إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

هل سيرفري مخترق ؟؟ :(

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • هل سيرفري مخترق ؟؟ :(

    السلام عليكم

    إخواني الكرام حاولت اليوم الدخول إلى سيرفري عن طريق ال openssh

    فكتبت كلمة المرور و قبل إكمالها ضغطت إنتر بالخطأ ، و لم يكن هذا مهماً لأني توقعت أن يظهر لي access denied و من ثم أعيد الكتابة إلا أنني فوجئت به يقول لي
    أي يعطيني سطر الأوامر و صلاحية الروت !!! :flabbergasted:
    جن جنوني و حاولت كلمة أخرى ناقصة فدخل أيضاً !!

    هل من الممكن أن يكون سيرفري قد إخترق ؟؟! ؟
    التعديل الأخير تم بواسطة PrivacyCO; الساعة 19-11-2006, 07:38 AM.
    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

  • #2
    ملاحظة : الملف الخاص باللوج ووتش لا يظهر أن أحداً قام بتسجيل الدخول غيري ! بل يظهر كافة التحركات التي اعرف أنها تمت على السيرفر من زبائن و كذا لكن لم أجد أي دخول على ssh سوى من الآيبي الخاص بي !!
    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

    تعليق


    • #3
      غريبة طيب جرب تغير باسورد الروت وجرب ادخل مرة ثانية

      لانو أمر خطير أنه يدخل بدون باسورد أو بباسورد خطاً

      منتظر ردك

      خالص تحياتي لك ؛؛؛ بروكن
      Live Free 0r Die

      تعليق


      • #4
        أخي أشكرك لسرعة الإستجابة ، و لكن ..

        ما هو امر تغيير البسورد ؟؟ (فيدورا 5)


        و لدي سؤال آخر


        هل من طريقة لجعل اللوج ووتش يرسل أي إضافة للوج إلى إيميلي مباشرة ؟؟؟

        شكراً لكم
        التعديل الأخير تم بواسطة PrivacyCO; الساعة 19-11-2006, 08:47 AM.
        لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

        تعليق


        • #5
          سلام
          احيننا ssh يحفض كلمة السر في الشهدة التي صدرت عند اول عملية دخول
          راجع الاعدادات
          لابد ان نسأل لماذا......
          لابد ان نبحث عن أجوبة.....
          لابد ان تكون متوافقة مع العقل و الواقع.....
          الحمد لله الذي منحنا هذه النعم.

          تعليق


          • #6
            أخي لم أفهم منك شيئاً !
            لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

            تعليق


            • #7
              المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة
              أخي أشكرك لسرعة الإستجابة ، و لكن ..

              ما هو امر تغيير البسورد ؟؟ (فيدورا 5)


              و لدي سؤال آخر


              هل من طريقة لجعل اللوج ووتش يرسل أي إضافة للوج إلى إيميلي مباشرة ؟؟؟

              شكراً لكم
              العفو أخوي

              لتغير باسورد الروت أو أي يوزر اكتب
              passwd root
              or
              passwd user

              بعدين بيطلع لك الرساله التاليه:
              New UNIX password:
              تكتب الباسورد الي تبيه ولازم يكون معقد

              بعدين يطلع لك الرساله التاليه:

              Retype new UNIX password:

              يعني اعد ادخال كلمه المرور

              اعد كتابتها ,, بيعطيك الرساله التاليه :

              Changing password for user root.
              passwd: all authentication tokens updated successfully.

              وبالنسبة لسؤالك الثاني

              الأجابة

              E-mail Alert on Root SSH Login============================================= ===== ====================
              بهذه الفكرة التي نتكلم عنها اليوم ستتمكن من استقبال رسالة بريدية مجرد دخول أي شخص إلى السيرفر كرووت وهذا أمر هام من أجل تتبع كل من يدخل إلى السيفر كرووت حيث سترسل رسالة فورية لك تخبرك بذلك ويفضل أن تضع عنوان بريد الكتروني في سيرفر أو استضافة أخرى وليست على نفس سيرفرك الذي سيرسل رسالة التحذير ويفضل استخدام هذه الطريقة في حال كان هناك أكثر من مدير للسيرفر واليكم الطريقة:
              1- إدخل إلى السيرفر كرووت عن طريق SSh
              2- نفذ الأمر :

              كود PHP:
              cd /root


              3- افتح الملف .bashrc للكتابة:

              كود PHP:
              pico .bashrc


              4- أضف ما يلي في نهاية الملف مع تغيير الايميل والهوست:

              كود PHP:
              echo 'ALERT - Root Shell Access (YourserverName) on:' `date` `who` |
              mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -
              f1`" [email protected]




              5- أحفظ الملف Crtl + X then Y

              6- يمكنك الآن الخروج من الـ اس اس اتش والدخول مرة ثانية للتجريب
              وهذه نهاية الفكرة
              خالص تحياتي لك ؛؛؛ أخوك بروكن :thumpsup_green:
              Live Free 0r Die

              تعليق


              • #8
                ألف شكر لك أخوي و سأحاول تطبيق ما ذكرت إن شاء الله

                بالنسبة لك هل أنت صاحب العضوية نفسها في الليزر و العاصفة ؟ Proxy-Broken ؟؟
                لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                تعليق


                • #9
                  المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة
                  ألف شكر لك أخوي و سأحاول تطبيق ما ذكرت إن شاء الله

                  بالنسبة لك هل أنت صاحب العضوية نفسها في الليزر و العاصفة ؟ Proxy-Broken ؟؟
                  نعم أنا هو أخي الكريم ;)
                  Live Free 0r Die

                  تعليق


                  • #10
                    أهلا و سهلا !

                    سعدت بوجودك معنا

                    لكن إيش سر انك مسجل من فترة طويلة و لم تشارك إلا اليوم ! يا لها من صدفة غريبة

                    عموماً آمل أن نستفيد من بعضنا في هذه المجالات
                    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                    تعليق


                    • #11
                      اهلين بيك أخوي

                      والله سر التسجيل أنا زيك مستغرب

                      لا أدري حصلت موقع مجتمع لينوكس العربي عن طريق موضوع في الليزر

                      ولما جيت أسجل حصلت يقول لي العضوية موجودة مسبقاً :flabbergasted:

                      مع أني لما أسجل أبدا فيه

                      بعدين عرفت المشكلة أنه يوجد شخص يسجل بأسمي في المنتديات لكن لا أعرفه

                      ويسعدني أني أشارك في مجتمع لينوكس العربي

                      وإن شاء الله أفيد وأستفيد منكم في هذا المجتمع الجميل :002:
                      Live Free 0r Die

                      تعليق


                      • #12
                        أخي مسألة الدخول الى السيرفر وأن ﻻ تجد في اللوغ Log Files شي هذه عادية جدا :onfire: ولو مو مصدقني نزل البرنامج التالي: هنا ويعتبر من أروع التولز الي ممكن تمسح لك ال Log وأنظر للرابط وشوف أين منشورة هي :thumpsup_green: طبعا لست أنا مطورها :frown: مطورها هو sAFA7_eLNeT :002:

                        سلام عليكم ...
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          عفواً أخي أنا وجدت اللوج و هو مسجل فيه كل شئ فعلته أنا أو من يملكون حق الوصول للسيرفر و لكن أقصد لم أجد في محتوياته ما يثير الريبة ..

                          طيب لو أردت إستبدال هذا النظام بنظام آخر يقوم بإرسال كل حركة تحصل في السيرفر إلى الإيميل و لا يقوم بتسجيلها محلياً ، هل من إقتراحات ؟؟

                          شكراً لكم
                          لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                          تعليق


                          • #14
                            عادي أخي أعمل في الكرون تاب crontab نسخ للوج كلهم ووضعهم في ملف مضغوط ومن ثم يرسله لك على ميلك ...

                            نسيت مسألة:
                            التول الي أعطيتك إياها أخي تقوم بسمح كل ما يدعو للشك وتجعلك تتوقع إنه سيرفرك ليس فيه شيء ولم يتم إختراقه ... يعني بالعربي يضحك على ال admin الي على السيرفر :rofl:
                            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                            تعليق


                            • #15
                              سلام

                              عند او عملية دخول يمنحك ssh سيرفر شهادة توثيق certificate
                              اذا قبلت هذة الشهادة علي طول يمكن ان تكون كلمة السر الخاصة بي root موجودة في هذة الشهادة

                              لذالك راجع الاعدادات
                              لابد ان نسأل لماذا......
                              لابد ان نبحث عن أجوبة.....
                              لابد ان تكون متوافقة مع العقل و الواقع.....
                              الحمد لله الذي منحنا هذه النعم.

                              تعليق

                              يعمل...
                              X