]> کمک برای اموزش جلوگیری از اسکن پورت های باز در لینوکس ابانته
نمایش نتایج: از 1 به 5 از 5

موضوع: کمک برای اموزش جلوگیری از اسکن پورت های باز در لینوکس ابانته

  1. Top | #1
    لطفا استاتوس خود را تنظیم کنید.
     

    عنوان کاربر
    کاربر تازه وارد
    تاریخ عضویت
    Mar 2014
    شماره عضویت
    107
    نوشته ها
    1
    OS/Browser
    Windows XP Firefox 27.0

    Unhappy کمک برای اموزش جلوگیری از اسکن پورت های باز در لینوکس ابانته

    سلام خدمت اساتید گرامی سروران گرامی یک سوال دارم ممنون میشم اگه کمک کنید خیلی خیلی واجبه اقا من و دوستم یه سرور لینوکس خریدیم (اوبونتو) یه سری نرم افزار روش اجرا کردیم و استفاده میکنیم حالا یه سری پورت این جا هست که بازه ما میخوایم اگه کسی این پورت هارو اسکن کرد چیزی پیدا نکنه ولی بلد نیستیم میشه ازتون خواهش کنم نرم افزاری بزارید به همراه اموزش ؟؟؟؟؟؟؟؟؟ من هیچی در مورد لینوکس بلد نیستم ولی دوستم بلده ولی گیر داده که این کارو من باید بکنم التماستون میکنم کمک کنید راستش تو فروم های خارجی گشتم یه نرم افزار بود به نام psadاموزش هم بود از روی همون نصب کردم ولی بازم اسکن میشه ازتون خواهش میکنم اگه بلدین کمکم کنید یا اگه رایگان کسی کمکم میکنه دستشو میبوسم ممنونم

  2. Top | #2
    R+L=J
     

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    Jun 2013
    شماره عضویت
    1
    نوشته ها
    2,225
    نوشته های وبلاگ
    1
    OS/Browser
    Linux (Ubuntu) Firefox 27.0
    سلام.

    ابانته نه عزیز! اوبونتو!

    درضمن به دوستتون بگید کارشون اشتباهه! یا بلد نیست، یا اگه بلده فکر این رو نکرده و به طور حرفه ای عمل نمیکنه، چون سرور رو باید یه فرد حرفه ای کانفیگ کنه و وقتی کانفیگ کرد خودش همه کارهاشو انجام بده، اینجوری ممکنه شما کاری انجام بدید که ایشون اصلا متوجه نشه چکار کردید بعد اگه مشکلی پیش بیاد کلا همه چی بهم میریزه! (اگه منظورمو متوجه شده باشید )
    بهتره بگید خودشون انجام بدن.

    اما برای اینکار، دستور های زیر رو بزنید:

    دستور لینوکس:

    UbuntuForums.ir@Linux:~$

    [انتخاب دستورات]


    IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
    IPTABLES -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP


    درضمن بگم که اینارو من خودم تست نکردم و هیچ تضمینی نمیکنم! ولی احتمالا باید درست شه...
    و:

    دستور لینوکس:

    UbuntuForums.ir@Linux:~$

    [انتخاب دستورات]


    IPTABLES -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
    IPTABLES -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
    IPTABLES -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --set
    IPTABLES -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP


    اگه ۴دستور بالا اروری چیزی دادن، به جای eth0 که بینشون هست، eth1 رو مثلا امتحان کنید، اگه بازم نشد wlan0 رو امتحان کنید. ولی باید با همونا کار کنه.

    موفق باشید.
    قوانین (همه کاربران مطالعه کنند) : http://www.ubuntuforums.ir/thread1.html
    لطفا پس از حل مشکل یا رسیدن به جوابتون:
    di LKI3 ۲.۱۷. همه کاربران موظفند پس از حل شدن مشکل یا رسیدن به جواب خود، تاپیکشان را به عنوان موضوع حل شده نشانه‌گذاری کنند.
    برای اینکار، از منوی بالا تاپیک، منو "ابزار‌های موضوع" را انتخاب کرده و سپس گزینه "نشانه‌گذاری این تاپیک به عنوان موضوع حل شده" را انتخاب کنید. این تصویر را ببینید: http://www.imgshare.ir/di-TNWC.png

    rlj3 they will rule together small

  3. Top | #3
    R+L=J
     

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    Jun 2013
    شماره عضویت
    1
    نوشته ها
    2,225
    نوشته های وبلاگ
    1
    OS/Browser
    Linux (Ubuntu) Firefox 27.0
    الانم که یه سرچ کردم به نظر میاد همین psad هم هست ولی من تاحالا باهاش کار نکردم!
    با همینا ببینید کارتون راه میوفته یا نه؟
    قوانین (همه کاربران مطالعه کنند) : http://www.ubuntuforums.ir/thread1.html
    لطفا پس از حل مشکل یا رسیدن به جوابتون:
    di LKI3 ۲.۱۷. همه کاربران موظفند پس از حل شدن مشکل یا رسیدن به جواب خود، تاپیکشان را به عنوان موضوع حل شده نشانه‌گذاری کنند.
    برای اینکار، از منوی بالا تاپیک، منو "ابزار‌های موضوع" را انتخاب کرده و سپس گزینه "نشانه‌گذاری این تاپیک به عنوان موضوع حل شده" را انتخاب کنید. این تصویر را ببینید: http://www.imgshare.ir/di-TNWC.png

    rlj3 they will rule together small

  4. Top | #4
    Linux | Security
     

    عنوان کاربر
    کاربر سایت
    تاریخ عضویت
    Sep 2014
    شماره عضویت
    307
    نوشته ها
    6
    OS/Browser
    Linux (Ubuntu) Firefox 32.0
    سهیل جان چند سوال :

    1. این دوستمون میگه سرور اوبونتو و احتمالا هم منظورشون VPS هست . wlan0 اصلا توی سرور و vps معنا داره ؟! یعنی برای اتصال به اینترنت از کارت شبکه ی واقعی وایرلس استفاده می کنند ؟ اکثر اینا ماشین های مجازی هستند که روی vmware نصب می شن و به عنوان VPS در اختیار ما قرار می گیرند .

    2. مگه برای اجرای رول های iptables احتیاج به دسترسی بالا ( روت ) نیست ؟! مگه UbuntuForums.ir@Linux:~$ نشون دهنده یوزر معمولی نیست ؟ مخصوصا $ آخرش

    3. لینوکس به بزرگ و کوچیک بودن حروف حساس هست پس استفاده از IPTABLES به جای iptables اشتباه هست .

    4. من رول های بالا رو تست زدم و جواب گرفتم اما نه 100٪ حتی 50٪ هم نه !

    دلیل :

    اگه به طور ساده شروع به اسکن کنید یعنی مثلا : ( با فرض باز بودن پورت 80 و فعال بودن سرویس آپاچی )

    کد:
    nmap serverIP -p 80
    خروجی که دریافت می کنید filtered است . و آی پی شما برای مدتی بن میشه و حتی با مرورگر هم نمی تونید سرور رو با پورت 80 باز کنید


    اما اگر با سویچ sS- شروع به اسکن کنید یعنی :

    کد:
    nmap serverIP -sS -p 80
    خروجی ای که دریافت می کنید open است و آی پی شما بن هم نمی شود .


    کد:
    -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

    این ابتدایی ترین سویچی هست که یک نفوذ گر برای اسکن استفاده می کنه . برای این مورد هم رول مد نظر دارید ؟

    با تشکر

  5. Top | #5
    R+L=J
     

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    Jun 2013
    شماره عضویت
    1
    نوشته ها
    2,225
    نوشته های وبلاگ
    1
    OS/Browser
    Linux (Ubuntu) Firefox 32.0
    1. این دوستمون میگه سرور اوبونتو و احتمالا هم منظورشون VPS هست . wlan0 اصلا توی سرور و vps معنا داره ؟! یعنی برای اتصال به اینترنت از کارت شبکه ی واقعی وایرلس استفاده می کنند ؟ اکثر اینا ماشین های مجازی هستند که روی vmware نصب می شن و به عنوان VPS در اختیار ما قرار می گیرند .

    2. مگه برای اجرای رول های iptables احتیاج به دسترسی بالا ( روت ) نیست ؟! مگه UbuntuForums.ir@Linux:~$ نشون دهنده یوزر معمولی نیست ؟ مخصوصا $ آخرش

    3. لینوکس به بزرگ و کوچیک بودن حروف حساس هست پس استفاده از IPTABLES به جای iptables اشتباه هست .

    4. من رول های بالا رو تست زدم و جواب گرفتم اما نه 100٪ حتی 50٪ هم نه !
    ۱.عزیز من wlan0 رو گفتم اگه نشد! و تاکید کردم:
    ولی باید با همونا کار کنه.
    ۲.درسته ولی این یه بی بی کد هست فقط! بی بی کد که هوشمند نیست! ایشالا فردا یه بی بی کد برای دستورهای روت اضافه میکنم (:

    ۳.درسته، من توی پستم هم ذکر کردم که:
    درضمن بگم که اینارو من خودم تست نکردم و هیچ تضمینی نمیکنم! ولی احتمالا باید درست شه...
    پس به این معنی هست که جستجو کردم و از جایی کپیشون کردم! و توی اون لحظه به کوچیک یا بزرگ بودن متاسفانه دقت نکردم! و توی همون پست هم ذکر کردم به صورت بُلد که هیچ تضمینی نمیکنم!

    ۴.فکر کنم پاسخ های بالا پاسخ این گزینه رو روشن میکنه!
    قوانین (همه کاربران مطالعه کنند) : http://www.ubuntuforums.ir/thread1.html
    لطفا پس از حل مشکل یا رسیدن به جوابتون:
    di LKI3 ۲.۱۷. همه کاربران موظفند پس از حل شدن مشکل یا رسیدن به جواب خود، تاپیکشان را به عنوان موضوع حل شده نشانه‌گذاری کنند.
    برای اینکار، از منوی بالا تاپیک، منو "ابزار‌های موضوع" را انتخاب کرده و سپس گزینه "نشانه‌گذاری این تاپیک به عنوان موضوع حل شده" را انتخاب کنید. این تصویر را ببینید: http://www.imgshare.ir/di-TNWC.png

    rlj3 they will rule together small

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •