badar-_-maroc عضو مشارك
عدد الرسائل : 293 العمر : 31 الدولة : .......... تاريخ التسجيل : 30/03/2008
| موضوع: °شرح تركيب فايرول apf لحماية سيرفركم من الباكدور الجمعة يونيو 13, 2008 1:17 pm | |
|
اخواني رواد منتدى امن الشبكات و المواقعاليوم اشرح لكم تركيب فايرول apf لحماية سيرفركم من الباكدور...
وقفل المنافذ الغير ضرورية
والحماية من هجمات حجب الخدمة ما تسمى بال Ddos
وان شاء الله في هذا الدرس راح اشرح افضل طريقة لاعداده
بسم الله نبدأ الدرس
اولا نسحب نسخة ال apf
كود PHP:wget http : http://www.rfxnetworks.com/downloads/apf-current.tar.gz بعد سحب النسخة نفك ضغطها بالأمر التالي
كود بلغة HTML:tar-xvzf apf-current.tar.gz بعدين ندخل على مجلد البرنامج
كود:cd apf-0.9.6-1 ونسوي له انسطول بالامر
كود:./install.sh بعد التركيب الان نأتي لعمل الاعدادات
pico /e tc/apf/conf.apf
يجب الانتباه والتعديل بحظر لان اي خطأ قد يؤدي لحجب سيرفرك
راح نضيف في هذا الملف المنافذ المسموح بها
اضغط على Ctrl + W لفتح خاصية البحث
ثم اكتب # Common TCP Ports
واجعل القيمة تكون TCP_CPORTS
كود بلغة HTML:21,22,25,26,53,80,110,143,443,2082,2083,2086,2087,2095,2096,19638 و ابحث عن هذا النص # Common UDP Ports
و تاكد من النص الذي اسفلة يكون
UDP_CPORTS='53'
ثم ابحث عن القيمة DEVM
ثم ضع قيمتها 0 بدل من 1
الان احفظ الملف عن طريق
الضغط Ctrl + X
و شغل الجدار الناري عن طريق هذا الامر
service apf start
الان ننتقل للخطوة الثانية وهي الحماية من هجمات حجب الخدمة Ddos
نفتح الملف عمل الاعدادات الخاصة
pico /e tc/apf/conf.apf
ابحث عن USR_*****="0"
وغيرها الى USR_*****="1"
وابحث عن USR="your@email.com"
وضع بريدك عشان يجيك بريد عند محاولة هجوم فلود من احد الاشخاص
أحفظ الملف Crtl + X
الان قم بأعادة تشغيل الفايرول بالأمر
service apf restart
أرجو أن أكون قد أفدتكم و أن يكون الشرح حاز اعجابكم...
و تقبلوا منى كل التقدير و الاحترام....
و فى النهاية السلام...لا تنسو ان تتركو الردود
|
| |
|