شكر على الشرح

            بس انا لما بحثت عن الامر john ماحصلته ... حصلته مكتوب كذا join

            وابغى لو سمحت وظيفة هذا الامر مع بعض الشرح البسيط

            وشكرا
            راجع رد الأخ عبد العزيز ...
            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

            تعليق


            • #7
              يعطيك العافية أخي ..

              موضـوع مميـز
              حالة مستخدم الويندوز :tooth:

              http://www.up07.com/up7/uploads/e3d6df15e5.gif

              تعليق


              • #8
                بس انا لما بحثت عن الامر john ماحصلته
                تجده هنا

                http://www.openwall.com/john/f/john-1.7.0.2.tar.gz

                تعليق


                • #9
                  ما شاء الله وبسم الله الرحمن الرحيم.
                  سلمت يداك ونحن بانتظار المزيد.....


                  تحياتي,,,,
                  Life is too short to be someone else

                  تعليق


                  • #10
                    مشكورين يا إخوة على جهودكم خصوصاً أخونا الثنائي

                    و السؤال : هل أستطيع في الأمر :

                    find /dir -xdev -type f -perm +ug=s -print

                    أن أجعله يبحث في المجلدات الفرعية ؟؟

                    مثلاً :


                    find / -xdev -type f -perm +ug=s -print

                    (يعني حيبحث في كل السيرفر - ستستغرق وقتاً طبعاً)
                    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                    تعليق


                    • #11
                      المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة
                      مشكورين يا إخوة على جهودكم خصوصاً أخونا الثنائي

                      و السؤال : هل أستطيع في الأمر :

                      find /dir -xdev -type f -perm +ug=s -print

                      أن أجعله يبحث في المجلدات الفرعية ؟؟

                      مثلاً :


                      find / -xdev -type f -perm +ug=s -print

                      (يعني حيبحث في كل السيرفر - ستستغرق وقتاً طبعاً)
                      أكيد أخي هذاك ما هو إﻻ مثال فقط ...
                      ولكن ﻻ تنسى يجب ان تكون بصلاحيات root ...
                      ﻷنه بعض المجلدات مو مسموحة للمستخدمين العاديين الدخول اليها أو البحث فيها ...
                      إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                      إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                      ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                      فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                      إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                      ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                      وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                      [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                      تعليق


                      • #12
                        جرب
                        كود:
                        find /* -xdev -type f -perm +ug=s -print

                        تعليق


                        • #13
                          هذه كانت جزء من النتيجة أخوي

                          [[email protected] ~]# find /* -xdev -type f -perm +ug=s -print
                          /bin/su
                          /bin/ping6
                          /bin/mount
                          /bin/umount
                          /bin/ping
                          /sbin/pam_timestamp_check
                          /sbin/unix_chkpwd
                          /sbin/netreport
                          find: WARNING: Hard link count is wrong for /selinux: this may be a bug in your filesystem driver. Automatically turning on find's -noleaf option. Earlier results may have failed to include directories that should have been searched.
                          /usr/lib/squid/pam_auth
                          /usr/lib/squid/ncsa_auth
                          /usr/lib/vte/gnome-pty-helper
                          /usr/sbin/sendmail.sendmail
                          /usr/sbin/suexec
                          /usr/sbin/ccreds_validate
                          /usr/sbin/userhelper
                          /usr/sbin/postqueue
                          /usr/sbin/usernetctl
                          /usr/sbin/utempter
                          /usr/sbin/lockdev
                          /usr/sbin/postdrop
                          /usr/sbin/userisdnctl
                          لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                          تعليق


                          • #14
                            أضف هذه السطور للملف /etc/profile
                            كود:
                            "HISTFILESIZE="
                             TMOUT=3600
                            وهي تعني ان النظام سيقوم بعمل خروج للروت (logout) بعد 3600 ثانية يعني ساعة واحدة في حال كان الروت غير مستخدم (inactivity) .. هذه تفيد البعض الذين يدخلون كروت وينسون الروت ولا يعملو خروج .. مع ان الاصل ان يقوم بالخروج
                            حالة مستخدم الويندوز :tooth:

                            http://www.up07.com/up7/uploads/e3d6df15e5.gif

                            تعليق

                            يعمل...
                            X