سؤال بسيط بخصوص الفايروول

[Damas]

السلام عليكم

تصلني يوميا العشرات من هذه الرسائل من الفايرول

يوجد على السرفر APF و BFD

The remote system 61.16.150.61 was found to have exceeded acceptable login failures
on server.damasgate.com. As such the attacking host has been banned from further
accessing this system; for the integrity of your host you should investigate this
event as soon as possible.

The following are event logs for exceeded login failures from 61.16.150.61 (all time
stamps are GMT -0700):
----

- Executed actions:


/etc/apf/apf -d 61.16.150.61

- Log events from /usr/local/apache/logs/error_log:


السؤال يااخواني / هل تم حجب الأيبي تلقائيا ام يتوجب عليي ان اقوم بتنفيذ هذا /etc/apf/apf -d 61.16.150.61 الأمر يدويا من الشل بعد ان تصلني كل رسالة ؟


الف شكر للمساعدة

[SecurityWay]

السلام عليكم

اخي الكريم

لحظر ايبي باستخدام APF قم بتنفيذ الامر التالي :-


XXX /etc/apf/apf -a ip

واذا كنت تريد حذفه من قائمة الحظر

XXX /etc/apf/apf -a ip

d = deny

a = accept

شكرا لك

[Damas]

الف شكر لتكرمك بالمساعدة اخوي

ولكن السؤال هو / هل قام الفايروول بحجب الأيبي المهاجم ام انه يتوجب عليي ان اقوم بحجب رقم الأيبي الذي يصلني بالرسائل اليومية / والمشكلة انه عشرات الرسائل تصل يوميا وهذي لوحدها يلزمها موظف متفرغ

[Damas]

طيب الا يمكن ان احجب جميع ارقام الأيبي التي تبدأ بــ 217.161

XXX /etc/apf/apf -a 217.161 أم يجب ان أضع رقم الأيبي كاملا ؟ XXX /etc/apf/apf -a 217.161.160.222

[SecurityWay]

اهلا عزيزي

Executed actions

يعني نفذ امر الحظر وتم حظره بالفعل .


تقدر تحظر range كامل

217.111.111.1/255

217.111.*.*

باي طريقة تريدها


وطبعا الاوامر اللي فوق تنفذ بدون XXX وضعتها عشان لا تخترب صيغة الاوامر بس .

شكرا

[Boost]

رد مقتبس من Damas
الف شكر لتكرمك بالمساعدة اخوي

ولكن السؤال هو / هل قام الفايروول بحجب الأيبي المهاجم ام انه يتوجب عليي ان اقوم بحجب رقم الأيبي الذي يصلني بالرسائل اليومية / والمشكلة انه عشرات الرسائل تصل يوميا وهذي لوحدها يلزمها موظف متفرغ

الجواب نعم تم حجم الآيبي بشكل آلي و لا يحتاج منك عمل اي شي اضافي

و للاطلاع على الآيبيات المحجوبة او مسحها تجدها في الملف التالي

etc/apf/deny_hosts.rules

تحياتي

[Damas]

الف شكر لتكرمكم بالمساعدة

ولكن عندما كتبت هذا الأمر etc/apf/deny_hosts.rules طلعت رسالة No such file or directory

ولما جربت
pico etc/apf/deny_hosts.rules طلع فاضي ولا فيه اي رقم ايبي ؟

[Boost]

السلام عليكم

locate deny_hosts.rules

و شوف هل الملف موجود في مسار ثاني

تحياتي

[Moh@med]

رد مقتبس من Damas
الف شكر لتكرمكم بالمساعدة

ولكن عندما كتبت هذا الأمر etc/apf/deny_hosts.rules طلعت رسالة No such file or directory

ولما جربت
pico etc/apf/deny_hosts.rules طلع فاضي ولا فيه اي رقم ايبي ؟

cat /etc/apf/deny_hosts.rules
نسيت ال "/" في الأول ويمكن انته كنت في الروت /root وليس /etc/ جرب الأمر الذي وضعته وسوف يعمل بإذن الله

[Damas]

الف شكر اخوي Boost على المساعدة وهذي النتيجة /etc/apf/deny_hosts.rules


الله يجزيك كل أخي محمد بالفعل ما توقعته صحيحا على ما اعتقد ولكن ايضا لم اجد الأرقام المحجوبة

وهذه النتيجة

كود PHP:

root@server [~]# cat /etc/apf/deny_hosts.rules
##
# deny_hosts
#
# Trust based rule file to define addresses that are granted all or specific
# access through the firewall.
#
# Format of this file is line-seperated addresses, IP masking is supported.
# Example:
# 24.202.16.11
# 24.202.11.0/24
#
# advanced usage
#
# The trust rules can be made in advanced format with 4 options
# (proto:flow:port:ip);
# 1) protocol: [packet protocol tcp/udp]
# 2) flow in/out: [packet direction, inbound or outbound]
# 3) s/d=port: [packet source or destination port]
# 4) s/d=ip(/xx) [packet source or destination address, masking supported]
#
# Flow assumed as Input if not defined. Protocol assumed as TCP if not defined.
# When defining rules with protocol, flow is required.
#
# Syntax:
# proto:flow:[s/d]=port:[s/d]=ip(/mask)
# s - source , d - destination , flow - packet flow in/out
#
# Examples:
# outbound to destination port 23 to destination 0.0.0.0 (any)
# tcp:out:d=23:d=0.0.0.0
#
# inbound to destination port 80 from source 24.202.11.3
# in:d=80:s=24.202.11.3
#
# inbound to destination port 27015 from 24.202.11.0/24
# d=27015:s=24.202.11.0/24
#
##
root@server [~]#