إعـــــــلان

**PrivacyCO** · 19-11-2006, 07:37 AM

ملاحظة : الملف الخاص باللوج ووتش لا يظهر أن أحداً قام بتسجيل الدخول غيري ! بل يظهر كافة التحركات التي اعرف أنها تمت على السيرفر من زبائن و كذا لكن لم أجد أي دخول على ssh سوى من الآيبي الخاص بي !!

**S4ud1-Linux** · 19-11-2006, 08:19 AM

غريبة طيب جرب تغير باسورد الروت وجرب ادخل مرة ثانية

لانو أمر خطير أنه يدخل بدون باسورد أو بباسورد خطاً

منتظر ردك

خالص تحياتي لك ؛؛؛ بروكن

**PrivacyCO** · 19-11-2006, 08:34 AM

أخي أشكرك لسرعة الإستجابة ، و لكن ..

ما هو امر تغيير البسورد ؟؟ (فيدورا 5)

و لدي سؤال آخر

هل من طريقة لجعل اللوج ووتش يرسل أي إضافة للوج إلى إيميلي مباشرة ؟؟؟

شكراً لكم

**زياد الهندي** · 19-11-2006, 12:26 PM

سلام
احيننا ssh يحفض كلمة السر في الشهدة التي صدرت عند اول عملية دخول
راجع الاعدادات

**PrivacyCO** · 19-11-2006, 12:43 PM

أخي لم أفهم منك شيئاً !

**S4ud1-Linux** · 19-11-2006, 01:16 PM

المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة

أخي أشكرك لسرعة الإستجابة ، و لكن ..

ما هو امر تغيير البسورد ؟؟ (فيدورا 5)

و لدي سؤال آخر

هل من طريقة لجعل اللوج ووتش يرسل أي إضافة للوج إلى إيميلي مباشرة ؟؟؟

شكراً لكم

العفو أخوي

لتغير باسورد الروت أو أي يوزر اكتب
passwd root
or
passwd user

بعدين بيطلع لك الرساله التاليه:
New UNIX password:
تكتب الباسورد الي تبيه ولازم يكون معقد

بعدين يطلع لك الرساله التاليه:

Retype new UNIX password:

يعني اعد ادخال كلمه المرور

اعد كتابتها ,, بيعطيك الرساله التاليه :

Changing password for user root.
passwd: all authentication tokens updated successfully.

وبالنسبة لسؤالك الثاني

الأجابة

E-mail Alert on Root SSH Login============================================= ===== ====================
بهذه الفكرة التي نتكلم عنها اليوم ستتمكن من استقبال رسالة بريدية مجرد دخول أي شخص إلى السيرفر كرووت وهذا أمر هام من أجل تتبع كل من يدخل إلى السيفر كرووت حيث سترسل رسالة فورية لك تخبرك بذلك ويفضل أن تضع عنوان بريد الكتروني في سيرفر أو استضافة أخرى وليست على نفس سيرفرك الذي سيرسل رسالة التحذير ويفضل استخدام هذه الطريقة في حال كان هناك أكثر من مدير للسيرفر واليكم الطريقة:
1- إدخل إلى السيرفر كرووت عن طريق SSh
2- نفذ الأمر :

كود PHP:
cd /root

3- افتح الملف .bashrc للكتابة:

كود PHP:
pico .bashrc

4- أضف ما يلي في نهاية الملف مع تغيير الايميل والهوست:

كود PHP:
echo 'ALERT - Root Shell Access (YourserverName) on:' `date` `who` |
mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -
f1`" [email protected]

5- أحفظ الملف Crtl + X then Y

6- يمكنك الآن الخروج من الـ اس اس اتش والدخول مرة ثانية للتجريب
وهذه نهاية الفكرة

خالص تحياتي لك ؛؛؛ أخوك بروكن :thumpsup_green:

**PrivacyCO** · 19-11-2006, 01:22 PM

ألف شكر لك أخوي و سأحاول تطبيق ما ذكرت إن شاء الله

بالنسبة لك هل أنت صاحب العضوية نفسها في الليزر و العاصفة ؟ Proxy-Broken ؟؟

**S4ud1-Linux** · 19-11-2006, 01:26 PM

المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة

ألف شكر لك أخوي و سأحاول تطبيق ما ذكرت إن شاء الله

بالنسبة لك هل أنت صاحب العضوية نفسها في الليزر و العاصفة ؟ Proxy-Broken ؟؟

نعم أنا هو أخي الكريم ;)

**PrivacyCO** · 19-11-2006, 01:29 PM

أهلا و سهلا !

سعدت بوجودك معنا

لكن إيش سر انك مسجل من فترة طويلة و لم تشارك إلا اليوم ! يا لها من صدفة غريبة

عموماً آمل أن نستفيد من بعضنا في هذه المجالات

**S4ud1-Linux** · 19-11-2006, 03:20 PM

اهلين بيك أخوي

والله سر التسجيل أنا زيك مستغرب

لا أدري حصلت موقع مجتمع لينوكس العربي عن طريق موضوع في الليزر

ولما جيت أسجل حصلت يقول لي العضوية موجودة مسبقاً :flabbergasted:

مع أني لما أسجل أبدا فيه

بعدين عرفت المشكلة أنه يوجد شخص يسجل بأسمي في المنتديات لكن لا أعرفه

ويسعدني أني أشارك في مجتمع لينوكس العربي

وإن شاء الله أفيد وأستفيد منكم في هذا المجتمع الجميل :002:

**علي الشمري** · 19-11-2006, 03:35 PM

أخي مسألة الدخول الى السيرفر وأن ﻻ تجد في اللوغ Log Files شي هذه عادية جدا :onfire: ولو مو مصدقني نزل البرنامج التالي: هنا ويعتبر من أروع التولز الي ممكن تمسح لك ال Log وأنظر للرابط وشوف أين منشورة هي :thumpsup_green: طبعا لست أنا مطورها :frown: مطورها هو sAFA7_eLNeT :002:

سلام عليكم ...

**PrivacyCO** · 19-11-2006, 03:44 PM

عفواً أخي أنا وجدت اللوج و هو مسجل فيه كل شئ فعلته أنا أو من يملكون حق الوصول للسيرفر و لكن أقصد لم أجد في محتوياته ما يثير الريبة ..

طيب لو أردت إستبدال هذا النظام بنظام آخر يقوم بإرسال كل حركة تحصل في السيرفر إلى الإيميل و لا يقوم بتسجيلها محلياً ، هل من إقتراحات ؟؟

شكراً لكم

**علي الشمري** · 19-11-2006, 03:48 PM

عادي أخي أعمل في الكرون تاب crontab نسخ للوج كلهم ووضعهم في ملف مضغوط ومن ثم يرسله لك على ميلك ...

نسيت مسألة:
التول الي أعطيتك إياها أخي تقوم بسمح كل ما يدعو للشك وتجعلك تتوقع إنه سيرفرك ليس فيه شيء ولم يتم إختراقه ... يعني بالعربي يضحك على ال admin الي على السيرفر

:rofl:

**زياد الهندي** · 19-11-2006, 03:50 PM

سلام

عند او عملية دخول يمنحك ssh سيرفر شهادة توثيق certificate
اذا قبلت هذة الشهادة علي طول يمكن ان تكون كلمة السر الخاصة بي root موجودة في هذة الشهادة

لذالك راجع الاعدادات

إعـــــــلان

هل سيرفري مخترق ؟؟ :(

هل سيرفري مخترق ؟؟ :(

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق