السلام عليكم و رحمة الله و بركاته
بسم الله نبدأ سلسلة احمى سيرفرك , و هى عبارة عن مواضيع قمت بجمعها او ترجمتها او كتابتها
تهدف هذه السلسلة الى تعليم اصحاب السيرفرات كيفية حماية سيرفراتهم من المخترقين او كل ما يضر بالسيرفر
ملحوظة : لا يوجد شئ اسمه الحماية الكاملة , الحماية الكاملة للسيرفر هى عندما لا يكون متصل بالشبكة
قبل البدء فى قراءة هذا الموضوع عليك ان تعرف بعض الاوامر الاساسية , فاذا كنت مبتدئ جدا عليك قراءة هذا الموضوع اولا
http://www.swalif.net/softs/showthre...threadid=66602
=============================
الحلقة الاولى من احمى سيرفرك : تركيب الجدار النارى Kiss My Firewall 2.0
ما هو Kiss My Firewall ?
هو عبارة عن برنامج IPtables مجانى و قوى و فعال تم تصميمه للسيرفرات , و به مميزات احدث برامج الفايروول , كما يملك البرنامج مضادات للمسح الشبكى ( port scan ) و هجوم ال DoS و IP spoofing و غيرها
طريقة التركيب :
1- ادخل الى سيرفرك من الشل و فى الرووت اكتب
ثمكود:cd /usr/bin
و انتظر حتى ينتهى من التحميل ثم ادخل الامر التالى
2- خلاص تم تركيب البرنامج على السيرفر!كود:tar zxvf kiss-2.0.1.tar.gz
و هذه هى اوامر تشغيل البرنامج
لتشغيل الفايروول اكتب
لايقاف الفايروول اكتبكود:kiss start
لمعرفة حالة الفايروول اكتبكود:kiss stop
=======================كود:kiss status
اذا كنت تريد حجم عنواين الاىبى IPAdress كل ما عليك هو تعديل المتغير BLOCK_LIST فى ملف /usr/bin/kiss
يمكنك الفصل بين العناوين المختلفة بترك مسافة بينها
و بعد ما تنتهى قم بعمل ريستارت للفايروول عن طريق الامر التالى
=======================كود:kiss restart
و اخيرا و ليس اخرا , ينصح بأن تقوم باعداد الفايروول على ان يسمح بالمنافذ ( Ports ) المستخدمة فقط و يغلق الباقى , كما ينصح باستخدام اى بى IP موثوق به
هذه المتغيرات موجودة فى ملف /usr/bin/kiss قريبا من البداية
و هم يشرحون انفسهم
و بعد ما تنتهى من التغييرات قم بعمل ريستارت للفايروول عن طريق الامر التالى
=======================كود:kiss restart
ملحوظة هامة جدا :
اذا كنت من مستخدمى cPanel عليك ان تقوم بالتغييرات التالية فى ملف /usr/bin/kiss
المتغير TCP_IN سيكون كالاتى :
و المتغير TCP_OUT سيكون كالاتى :كود:TCP_IN="20 21 25 53 80 110 143 443 995 2082:2083 2086:2087 2095:2096 3306"
========================كود:TCP_OUT="21 22 25 37 43 53 80 443 873 2089"
و هنا ينتهى الشرح اتمنى ان اكون قد افدتكم
** اذا قررت تنفيذ الخطوات فهى على مسئوليتك الخاصة و ليس لى او لسوالف سوفت اى مسئولية , مع العلم ان الطريقة مجربة و صحيحة 100% باذن الله **
و انتظرونا فى الحلقة الثانية