السلام عليكم ..

كيف الحال اخواني ..

اقدم لكم طريقة بسيطة بعدة اوامر لايقاف فحص الانماب nmap للسيرفر ومعرفة البورتات .. ومنع التخمين على الشل SSH

لايقاف فحص البورتات :
افتح الشل وطبق :

كود:
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP


ولمنع التخمين على الشل طبق :

كود:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
ملاحظة للتغيير بالامر قبل التطبيق :
22 = مكررة بالسطرين اذا كنت غيرت بورت الشل غيرهم للبورت الجديد .
eth0 = اذا كنت على سيرفر كامل اتركها مثل ما هي لو كنت على VPS غيرها لـ :
كود:
venet0

اجمل تحية للجميع ..