إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

هل الخدمة مبنية بدعم TCP Wrappers أم ﻻ؟

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • هل الخدمة مبنية بدعم TCP Wrappers أم ﻻ؟

    السلام عليكم ورحمة الله وبركاته ...

    بعض الأحيان يكون لديك خدمة أو daemon تريد معرفة هل تم بناءها بدعم الـ TCP Wrappers أم ﻻ، ولكن ﻻ تعرف كيف تتأكد من ذلك ...

    إختصار شديد جداً حول الـ TCP Wrappers وهو إنك تستطيع تتحكم بهذه الخدمات daemons من خلال تحديد الأجهزة أو الدومينات التي تستطيع إستعمالها من خلال كل من:
    كود:
    /etc/hosts.allow
    و
    كود:
    /etc/hosts.deny

    وأظن سبق وشرحنا كيف يتم ذلك في مواضيع سابقة ... الحين للتأكد من خدمة الـ SSH هل تدعمه أم ﻻ، نفذ التالي:
    كود:
    ldd /usr/sbin/sshd | grep libwrap

    سيكون الناتج مثل هذا تقريباً:
    libwrap.so.0 => /lib/libwrap.so.0 (0xb7fa9000)

    وهذا يدل على إنه خدمة الـ SSH تدعم الـ TCP Wrappers من خلال libwrap كما نلاحظ ...

    طيب لنجرب مثلاً خدمة الأباتشي:
    كود:
    ldd /usr/sbin/apache2 | grep libwrap

    سنلاحظ لن يكون هناك أي مخرجات وهذا يعني إنه ﻻ يقوم بدعمها ...
    ياله كفاية بقا
    سلام يا شباب
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    وعليكم السلام ..

    شكرا لك ابو محمد وجعله فى موازين حسناتك

    ===========

    Bad3r

    Twitter
    : @Linux4SA

    تعليق


    • #3
      شكرا ابو محمد دائما متميز يا باشا
      SЄČURiTY TЄΛM
      MyBlog

      تعليق


      • #4
        الله يخليك يارب يا بدر ...
        إن شاء الله كل ما نقوم به لوجهه الكريم فقط ...
        شكراً لك ولمرورك وتشجيعك المستمر
        المشاركة الأصلية بواسطة BAD3R مشاهدة المشاركة
        وعليكم السلام ..

        شكرا لك ابو محمد وجعله فى موازين حسناتك

        ===========

        Bad3r
        حياك الله أخوي محمد ... إن شاء الله نضع كل ما نعرفه في هذا الصرح لكي يستفيد الجميع ...
        شكراً لك ولمرورك
        المشاركة الأصلية بواسطة ĐΓ.ĐΣΓMλNN مشاهدة المشاركة
        شكرا ابو محمد دائما متميز يا باشا
        دمتم بود يا شباب
        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق


        • #5
          فكرة حلوة يا ريس. ممكن في نفس الوقت يتم إستخدام lsof

          lsof | grep -i libwrap

          و هتظهرلك كل السيرفس اللي شغالة و تدعم الlibwrap او الtcpwarppers يعني.
          My-LiFe My Blog
          أنتظروا ثلاثة مفاجئات قريباً..
          I'm GONE !...WITHOUT h3h3!

          تعليق


          • #6
            المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
            فكرة حلوة يا ريس. ممكن في نفس الوقت يتم إستخدام lsof

            lsof | grep -i libwrap

            و هتظهرلك كل السيرفس اللي شغالة و تدعم الlibwrap او الtcpwarppers يعني.
            حياك الله أخوي مصطفى وشكراً لمرورك وإضافتك الجميلة ...
            ذكرتني أروح أخلص الموضوع الذي جالس أكتبه حول netstat والـ lsof
            مشكور مرة أخرى
            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

            تعليق


            • #7
              فكرة جميلة يا أبو محمد ، مشكور

              ماذا لو كان البرنامج مبني مع المكتبة بداخله (دون ربط دينامكي) ؟
              (program statically linked with the library, so it doesn't use it as shared object .
              .)
              مدونتي
              تغرب عن الأوطان في طلب العلا * وسافر ففي الأسفار خمس فوائد
              تَفَرُّجُ هم ، واكتسـاب معيشــة * وعلم وآداب ، وصحبة ماجـد
              لكن بعدها

              لقرب الدار في الإقتار خيرٌ * من العيش الموسّع في اغتراب

              تعليق


              • #8
                المشاركة الأصلية بواسطة جلال مشاهدة المشاركة
                فكرة جميلة يا أبو محمد ، مشكور

                ماذا لو كان البرنامج مبني مع المكتبة بداخله (دون ربط دينامكي) ؟
                (program statically linked with the library, so it doesn't use it as shared object .
                .)
                ممكن مثال لبرنامج بيستخدم مكتبة libwrap بنفس طريقتك التي أشرت إليها؟
                My-LiFe My Blog
                أنتظروا ثلاثة مفاجئات قريباً..
                I'm GONE !...WITHOUT h3h3!

                تعليق


                • #9
                  المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                  ممكن مثال لبرنامج بيستخدم مكتبة libwrap بنفس طريقتك التي أشرت إليها؟
                  القائمة طويلة ، أي برنامج يستخدم libwrap يمكن ربطه بها بالطريقة التي ذكرت.

                  أما الجواب على السؤال الذي طرحته فيكون باستخدام برنامج strings الذي يعرض كل
                  سلاسل الحروف المقروءة (أو التي يمكن طباعتها) في أي ملف ، ثم البحث عن سلسلة حروف
                  تستخدمها فقط libwrap.

                  كود:
                  > strings your_program | grep hosts_access
                  hosts_access_verbose
                  hosts_access
                  مدونتي
                  تغرب عن الأوطان في طلب العلا * وسافر ففي الأسفار خمس فوائد
                  تَفَرُّجُ هم ، واكتسـاب معيشــة * وعلم وآداب ، وصحبة ماجـد
                  لكن بعدها

                  لقرب الدار في الإقتار خيرٌ * من العيش الموسّع في اغتراب

                  تعليق


                  • #10
                    أنا كان سؤالي عن وجود برنامج يستخدم المكتبة المذكورة بطريقتك .
                    و شكراً للمعلومة المعروفة سلفاً.
                    My-LiFe My Blog
                    أنتظروا ثلاثة مفاجئات قريباً..
                    I'm GONE !...WITHOUT h3h3!

                    تعليق


                    • #11
                      مشكور يا خوي جلال على مرورك والإضافة ... وأتمنى لو تضع لنا برنامج يستعمل فعلاً هذه الطريقة ﻷني ﻻ أعرف برنامج يستعملها بصراحة
                      المشاركة الأصلية بواسطة جلال مشاهدة المشاركة
                      القائمة طويلة ، أي برنامج يستخدم libwrap يمكن ربطه بها بالطريقة التي ذكرت.

                      أما الجواب على السؤال الذي طرحته فيكون باستخدام برنامج strings الذي يعرض كل
                      سلاسل الحروف المقروءة (أو التي يمكن طباعتها) في أي ملف ، ثم البحث عن سلسلة حروف
                      تستخدمها فقط libwrap.

                      كود:
                      > strings your_program | grep hosts_access
                      hosts_access_verbose
                      hosts_access
                      مشكور يا سفاح على مرورك والتعليق والنقاش ...
                      المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                      أنا كان سؤالي عن وجود برنامج يستخدم المكتبة المذكورة بطريقتك .
                      و شكراً للمعلومة المعروفة سلفاً.
                      دمتم بود يا شباب
                      إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                      إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                      ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                      فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                      إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                      ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                      وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                      [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة [email protected] مشاهدة المشاركة
                        مشكور يا خوي جلال على مرورك والإضافة ... وأتمنى لو تضع لنا برنامج يستعمل فعلاً هذه الطريقة ﻷني ﻻ أعرف برنامج يستعملها بصراحة
                        دمتم بود يا شباب
                        في الحقيقة كنت أظن سؤال السفاح من باب المعاندة أو الـtroll.
                        و ما دام أبو محمد سأل نفس السؤال فلا بد أن نجيب.

                        هناك مثال شهير هو .sshd
                        إذا أردت استعماله مع TCP Wrappers يمكن ربطه بها بطريقة ساكنة و السبب هو أن sshd يكون مستقل بذاته (standalone program) و لا يُطلق من inetd أو tcpd حتى تتفادى أخطاء الحزم الطويلة جدا.

                        على العموم هناك أنظمة أخرى تستخدم لينيكس و المصادر المفتوحة بشكل كثيف مثل الأنظمة "المحمولة" (embedded systems) و ذلك بطرق تختلف عن ما هو موجود في توزيعات لينكيس المخصصة للخوادم أو حواسيب المكاتب.

                        ملاحظة: النص اﻷحمر مٌعدل، انظر الردود التالية.
                        مدونتي
                        تغرب عن الأوطان في طلب العلا * وسافر ففي الأسفار خمس فوائد
                        تَفَرُّجُ هم ، واكتسـاب معيشــة * وعلم وآداب ، وصحبة ماجـد
                        لكن بعدها

                        لقرب الدار في الإقتار خيرٌ * من العيش الموسّع في اغتراب

                        تعليق


                        • #13
                          حياك الله أخوي جلال ... ﻻ أعتقد سؤال مصطفى من باب العناد وإﻻ لكان سؤالي يمكن أن يكون كذلك لكن فعلا بالنسبة لي ﻻ اعرف خدمة يستعمل Static Linked Libwrap ... ولهذا تم سؤالك هذا السؤال ... ولكن يا جلال الـ sshd كيف مربوطة بشكل static ونستطيع إضهاره من خلال الأمر الذي في بداية الموضوع؟

                          أم هذا ﻻ علاقة له بالأمر ؟

                          المشاركة الأصلية بواسطة جلال مشاهدة المشاركة
                          في الحقيقة كنت أظن سؤال السفاح من باب المعاندة أو الـtroll.
                          و ما دام أبو محمد سأل نفس السؤال فلا بد أن نجيب.

                          هناك مثال شهير هو .sshd
                          إذا أردت استعماله مع TCP Wrappers يجب ربطه بها بطريقة ساكنة و السبب هو أن sshd يكون مستقل بذاته (standalone program) و لا يُطلق من inetd أو tcpd حتى تتفادى أخطاء الحزم الطويلة جدا.


                          على العموم هناك أنظمة أخرى تستخدم لينيكس و المصادر المفتوحة بشكل كثيف مثل الأنظمة "المحمولة" (embedded systems) و ذلك بطرق تختلف عن ما هو موجود في توزيعات لينكيس المخصصة للخوادم أو حواسيب المكاتب.
                          دمت بود
                          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                          تعليق


                          • #14
                            حياك الله أبو محمد

                            صحيح الأمر أعلاه يُظهر أن sshd مربوط بـlibwrap ديناميكيا و على هذا ردي السابق يحتوي على خطأ فبارك الله فيك على التنبيه و معذرة على الخطأ و رحم
                            الله امرءا أهدى لنا عيوبنا.

                            الخطأ هو قولي يجب ربطه بها بطريقة ساكنة و الصحيح هو يمكن ربطه بها بطريقة ساكنة و ذلك ﻷن sshd يعمل كبرنامج مستقل و لا يُطلق من inetd و tcpd.

                            على كل الهدف من مداخلتي كان تكملة الفائدة بذكر كيفية الكشف عن المكتبات المربوطة بطريقة ساكنة بعد أن ذكرت أنت المربوطة بطريقة ديناميكية، و لو استقبلت من أمري ما استدبرت لكنت أجبت على سؤال مصطفى بـ "لا أدري" ، فمن قال لا أدري فقد أفتى
                            مدونتي
                            تغرب عن الأوطان في طلب العلا * وسافر ففي الأسفار خمس فوائد
                            تَفَرُّجُ هم ، واكتسـاب معيشــة * وعلم وآداب ، وصحبة ماجـد
                            لكن بعدها

                            لقرب الدار في الإقتار خيرٌ * من العيش الموسّع في اغتراب

                            تعليق


                            • #15
                              الله يحييك أخوي جلال ...
                              شاكر لك هذه المداخلة والتوضيح ... بخصوص كون ssh مستقل، هل تقصد بإنه غير مربوط بالـ xinetd ؟ أم أنت تقصدها فعلا inetd ؟ ﻷنهم مختلفين طبعا كما تعرف ... أحببت أعرف هذه المسألة ...

                              الهدف من مداخلتك يا جلال واضح جداً بالنسبة لي وهو زيادة الموضوع بأفكار وإضافات أخرى جميلة ... يعني مو بحاجة توضح هذه المسألة يا طيب ... لن أصل يوما الى الكمال ولكن مع بعض يمكننا أن نعمل شيء أفضل وأجمل للجميع ... شكراً لك ولإضافتك الجميلة وياريت الكل يضيف لأي موضوع يقرأه ...

                              تحياتي الحارة لك يا طيب

                              المشاركة الأصلية بواسطة جلال مشاهدة المشاركة
                              حياك الله أبو محمد

                              صحيح الأمر أعلاه يُظهر أن sshd مربوط بـlibwrap ديناميكيا و على هذا ردي السابق يحتوي على خطأ فبارك الله فيك على التنبيه و معذرة على الخطأ و رحم
                              الله امرءا أهدى لنا عيوبنا.

                              الخطأ هو قولي يجب ربطه بها بطريقة ساكنة و الصحيح هو يمكن ربطه بها بطريقة ساكنة و ذلك ﻷن sshd يعمل كبرنامج مستقل و لا يُطلق من inetd و tcpd.

                              على كل الهدف من مداخلتي كان تكملة الفائدة بذكر كيفية الكشف عن المكتبات المربوطة بطريقة ساكنة بعد أن ذكرت أنت المربوطة بطريقة ديناميكية، و لو استقبلت من أمري ما استدبرت لكنت أجبت على سؤال مصطفى بـ "لا أدري" ، فمن قال لا أدري فقد أفتى
                              إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                              إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                              ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                              فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                              إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                              ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                              وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                              [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                              تعليق

                              يعمل...
                              X