خبراء السيرفرات مطلوبون جميعاً بسبب قيام حثالـه محاوله لتدمير الموقع

[كويتيات]

ويجب تركيب mod_evasive و mod_security+مع قانون ليحمي سيرفرك بموجب القانون المذكور و mod وحده لايكفي

ماهو القانون الافضل او الذي ينصح به واي البرنامجين افضل ؟

السكربت يحظر الاي بي الذي يتصل بسيرفر بكمية اتصال كبيره و يحظرها ويرسل رساله لبريد الرووت وهذا مثل على الرساله

اين نجد قائمة الايبيات التي تم حجبها حتى نتمكن من السماح لها عند الحاجة ؟


ولك جزيل الشكر على المتابعه والأهتمام

[كويتيات]

اخواني لم ينفع ذلك والهجوم مازال مستمرا .

[web4host]

اخواني لم ينفع ذلك والهجوم مازال مستمرا .

ماذا ثبت حتى لاينفع الهجوم !

[كويتيات]

ماذا ثبت حتى لاينفع الهجوم !

أخي العزيز الرد غير واضح تماما .
ماقمنا به هو تركيب البرنامج المذكور وفقا للطريقة المطروحة والنتيجة استمرار الهجوم

[web4host]

أخي العزيز الرد غير واضح تماما .
ماقمنا به هو تركيب البرنامج المذكور وفقا للطريقة المطروحة والنتيجة استمرار الهجوم

ثبت التاليى :-

ويجب تركيب mod_evasive و mod_security+مع قانون ليحمي سيرفرك بموجب القانون المذكور و mod وحده لايكفي

و

اعداد للـsysctl.conf

و

APF & BFD

[كويتيات]

أخي العزيز web4host

ويجب تركيب mod_evasive و mod_security+مع قانون ليحمي سيرفرك بموجب القانون المذكور و mod وحده لايكفي

تم التوضيح مسبقاً:

ماهو القانون الافضل او الذي ينصح به واي البرنامجين افضل ؟

!

اعداد للـsysctl.conf

تم ذلك

APF

تم ذلك

BFD

نحتاج للمزيد من التفاصيل بخصوص ذلك
وبيض الله وجهك

[web4host]

يجب تثبيت التالي

1. mod_evasive
2. mod_security
   هنا تجد القوانين المهم
   http://www.directadmin.com/forum/sho...threadid=11125
3. تحتاج الى اعداد خاص sysctl.conf وهو مذكور في الردود السابقة.
4. APF يجب تفعيل Antidos واضافته في cornjop

[البترولي]

السلام عليكم أخي العزيز .
تفضل بمراجعة هذا الدرس و خاصة جزئية شرح تركيب mod_dosevasive هيفيدك كثير .
http://www.swalif.net/softs/showthread.php?t=156925

كما جرب الأمر التالي

كود:

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

وشوف أكثر اي بي مسوي كونيكشن مثلاً متعدي ال 50 وسوي له بلوك من السيرفر عن طريق الأمر التالي ان كان لديك ال apf بالسيرفر

كود:

apf -d xxx

مع مراعاة تغيير ال xxx بالip المسوي كونيكشن كتيير .
سوي بعد ذلك ريستارت لل apf

كود:

service apf restart

جرب و قل لنا النتيجه

تحياتي ،
أحمد

بعد اذنك اخوي كويتيات

اخوي احمد انا عملت الامر وحصلت الاي بي هذا 196.218.79.229 متصل بعدد 310

وعملت له بلوك ..

اللي ابي اعرفه ممكن اعرف افك البلوك وكذلك عرض قائمة للآيبيات اللي عليها بلوك

ولك الشكر

[web4host]

بعد اذنك اخوي كويتيات

اخوي احمد انا عملت الامر وحصلت الاي بي هذا 196.218.79.229 متصل بعدد 310

وعملت له بلوك ..

اللي ابي اعرفه ممكن اعرف افك البلوك وكذلك عرض قائمة للآيبيات اللي عليها بلوك

ولك الشكر

للحظر

كود:

/usr/local/sbin/apf -d xx.xx.xx.xx

الغاء الحظر

كود:

/usr/local/sbin/apf -u xx.xx.xx.xx

[البترولي]

web4host

تسلم يابعد قلبي طيب كيف اعرض واشاهد قائمة المحظورين ؟

ولك عظيم الشكر

[Host-Tech]

أخواني معذرة عل التدخل

بالنسبة للأخ البترولي، تقدر تشوف الآي بيات بإستخدام الأمر التالي:

cat /etc/apf/deny_hosts.rules

وتقدر تعدل على القائمة عن طريق الامر التالي:

pico /etc/apf/deny_hosts.rules

[كويتيات]

الله يكثر من أمثالك يالغالي
هناك امور أود توضيحها وهي
ارسال طريقة تركيب كل من :
mod_evasive
mod_security
كذلك ماهو المطلوب اضافته بالضبط الى cornjop من اجل Antidos ؟

انتظر الاجابه من سعادتكم

[Eng/ Ahmed]

السلام عليكم

تفضل عزيزي مراجعة هذا الموضوع
http://www.swalif.net/softs/showthre...DCAPF+Firewall

تحياتي ،

[البترولي]

Host-Tech - أحمد

مشكور اخوي والله يعطيك الصحة والعافيه الدائمة

[كويتيات]

السلام عليكم

تفضل عزيزي مراجعة هذا الموضوع
http://www.swalif.net/softs/showthre...DCAPF+Firewall

تحياتي ،

استاذي الكريم
APF قد قمنا بتركيبه وحجب الايبيات ولا نحتاج لطريقة تركيبه .
فقط يرجى ارسال طريقة تركيب كل من :
mod_evasive
mod_security
كذلك ماهو المطلوب اضافته بالضبط الى cornjop من اجل Antidos ؟