حياك الله اضفني
حياك الله اضفني
__________________
Abu Faisal
عند عمل ping يخرج لي التالي .. على ماذا يدل ؟
وعند تنفيذ الامر
Request timed out
locate
مثال :
يظهر الخطاء التالي :كود PHP:
locate shell.php
اتمنى الافاده :shy:كود PHP:
root@server [/]# locate shell.php
warning: locate: could not open database: /var/lib/slocate/slocate.db: No such file or directory
warning: You need to run the 'updatedb' command (as root) to create the database.
Please have a look at /etc/updatedb.conf to enable the daily cron job.
بكل بساطة أخي الكريم ال slocate database غير موجودةالمشاركة الأصلية كتبت بواسطة alsahernet
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,
IT شكرا للتواجدبكل بساطة أخي الكريم ال slocate database غير موجودة
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,
__________________
Abu Faisal
المشاركة الأصلية كتبت بواسطة arabih
احسنت وجزاك الله الف خير
وللمعلوميه كذلك يمكنك تغير البورت 22 الى اي رقم ترغب فيه
ومن ثم الدخول للشل عن طريق اليوزر والبورت الجديد .
__________________
عش ماشئتفانك ميت
واحبب ماشئت فانك مفارقه
ابو سالم
مسنجر+مراسله =info @ mrhf.org
(شبكه مرهف)mrhf.org
مرور طيب والحاق مفيد
نعم يمكن تغيير البورت .. مثل ماتفضل الاخ مرهف
__________________
Abu Faisal
استاذي لدي بس الاستفسارت بخصوص apf
بخصوص حظر الارقام ip في ملف
deny_hosts.rules
على اي اساس يضع الارقام فيه ؟
الزوار من اتصال ارامكوا يشتكون من الرساله
ولما احرر ملفNetwork Error (tcp_error)
A communication error occurred: "Operation timed out"
The Web Server may be down, too busy, or experiencing
other problems preventing it from responding to requests.
You may wish to try again at a later time.
For assistance, contact your network support team.
deny_hosts.rules
احصل رقم الايبي تم حظره .. لماذا ؟
لكن انا الغيه واضعه في ملف
allow_hosts.rules
لكي يعمل له سماح ..
ومن الغد اجد ملف
allow_hosts.rules
تم مسح الارقام اللتي فيه .. وحظرها في ملف
deny_hosts.rules
امره غريب ياليت تفيدونا .. بارك الله فيكم .
علما اني جربت الاوامر :
للحظر :
ولإلغاء الحظر :كود PHP:
/etc/apf/apf -d IPHERE COMMENTHERENOSPACES
لكن يظهر لي الخطاء ..كود PHP:
/etc/apf/apf -a IPHERE COMMENTHERENOSPACES
اتمنى اني ما طولت لكن ان شاء الله فائده للجميع ..كود PHP:
166.87.255.132 already exists in /etc/apf/deny_hosts.rules
لانه الكثير يشتكون من متصلي ارامكوا .. واعتقد السبب هوapf
لاني لما اعمل له stop يتصفحون بشكل طبيعي . :con2:
عزيزي
اكتب الامر التالي
nano /etc/apf/deny_hosts.rules
بعد تحرير الملف ابحث فيه عن الايبي
واحذفه (مسح)
وبعدها سو للملف حفظ وخروج
لااكثر
وانشاءالله يدخلون طبيعي
__________________
Abu Faisal
هذا اللي اعمله .. لكن من باكر ارجع احصله وضعه في الحظر والغاه من السماح
اخي الساهر
اتمنى لك التوفيق.. وان شاء الله تحل مشكلتك!
__________________
Abu Faisal
خلاص انتهت المشكله
الغيت جميع البرامج وركبتها من جديد ..
واعتقد المشكله في مضاد الدوس .
شرح سهل وبسيط ومفيد
مشكور اخي والله يسلم ايديك
سلام
عندما قرأت طريقة تركيب APF وصلت إلى مرحلة إعداد أرقام البورت المسموحة سواء كانت TCP أو UDP
للأسف حاولت عمل بحث عن كلمة
وتعديلها إلى:كود:#Common TCP Ports
ولكن للأسف لم أعثر على هذا السطر أبدًاكود:TCP_CPORTS 21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638,3306
وإنما عثرت على أسطر مشابهة مثل:
فهل ضالتي هنا هي IG_TCP_CPORTS?كود:## # [Ingress] # Configure ingress (inbound) accepted services. This is an optional # feature; services and customized entries may be made directly to an ip's # virtual net file located in the vnet/ directory. Format is comma seperated # and underscore seperator for ranges. # # Example: # IG_TCP_CPORTS="21,22,25,53,80,443,110,143,6000_7000" # IG_UDP_CPORTS="20,21,53,123" # IG_ICMP_TYPES="3,5,11,0,30,8" ## # Common ingress (inbound) TCP ports IG_TCP_CPORTS="22" # Common ingress (inbound) UDP ports IG_UDP_CPORTS=""
مع العلم بأن هناك أيضا:
على كل حال ، توقفت عن تفعيل الفايروول ريثما أتمكن من ضبط أرقام البورتات المسموحة بشكل سليمكود:# [Egress] # Configure egress (outbound) accepted services. This is an optional # feature; services and customized entries may be made directly to an ip's # virtual net file located in the vnet/ directory. # # Egress filtering is not required but makes your firewall setup complete # by providing full inbound and outbound packet filtering. You can toggle # egress filtering on or off with the EGF variable. Format is comma seperated # and underscore seperator for ranges. # # Example: # EG_TCP_CPORTS="21,25,80,443,43" # EG_UDP_CPORTS="20,21,53" # EG_ICMP_TYPES="all" ## # Egress filtering [0 = Disabled / 1 = Enabled] EGF="0" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"
بانتظار مساعدتكم
السلام عليكم
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
--------------------------------
Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
------------------------
__________________
Abu Faisal
اضافه منى البحث عن ملفات شل
grep -1ir "c99 shell" /home/ >> islam &
هذا متغير يكون بملفات شل هناك اخرى مثل /etc/passwd
وغيرها
نضيف الامر السابق
يبحث بكل السيرفر ويفحص كل كلمه بالملفات ويسجلها لك بملف اسمه islam او اى اسم ويحفظه بمجلد الرووت مسارها
ادخل وشوف وامسح الملفات
طريقه مميزه لكن من عيوبها بطىء البحث لانه يبحث كل كلمه وحرف بالسيرفر
بتغيير الدوال يظهر سكرتات بريئه كالنيوك
ارتفاع اللوحد بحد ملحوظ