المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : لمنع فحص السيرفر والبورتات ببرنامج nmap ومنع التخمين على ssh



Raed Saadeh
21-06-2012, 11:35 AM
السلام عليكم ..

كيف الحال اخواني ..

اقدم لكم طريقة بسيطة بعدة اوامر لايقاف فحص الانماب nmap للسيرفر ومعرفة البورتات .. ومنع التخمين على الشل SSH

لايقاف فحص البورتات :
افتح الشل وطبق :


iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP



ولمنع التخمين على الشل طبق :


iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

ملاحظة للتغيير بالامر قبل التطبيق :
22 = مكررة بالسطرين اذا كنت غيرت بورت الشل غيرهم للبورت الجديد .
eth0 = اذا كنت على سيرفر كامل اتركها مثل ما هي لو كنت على VPS غيرها لـ :

venet0


اجمل تحية للجميع ..