 |
السلام عليكم ..
دخلت الشل و سويت عرض للمستخدمين الموجودين الآن عن طريق إستخدام w
و عرض لي root وهذا خاص بي
و عرض لي أسم آخر بهذه الطريقة : ip.xx-xxx-xxx-x.X.XX.XX.net
طبعا small x مكانها أرقام و X مكانها حروف ..
أريد أن أعرف IP ADDRESS حق اليوزر هذا لأنه غريب و لا يحمل إسم الداتا سنتر :con2:
ماذا لو كانت مخترق .. ماذا أفعل ..؟ :anger2:
خذ نفس قوي الأول و سم الله
عليك أولاً بعرض الprocess الذي يستخدمه هذا العضو
ps ux | grep user
إستبدل user بإسم هذا العضو، قم بعمل kill للبروسيس الذي يقوم بإستخدامها و طبعا أهم شيء البروسس الخاص بالإتصال الخاص به
ثانياً قم بعمل ban للأي بي تبعه " ip.xx-xxx-xxx-x.X.XX.XX.net "
iptables -A INPUT -p tcp -s "ip.xx-xxx-xxx-x.X.XX.XX.net " -j DROP
أخيراً قم بعمل عرض لليوزر لديك في ملف /etc/passwd و اليوزر الي تلاقيه غريب عليك قم بمسحه
و ياريت تحطلنا إصدار الكيرنال بتاعك
بالإضافة لتغيير الباسورد الخاص بالروت لديك..
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
الله يجزاك خير أخي و أستاذي الفاضل عمر
أصدار الكيرنل 2.4.21-40.ELsmp
طيب نفذت الخطوات أهم شيء؟
الكيرنيل قديمة و تحتاج للترقية لأن في الغالب ليها لوكال روت...
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
هذه الرسالة وصلتني ..
iptables: No chain/target/match by that name !
و بخصوص الكيرنل ..
أرسلت للداتا سنتر قالوا بـ 75 دولار الترقية !
و أنا سبق رقيت الكيرنل و لكنه قام بإنزال تعاريف للصوت و الملتميديا و أشياء ثانوية أنا لست بحاجتها ..
و أضطريت أرجع للنسخة السابقة !
نفذ الأمر
iptables -L
وهات النتيجة
و بخصوص الكيرنل راجع الموضوع دا
http://www.swalif.net/softs/showthread.php?t=162385
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
جميع الأسماء في iptables أعرفها ..
root@server [~]# /etc/apf/apf -d ip.xx-xxx-xxx-x.X.XX.XX.net {bfd.sshd}
Inserted into firewall: Deny all to/from ip.xx-xxx-xxx-x.X.XX.XX.net
أسخدمت هذا الأمر
بالنسبة للكيرنل شرحك رائع جدا
ولكن يا سيدي الكريم كيف أعرف أنه متوافق مع أصدار لينكس الذي يعمل على سيرفري و هل له تعارضات مع الآباتشي أو السي بنل أو الماي سكيول و ما المخاطر المحتملة
دمت غاليا ..
تكرم و تسلم . لكن الشرح مش بتاعي و بتاع الأخ Eng ahmed
و الأمر ينفع طبعاً لكن للأسف مبستخدمش apf فنسيته تماماً
بخصوص التعارض ،الكيرنال بتاعي 2.6.16.13-4-smp لا يوجد أي مشكلة مع الأباتشي أو مع الماي سكول و معرفش هل يتعارض مع سي بانل أم لا لأني معنديش لوحة تحكم .
ملاحظة : دا مش أخر إصدار للكيرنلز لكن أنا بتكلم على اللى مجربه...
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
حقك علي العتب على النظر و ما شاء الله ENG تشابهت علينا
الله يوفقكم ..
طيب يا سيدي الكريم بما تنصحني حتى أعمل سكيور للسيرفر بالكامل ؟ ما الذي تنصحني بتركيبه ؟
تحياتي لك ..
دا سؤال يختلف من سرفر لسرفر على حسب البرامج المتركبة عليه و على حسب التعامل مع السرفر بصورة شبه يومية أو أقل إلخ..
عموما في خطوات لا بد من إستخدامها لأي سرفر سواء حماية ضعيفة أو قوية :
1- الترقية دائماً لأحدث الإصدارات الstable من برامجك و الكيرنل
2- تركيب mod security و وضع rules مناسبة
3- فلترة الباكتس الصادرة من سرفرك لأنها أساس البلاء دائماً...
4- لو ليك ip معين ، أو ragne محدد يبقى تحدده هو فقط الي يدخل على الssh عن طريق ال iptables أو عن طريق hosts.deny and hosts.allow
5- تحديد صلاحيات اليوزرز لديك
6- متابعة مواقع الآمن بصورة شبه يومية لمعرفة أخر الثغرات ومن ثم إغلاقها أو إيقاف برامجها...
القائمة تطووووول و لكن هذه الأساسيات و أهم شيء بالطبع لا تعطي حساب الروت لأي شخص " خاااااااااصة شركات الحماية و ثق بنصيحتي تلك"
تحياتي لك و الله يوفقك .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
آمين و أياك أخي ..
الله يعطيك العافية ..
ضوابط المشاركة
رد مع اقتباس