إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

طلب وسؤال ( الاتصال بجهاز بالمنزل من الخارج عن طريق dyndns )

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • طلب وسؤال ( الاتصال بجهاز بالمنزل من الخارج عن طريق dyndns )

    السلام عليكم ورحمة الله وبركاته

    1- ما هي الطريقة الصحيحة لضبط الاعدادات للاتصال بجهازك في المنزل من خارج المنزل؟ مشترك في الموقع dyndns.org
    2- ما هي الطريقة الصحيحة لجعل جهازك في المنزل خادم قواعد بيانات يمكن لاشخاص مصرح لهم الدخول و العمل على هذه البيانات؟ الجهاز مزود بقواعد بيانات
    3- ما هي الطريقة الصحيحة لضبط الاعدادات الامنية وحماية الجهاز من الاختراق ، بعد ضبط الخطوتين السابقتين ؟
    ارجو ان يكون الشرح مبسط وسهل الفهم
    او اذا كان هناك طرق للشرح في مواقع اخرى ارجو ان تدلوني اليها

    ولكم تحياتي

    ابو عمر

  • #2
    أنا لا أعلم لكن موقع dynDNS يقول

    Connect to your web, email, ssh, VNC, VPN, etc. server

    مما يعني بصفتك تستخدم لينكس آمن طريقة هي ssh التي تعطيك سطر أوامر وكأنك تجلس أما الجهاز البعيد

    أما الطريقة الرسومية هي عبر VNC مثل برنامج krdc
    وهي تعطيك شاشة رسومية تماماً كالتي تظهر على الجهاز البعيد
    ---
    دعني اتحدث عن MySQL لأني استعملها
    هناك نصوص في etc ثم init.d تسمى العفاريت أو المراقبات daemons
    شغل الذي تريد
    ‎/etc/init.d/mysqld start‎

    أما التحكم في من يدخل لقاعدة البيانات يتم عبر قاعدة البيانات نفسها
    مثل mysqladmin

    والتحكم بمن أين يدخل
    ‎/etc/hosts.allow‎
    و
    hosts.deny

    كذلك عبر جدار النار iptables
    لكن طريقة العمل الصحيحة هي منع الجميع من الوصول لقاعدة البيانات إلا عبر العائل المحلي localhost
    127.0.0.1
    لأن تطبيقات الويب يتم تشغيلها فعلياً من نفس الجهاز بواسطة apache ولا يتم التعامل معها من خارج الجهاز

    تعليق


    • #3
      السلام عليكم

      شكرا لك استاذ مؤيد على المعلومات القيمة

      لكن هل يوجد تعليمات مفصلة مثلا عن طريقة الضبط؟

      تحياتي

      ابو عمر

      تعليق


      • #4
        سلما أخي
        حتى تحصل على جواب محدد يجب أن يكون السؤال محدد
        السؤال الآن
        كيف تعمل firewall باستعمال iptables
        أم كيف تعمل وصول ssh ..
        أم ماذا بالضبط

        تعليق


        • #5
          المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
          سلما أخي
          حتى تحصل على جواب محدد يجب أن يكون السؤال محدد
          السؤال الآن
          كيف تعمل firewall باستعمال iptables
          أم كيف تعمل وصول ssh ..
          أم ماذا بالضبط
          السلام عليكم

          للتوضيح

          انا لدي قواعد بيانات database في جهازي الموجود في المنزل
          واريد ان اقوم بالاتصال بهذه الـ database من خارج المنزل ( مع السماح لعدد من الاشخاص الاتصال ايضا ) من خلال المتصفح ( برنامج قمت بانشائه للتعامل مع قواعد البيانات forms يعمل من خلال المتصفح ) يعني webpage على جهازي

          المطلوب ما هي الطريقة الصحيحة لضبط السيكوريتي و ضبط الاتصال مع الموقع المشار اليه سابقا

          مع الشكر

          ابو عمر

          تعليق


          • #6
            اضغط هنا
            في البداية استخدم ال ddclient
            ومن ثم يجب تحديد الربط لان المودم يقوم بعملية النات
            فيجب تحديد البورتات التي سيتم الارسال والاستقبال منها

            ومعاك خطوة بخطوة
            My sickness is called frozen mind
            and hopefully I'll find the cure for it

            تعليق


            • #7
              لاحظ أنه عندما تدخل عن بعد إلى قاعدة البيانات عبر web application
              فإنك في الحقيقية تدخل على قاعدة البيانات بشكل محلي
              لأن apache موجود على نفس الجهاز الذي عليه قاعدة البيانات
              أي يفترض أن تمنع كل من الوصول لقاعدة البيانات من خارج localhost

              تعليق


              • #8
                المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                لاحظ أنه عندما تدخل عن بعد إلى قاعدة البيانات عبر web application
                فإنك في الحقيقية تدخل على قاعدة البيانات بشكل محلي
                لأن apache موجود على نفس الجهاز الذي عليه قاعدة البيانات
                أي يفترض أن تمنع كل من الوصول لقاعدة البيانات من خارج localhost
                شكرا أخي DarkLinux على الاهتمام

                ممكن توضيح الفكرة اكثر استاذ السعدي

                لانه انا انشات الفورمة ( forms ) لدخول بعض الاشخاص ( بإسم مستخدم و رمز سري ) للاستعلام عن السجلات والتعديل في قاعدة البيانات وايضا ادخال سجلات جديدة ، وهذا كله من خارج المنزل بالطبع ، وبالتالي يجب عمل اللازم بالنسبة للاحتياطات الامنية ( تفادي اي محاولة للدخول غير مصرح بها الى الجهاز " اختراق للجهاز")
                ولهذا السبب قمت بوضع السؤال لانه بصراحة ليست لدي الخبرة الكافية في مثل هذه الاجراات الامنية

                تقبل تحياتي
                ابو عمر

                تعليق


                • #9
                  طيب ... عندك بالنسبة لل dyndns >> تقريبا نفس عمل ال no-ip صحيح ؟
                  طيب إعمل لك اشتراك بال no-ip و بعدين نزل البرنامج لضبط الإعدادات ..

                  sudo apt-get install no-ip

                  و اضبط إعداداتك ..

                  تعليق


                  • #10
                    توضيح، إذا كنت تدخل من الجهاز A إلى جهاز بعيد B عبر تطبيق ويب فإنك تتصل مع Apache على جهاز B
                    إذا كان تطبيق الويب يتحدث مع قاعدة بيانات الجهاز البعيد الذي أسميناه B فإنه يتحدث مع قاعدة بيانات الجهاز B الذي عليه Apache مما يعني أن الوصول للقاعدة البيانات يتم بشكل محلي (لأن قاعدة البيانات لا تدرك أن الطلب قبل أن يصل تطبيق الويب كان من جهاز خارج عنه أي A)
                    مما يعني أنه عليك منع الوصول من الخارج عن قاعدة البيانات عبر ال firewall على الجهاز B
                    وتحصر ذلك بالوصول المحلي الذي هو تطبيق الويب
                    في فيدورا
                    system-config-firewall

                    تعليق

                    يعمل...
                    X