لمنع فحص السيرفر والبورتات ببرنامج nmap ومنع التخمين على ssh
السلام عليكم ..
كيف الحال اخواني ..
اقدم لكم طريقة بسيطة بعدة اوامر لايقاف فحص الانماب nmap للسيرفر ومعرفة البورتات .. ومنع التخمين على الشل SSH
لايقاف فحص البورتات :
افتح الشل وطبق :
[CODE]iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP[/CODE]
ولمنع التخمين على الشل طبق :
[CODE]iptables -A INPUT -i [COLOR="red"]eth0[/COLOR] -p tcp --dport [COLOR="red"]22[/COLOR] -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i [COLOR="red"]eth0[/COLOR] -p tcp --dport [COLOR="Red"]22[/COLOR] -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP[/CODE]
ملاحظة للتغيير بالامر قبل التطبيق :
22 = مكررة بالسطرين اذا كنت غيرت بورت الشل غيرهم للبورت الجديد .
eth0 = اذا كنت على سيرفر كامل اتركها مثل ما هي لو كنت على VPS غيرها لـ :
[CODE]venet0[/CODE]