إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حماية جهازك من المتطفلين

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [برنامج] حماية جهازك من المتطفلين

    السلام عليكم ورحمة الله وبركاتة

    في الفترة الأخيرة كثر القيل والقال عن اختراق نظام لينوكس طبعا انا شخصيا لا أمن بهاذا الكلام لا من بعيد ولا من قريب في الموضوع هاذا سنقوم بإضافة جدار حماية ليس لأن الإعدادت الافتراضية غير مجدية لا أبداً بس عشان نقطع الشك من الوريد إلى الوريد وعلاج المعقدين من الاختراق من هاذا المرض العضال

    كفنا مقدمة وندخل للشرح

    س/ ماهو هاذا جدار الحماية ؟
    أسمه FireHOL هو تطبيق جدار الحماية مصمم للعمل مع جدار الحماية لنواة لينكس

    س/ كيف يعمل ؟
    يعتبر من أقوى جدر الحماية المتوفرة طبعا لا يتوفر له واجهة رسومية يعمل في فلترة الاتصلات الواردة من الخارج يعني مثل حارس بوابة أن صح التشبية

    الآن سنقوم بشرح تنصيبة على أوبنتو وما بنيت عليها

    عملنا كله على الطرفية سم بالله وفتحة والصق الأمر التالي

    كود:
    sudo aptitude install firehol


    أنتبه لا تغلق الطرفية تونا ماخلصنا
    الأن نقوم بتشغيلة سنفتح الملف بالأمر التالي

    كود:
    sudo vim /etc/default/firehol


    سيظهر لك ملف بيكون بداخلة التالية
    كود:
    START_FIREHOL=NO
    عدل إلى

    كود:
    START_FIREHOL=YES
    الآن نضيف إعدادات

    كود:
    sudo vim /etc/firehol/firehol.conf


    ثم الصق هاذا فية

    كود:
    [SIZE=3][B]version 5
    # Accept all client traffic on any interface
    interface any internet
            protection strong
            server "icmp ping ICMP ssh" accept
            client all accept
    [/B][/SIZE]
    حفظ ثم أغلقة


    الآن نقوم بي تشغيلة


    كود:
    sudo /etc/init.d/firehol start


    إذا ظهرت لك رسالة خطاء ضع الأوامر التالية تباعاً
    كود:
    sudo sed 's/%q/%b/g' /lib/firehol/firehol > TMPFILE 
    sudo cp /lib/firehol/firehol /lib/firehol/firehol.backup
    sudo mv TMPFILE /lib/firehol/firehol
    sudo chmod 744 /lib/firehol/firehol


    وعد تشغيلة مرة اخرى
    كود:
    sudo /etc/init.d/firehol start


    أنتهينا والحمدالله الآن أغلق الطرفية ولعاد أشوفك تقول جهازي اخترق



    ســــــــــــلام






  • #2
    بسم الله الرحمن الرحيم

    مشكور اخي على الجهد ولكن ال IPtables اقوى بكثير منه,ولو كان بهذه القوة لأستعمل افتراضيا في التوزيعات

    تعليق


    • #3
      المشاركة الأصلية بواسطة علي المعماري مشاهدة المشاركة
      بسم الله الرحمن الرحيم

      مشكور اخي على الجهد ولكن ال IPtables اقوى بكثير منه,ولو كان بهذه القوة لأستعمل افتراضيا في التوزيعات
      كود:
      FireHOL is an amazing tool. It leverages the incredible power of netfilter/iptables to turn Linux into a viable firewall solution, even for complex scenarios where people would think "Cisco PIX" or "Check Point FW-1".
      اى انها متكاملة مع iptables وتعزز من قوته
      سبحان الله و بحمده سبحان الله العظيم
      منتدى لينكس الحر www.arabnix.org
      الاصدار الثانى من دليل المستخدم العربي في أوامر لينكس

      تعليق


      • #4
        جراك الله خيرا على الموضوع والبرنامج
        فضلا ماذا يعني هذا السطر :
        كود:
        [B][SIZE=3][B]server "icmp ping ICMP ssh" accept
        [/B][/SIZE][/B]

        تعليق


        • #5
          يعطيك العافيه يابو ريفان . لكن لم يركب على توزيعه آرش
          عبد العزيز بن سعود - الصين
          Good Friends are hard to find, harder to leave, and impossible to forget

          تعليق


          • #6
            المشاركة الأصلية بواسطة المطر مشاهدة المشاركة
            جراك الله خيرا على الموضوع والبرنامج
            فضلا ماذا يعني هذا السطر :
            كود:
            [B][SIZE=3][B]server "icmp ping ICMP ssh" accept
            [/B][/SIZE][/B]

            قبول من البروتكلات الأتية ولاكن أنظر إلى الأسطر التي قبلها وش مكتوب فيها


            المشاركة الأصلية بواسطة Linux Lover مشاهدة المشاركة
            يعطيك العافيه يابو ريفان . لكن لم يركب على توزيعه آرش
            لست من يستخدمون آرش ممكن أخونا remstereo يفيدك لأنه من مستخدمين التوزيعة
            على فكرة الشرح على اوبنتو

            تعليق


            • #7
              المشاركة الأصلية بواسطة المطر مشاهدة المشاركة
              جراك الله خيرا على الموضوع والبرنامج
              فضلا ماذا يعني هذا السطر :
              كود:
              [B][SIZE=3][B]server "icmp ping ICMP ssh" accept
              [/B][/SIZE][/B]
              السلام عليكم ,,,

              هذا يعني قبول ال ping على بورت 22,,اي استطيع تفحص هذا البورت في جهازك عن طريق حزمة اتصال ,,باختصار مفتوح

              تعليق


              • #8
                المشاركة الأصلية بواسطة Linux Lover مشاهدة المشاركة
                يعطيك العافيه يابو ريفان . لكن لم يركب على توزيعه آرش
                لا اعرف ماهى المشكلة بالضبط هل البرنامج لم يركب ام ماذا على العموم البرنامج مذكور فى ويكى ارتش انظر https://wiki.archlinux.org/index.php/Firewalls#Firehol

                اعذرنى لم اقم بتجربة البرنامج لانى بينى وبينك ولاتقل هذا لاحد ابدا " لا افهم كثيرا فى امور السيرفرات والكلام ده " هذا سر
                التعديل الأخير تم بواسطة remstereo; الساعة 22-11-2010, 09:44 PM.
                سبحان الله و بحمده سبحان الله العظيم
                منتدى لينكس الحر www.arabnix.org
                الاصدار الثانى من دليل المستخدم العربي في أوامر لينكس

                تعليق

                يعمل...
                X