Raed Saadeh
21-06-2012, 11:35 AM
السلام عليكم ..
كيف الحال اخواني ..
اقدم لكم طريقة بسيطة بعدة اوامر لايقاف فحص الانماب nmap للسيرفر ومعرفة البورتات .. ومنع التخمين على الشل SSH
لايقاف فحص البورتات :
افتح الشل وطبق :
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
ولمنع التخمين على الشل طبق :
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
ملاحظة للتغيير بالامر قبل التطبيق :
22 = مكررة بالسطرين اذا كنت غيرت بورت الشل غيرهم للبورت الجديد .
eth0 = اذا كنت على سيرفر كامل اتركها مثل ما هي لو كنت على VPS غيرها لـ :
venet0
اجمل تحية للجميع ..
كيف الحال اخواني ..
اقدم لكم طريقة بسيطة بعدة اوامر لايقاف فحص الانماب nmap للسيرفر ومعرفة البورتات .. ومنع التخمين على الشل SSH
لايقاف فحص البورتات :
افتح الشل وطبق :
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
ولمنع التخمين على الشل طبق :
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
ملاحظة للتغيير بالامر قبل التطبيق :
22 = مكررة بالسطرين اذا كنت غيرت بورت الشل غيرهم للبورت الجديد .
eth0 = اذا كنت على سيرفر كامل اتركها مثل ما هي لو كنت على VPS غيرها لـ :
venet0
اجمل تحية للجميع ..