صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 30

الموضوع: كيف يمكن معرفة رقم اي بي المهاجم وحجبه في السيرفر؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252

    كيف يمكن معرفة رقم اي بي المهاجم وحجبه في السيرفر؟



    بسم الله الرحمن الرحيم

    اخواني السلام عليكم ورحمة الله وبركاته

    كيف يمكن ان تعرف الاي بيهات للاشخاص المهاجمين في السيرفر ومن ثم حجب هذه الارقام ومنع دخولها ؟؟

    بارك الله فيكم





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه


  2. #2
    Banned
    تاريخ التسجيل
    Oct 2003
    المشاركات
    364


    إذا كان نوع الهجوم SYN Flood على سبيل المثال سوف يكون الأمر
    netstat -n | grep SYN
    وللإطلاع على قائمة الإتصال كاملة بسيرفرك بأي IP الأشخاص وليس ال host ادخل الأمر
    netstat -n | less ===> اضغط Space للمتباعة للأسفل

    تحياتي لك






  3. #3


    والله ما عندي فكره عن السيرفرات


    ويعطيك العافيه أخوي Moh@med

    وتحياتي





    __________________
    كود:
    Www.SaDness-GuY.Biz

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    اخي الكريم
    بارك الله فيك على ردك

    لم افهم ما هي وضيفة الامرين الي عطيتني اياهم ؟؟
    انا عملت هذا بال ssh
    netstat -n | grep SYN

    طلعلي هذا
    tcp 0 0 66.148.85.35:80 82.151.68.177:4532 SYN_RECV
    tcp 0 0 66.148.85.35:80 212.239.104.99:3157 SYN_RECV
    tcp 0 0 66.148.85.35:80 212.239.104.99:3159 SYN_RECV

    فيها ارقام اي بي على ما يبدو

    وعملت الامر

    netstat -n | less

    طلعلي قائمة مثل هذه لكن اكبر
    tcp 271 0 66.148.85.35:80 207.46.98.81:18559 ESTABLISHED
    tcp 1 15840 66.148.85.35:80 81.243.227.133:1672 CLOSE_WAIT
    tcp 1 18720 66.148.85.35:80 81.243.227.133:1736 CLOSE_WAIT
    tcp 1 15840 66.148.85.35:80 81.243.227.133:1992 CLOSE_WAIT
    tcp 1 18720 66.148.85.35:80 81.243.227.133:1865 CLOSE_WAIT
    tcp 1 18720 66.148.85.35:80 81.243.227.133:1929 CLOSE_WAIT

    مافهمت اخي ؟؟
    كيف اعرف رقم اي بي المهاجم وكيف امنع دخوله للسيرفر مره اخرى

    هل هذا SYN_RECV
    هو نوع هجمة ؟؟
    طيب اذا ارقام الاي بي عرفتها كيف امنه دخولها للسيرفر ؟؟
    ووين رقم المهاجم هناك ارقام كثيره ؟؟؟





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    ؟؟؟؟؟؟؟؟





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    2,264


    اذا عرفت ارقام الاي بيات سو لها بلوك من الفايروول

    كود:
    /etc/apf/apf -d 22.22.22.222
    الآي بي 22.22.22.222

    بعدها تسوي ريستارت حق الفايروول service apf restart

    وبكذا منعته من الدخول للسيرفر



    تحياتي





    __________________
    شبكة ابوظبي للإستضافة
    http://www.Ad4host.com
    للمراسلة sales@Ad4host.com

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    بارك الله فيك اخي

    هل تقصد ان اكتي هذا الامر في ال ssh
    /etc/apf/apf -d 22.22.22.222

    ؟؟؟؟؟؟؟؟

    وهكذا بمنعه من دخول السيرفر ؟؟؟

    وكيف اعرف رقم الاي بي ؟؟ هل قلته في ردي السابق عن مكان الاي بي صحيح ؟؟؟

    بارك الله فيك اخوي





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    وكيف اعمل رستارت للفيروول ؟؟

    اخوك في الله





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    2,264


    اخوي المأسدة

    اول شئ تجيك على الاي بيات الي تسوي فلود عن طريق الكوماند netstat -anp | grep SYN

    بعدين تنسخ الآي بي الي تبي تصكه بلوك وتكتب الكوماند بهالطريقة /etc/apf/apf -d 22.22.22.222

    وأخيراً .. سو ريستارت حق الاباتشي بالكوماند service apf restart



    تحياتي





    __________________
    شبكة ابوظبي للإستضافة
    http://www.Ad4host.com
    للمراسلة sales@Ad4host.com

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    بسم الله الرحمن الرحيم

    اخي بارك الله فيك على ردك

    لقد قمت بعمل
    netstat -anp | grep SYN

    طلعلي هذا
    tcp 0 1 66.36.242.97:52192 152.1.2.172:65356 SYN_SENT

    الاي بي هذا 66.36.242.97
    هو للموقع

    اذا الاي بي للمهاجم هو 152.1.2.172


    فقمت بتنفيذ هذا الامر

    /etc/apf/apf -d 152.1.2.172

    وكتبلي هذا
    Inserted into firewall: Deny all to/from 152.1.2.172

    وبعدين عملت رستارت للاباتشي بالامر الي عطيتني اياه وعملي رستارت وشغل تمام

    ولكن لم تتوقف الهجمة ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    ماهو السبب اخي في الله

    للعلم رجعت نفذت هذا الامر مرة اخرى لايقاف الاي بي نفسه مرة اخرى فطلعلي
    152.1.2.172 already exists in /etc/apf/deny_hosts.rules

    وحاولت ان انفذ بحث مرة ثانية عن رقم اي بي المهاجم فما طلعلي اي نتائج ؟؟؟


    اخوك في الله





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    تصحيح الان عملت بحث على اي بي المهاجم
    طلعلي نفس الاي بي ولكن في بورت ثاني كما يبدو هذه النتيجة

    tcp 0 1 66.36.242.97:52277 152.1.2.172:21 SYN_SENT 4776/python





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    ملاحظة ثانية
    الهجمة الان توقفت فهل هذا يعني ان الامر قد نجح ؟؟؟؟؟؟

    بارك الله فيك اخي في الله على مجهودك هذا معي وعلى كل معلومة عطيتني اياها

    اخوك في الله





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    252


    اخواني بارك الله فيكم
    ولكني للاسف عن طريق الخطأ قد قمت بخظر اي بي لاحد الاشخاص وهو الان لا يستطيع دخول السيرفر

    كيف يمكنني ان اقوم باعادة السماح لهذا الاي بي بدخول السيرفر مرة اخرى ؟؟؟





    __________________
    تم افتتاح شبكة المأسدة من جديد على العناوين

    تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
    www.alm2sda.net

    عنوان منتديات المأسدة هو
    www.alm2sda.net/vb

    عنوان شبكة المأسدة هو
    www.alm2sda.net/site

    الله اكبر ولله الحمد والمنه

  14. #14
    Banned
    تاريخ التسجيل
    Jun 2004
    المشاركات
    250


    السلام عليكم ورحمة الله وبركاته

    اخي الفاضل :

    عشان تشيل البلوك من على الاي بي اللي انت اوقفته بالفايروول
    قم بكتابة الامر التالي :

    pico /etc/apf/deny_hosts.rules

    بيطلعلك قائمة بالاي بيهات المحظورة .....ببساطة قم بحذف الاي بي اللي تريد تفك من عليه البلوك ....
    وبعدين اضغط على
    ctrl+x
    وبعدين اضغط
    y
    وبعدين ريستارت للفايروول باستخدام الامر التالي :

    service apf restart

    وبس






  15. #15
    Banned
    تاريخ التسجيل
    Jun 2004
    المشاركات
    250


    لتجنب هجمات الفلود SYN
    قم بتشغيل هذا السكربت على سيرفرك بالمستخدم رووت ....
    قم بذلك لمرة واحدة فقط ..وان شاء الله يفي بالغرض ...

    والشكر موصول للاخ EGMIX لانه هو من اعطاني اياه عند تعرض سيرفري لفلوووود عنييييييييييف من بعض الاخوة لعنهم الله وهو موجودين هنا في هذا المنتدى :anger2: بس لو اتكلمنا عنهم ما بناكل غير البااااند ......على اي حال ..أول ما استخدمته توقف الفلووود والحمد لله .....


    الملف موجود بالمرفقات ...طبعا شيل الامتداد .txt وخليه .bash ...

    وبعدين من على سيرفرك اكتب هذا الامر

    chmod +x stopsyn.bash
    وبعدين
    ./stopsyn.bash
    وتكون ارتحت

    تحياتي





    الملفات المرفقة الملفات المرفقة





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض