بسم الله الرحمن الرحيم
اخواني السلام عليكم ورحمة الله وبركاته
كيف يمكن ان تعرف الاي بيهات للاشخاص المهاجمين في السيرفر ومن ثم حجب هذه الارقام ومنع دخولها ؟؟
بارك الله فيكم
بسم الله الرحمن الرحيم
اخواني السلام عليكم ورحمة الله وبركاته
كيف يمكن ان تعرف الاي بيهات للاشخاص المهاجمين في السيرفر ومن ثم حجب هذه الارقام ومنع دخولها ؟؟
بارك الله فيكم
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
إذا كان نوع الهجوم SYN Flood على سبيل المثال سوف يكون الأمر
netstat -n | grep SYN
وللإطلاع على قائمة الإتصال كاملة بسيرفرك بأي IP الأشخاص وليس ال host ادخل الأمر
netstat -n | less ===> اضغط Space للمتباعة للأسفل
تحياتي لك
والله ما عندي فكره عن السيرفرات
ويعطيك العافيه أخوي Moh@med
وتحياتي
__________________
كود:Www.SaDness-GuY.Biz
اخي الكريم
بارك الله فيك على ردك
لم افهم ما هي وضيفة الامرين الي عطيتني اياهم ؟؟
انا عملت هذا بال ssh
netstat -n | grep SYN
طلعلي هذا
tcp 0 0 66.148.85.35:80 82.151.68.177:4532 SYN_RECV
tcp 0 0 66.148.85.35:80 212.239.104.99:3157 SYN_RECV
tcp 0 0 66.148.85.35:80 212.239.104.99:3159 SYN_RECV
فيها ارقام اي بي على ما يبدو
وعملت الامر
netstat -n | less
طلعلي قائمة مثل هذه لكن اكبر
tcp 271 0 66.148.85.35:80 207.46.98.81:18559 ESTABLISHED
tcp 1 15840 66.148.85.35:80 81.243.227.133:1672 CLOSE_WAIT
tcp 1 18720 66.148.85.35:80 81.243.227.133:1736 CLOSE_WAIT
tcp 1 15840 66.148.85.35:80 81.243.227.133:1992 CLOSE_WAIT
tcp 1 18720 66.148.85.35:80 81.243.227.133:1865 CLOSE_WAIT
tcp 1 18720 66.148.85.35:80 81.243.227.133:1929 CLOSE_WAIT
مافهمت اخي ؟؟
كيف اعرف رقم اي بي المهاجم وكيف امنع دخوله للسيرفر مره اخرى
هل هذا SYN_RECV
هو نوع هجمة ؟؟
طيب اذا ارقام الاي بي عرفتها كيف امنه دخولها للسيرفر ؟؟
ووين رقم المهاجم هناك ارقام كثيره ؟؟؟
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
؟؟؟؟؟؟؟؟
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
اذا عرفت ارقام الاي بيات سو لها بلوك من الفايروول
الآي بي 22.22.22.222كود:/etc/apf/apf -d 22.22.22.222
بعدها تسوي ريستارت حق الفايروول service apf restart
وبكذا منعته من الدخول للسيرفر
تحياتي
__________________
شبكة ابوظبي للإستضافة
http://www.Ad4host.com
للمراسلة sales@Ad4host.com
بارك الله فيك اخي
هل تقصد ان اكتي هذا الامر في ال ssh
/etc/apf/apf -d 22.22.22.222
؟؟؟؟؟؟؟؟
وهكذا بمنعه من دخول السيرفر ؟؟؟
وكيف اعرف رقم الاي بي ؟؟ هل قلته في ردي السابق عن مكان الاي بي صحيح ؟؟؟
بارك الله فيك اخوي
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
وكيف اعمل رستارت للفيروول ؟؟
اخوك في الله
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
اخوي المأسدة
اول شئ تجيك على الاي بيات الي تسوي فلود عن طريق الكوماند netstat -anp | grep SYN
بعدين تنسخ الآي بي الي تبي تصكه بلوك وتكتب الكوماند بهالطريقة /etc/apf/apf -d 22.22.22.222
وأخيراً .. سو ريستارت حق الاباتشي بالكوماند service apf restart
تحياتي
__________________
شبكة ابوظبي للإستضافة
http://www.Ad4host.com
للمراسلة sales@Ad4host.com
بسم الله الرحمن الرحيم
اخي بارك الله فيك على ردك
لقد قمت بعمل
netstat -anp | grep SYN
طلعلي هذا
tcp 0 1 66.36.242.97:52192 152.1.2.172:65356 SYN_SENT
الاي بي هذا 66.36.242.97
هو للموقع
اذا الاي بي للمهاجم هو 152.1.2.172
فقمت بتنفيذ هذا الامر
/etc/apf/apf -d 152.1.2.172
وكتبلي هذا
Inserted into firewall: Deny all to/from 152.1.2.172
وبعدين عملت رستارت للاباتشي بالامر الي عطيتني اياه وعملي رستارت وشغل تمام
ولكن لم تتوقف الهجمة ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ماهو السبب اخي في الله
للعلم رجعت نفذت هذا الامر مرة اخرى لايقاف الاي بي نفسه مرة اخرى فطلعلي
152.1.2.172 already exists in /etc/apf/deny_hosts.rules
وحاولت ان انفذ بحث مرة ثانية عن رقم اي بي المهاجم فما طلعلي اي نتائج ؟؟؟
اخوك في الله
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
تصحيح الان عملت بحث على اي بي المهاجم
طلعلي نفس الاي بي ولكن في بورت ثاني كما يبدو هذه النتيجة
tcp 0 1 66.36.242.97:52277 152.1.2.172:21 SYN_SENT 4776/python
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
ملاحظة ثانية
الهجمة الان توقفت فهل هذا يعني ان الامر قد نجح ؟؟؟؟؟؟
بارك الله فيك اخي في الله على مجهودك هذا معي وعلى كل معلومة عطيتني اياها
اخوك في الله
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
اخواني بارك الله فيكم
ولكني للاسف عن طريق الخطأ قد قمت بخظر اي بي لاحد الاشخاص وهو الان لا يستطيع دخول السيرفر
كيف يمكنني ان اقوم باعادة السماح لهذا الاي بي بدخول السيرفر مرة اخرى ؟؟؟
__________________
تم افتتاح شبكة المأسدة من جديد على العناوين
تم تغيير عنوان موقع المأسدة الى العنوان الجديد وهو
www.alm2sda.net
عنوان منتديات المأسدة هو
www.alm2sda.net/vb
عنوان شبكة المأسدة هو
www.alm2sda.net/site
الله اكبر ولله الحمد والمنه
السلام عليكم ورحمة الله وبركاته
اخي الفاضل :
عشان تشيل البلوك من على الاي بي اللي انت اوقفته بالفايروول
قم بكتابة الامر التالي :
pico /etc/apf/deny_hosts.rules
بيطلعلك قائمة بالاي بيهات المحظورة .....ببساطة قم بحذف الاي بي اللي تريد تفك من عليه البلوك ....
وبعدين اضغط على
ctrl+x
وبعدين اضغط
y
وبعدين ريستارت للفايروول باستخدام الامر التالي :
service apf restart
وبس
لتجنب هجمات الفلود SYN
قم بتشغيل هذا السكربت على سيرفرك بالمستخدم رووت ....
قم بذلك لمرة واحدة فقط ..وان شاء الله يفي بالغرض ...
والشكر موصول للاخ EGMIX لانه هو من اعطاني اياه عند تعرض سيرفري لفلوووود عنييييييييييف من بعض الاخوة لعنهم الله وهو موجودين هنا في هذا المنتدى :anger2: بس لو اتكلمنا عنهم ما بناكل غير البااااند ......على اي حال ..أول ما استخدمته توقف الفلووود والحمد لله .....
الملف موجود بالمرفقات ...طبعا شيل الامتداد .txt وخليه .bash ...
وبعدين من على سيرفرك اكتب هذا الامر
chmod +x stopsyn.bash
وبعدين
./stopsyn.bash
وتكون ارتحت
تحياتي