loulou ange
11-02-2013, بتوقيت غرينيتش 01:25 AM
الســلام عليكم
اليوم سنأتى بطريقة حصر الدخول على خدمة SSH لبعض الأيبيات IP Address المحددة مسبقاً في الخادم لزيادة الأمان بتعطيل محاولات كسر كلمات المرور الخاصة بأحد حسابتنا، وايضاً منع الدخول للخادم حتى وإن تمت سرقة كلمة المرور الخاصة بأحد منا. تحديد أيبيات معينة سهل في حالة كونك شركة أو قطاع لديه إتصال إنترنت يستخدم عدد من الأيبيات العامةStatic Public IPs ثابتة وليست متغيرة، بعكس الأفراد مستخدمي إتصالات الإنترنت المنزلية مثل الدي إس إل DSL أو المتنقلة مثل البرودباند، حيث تتغير الأيبيات كل فترة Dynamic-Public IP، أو مع كل إتصال جديد!.
طريقة العمــل
نسحب السكربت على السيرفر SERVER ونتابع ..
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://jerais.com/pub/ddl/appz/nix/iptables_dyndnsv0.1.tgz
</code> </code>
فك الضغط عن السكريبت script تحت نفس المجلد
رمز PHP:
<code style="white-space:nowrap"> <code> tar xzvf iptables_dyndnsv0.1.tgz -C /usr/local/share/
</code> </code>
ستجد مجموعة من الملفات، كالتالي:
iptables_dyndns.sh ملف السكريبت script
iptables_ips_dyn.txt ملف نصي فارغ، سوف يحتوي على اسماء النطاقات الديناميكية كل نطاق بسطر
iptables_ips_static.txt ملف نصي فارغ، سوف يحتوي على عناوين أيبيات ثابتة، في حالة أردت إضافة أيبيات معينة بدلاً من اسماء نطاقات
iptables_listofips.txt ملف نصي فارغ، لن نقوم بالتعامل معه، سوف يحتوي على الأيبيات الخاصة بالنطاقات الدايناميكية أو الأيبيات الثابتة
عدل على محتويات الملف النصي iptables_ips_dyn.txt، وقم بإضافة النطاقات الديناميكية الخاصة بكل، كل نطاق بسطر جديد.
في حالة رغبتك بإضافة أيبيات عامة ثابتة، قم بتعدل الملف iptables_ips_static.txt وأكتب الأي بي أو الشبكات التي تريد لها السماح بدخول لخادمك، كل أي بي أو شبكة بسطر جديد.
الآن أضف الشرط أو القاعدة Rule التالية في الجدار الناري، والهدف من هذة الشروط إخبار الجدار الناري أنه في حالة وصول طلب دخول على خدمة SSH، قم بالقفز إلى مجموعة من القواعد تمت تسميتها SSH.
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -N SSH
iptables -A INPUT -p tcp --dport ssh -j SSH
</code> </code>
متبقي خطوتين:-
التأكد من عمل هذة القواعد بشكل دوري كل دقيقة، كالتالي من خلال Cron:
رمز PHP:
<code style="white-space:nowrap"> <code> crontab -e
* * * * * sh /usr/local/share/iptables_dyndns/iptables_dyndns.sh > /dev/null 2>&1
</code> </code>
حفظ هذة القواعد حتى يتم إسترجعها بعد إعادة تشغيل الخادم
رمز PHP:
<code style="white-space:nowrap"> <code> /etc/init.d/iptables save
chkconfig iptables on
</code> </code>
جميع الخطوات بعاليه تطبق مرة واحدة فقط، وقت تركيب install السكريبت script، وكلما أردت أن تضيف نطاق ديناميكي جديد، فقط قم بتعدل الملف iptables_ips_dyn.txt أو الملف iptables_ips_static.txt في حالة أردت أن تضيف أي بي ثابتة أو نطاق شبكة.
ملحوظه: هذا السكربت لا يدعم الـ سيرفر VPS المقسمه بنظام OpenVz
المصـدر (http://jerais.com/plug/servers-security-networks/iptables-with-dyndns/) , بالتوفيـــق لكم http://www.dzbatna.com/images/smilies/icon26.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم سنأتى بطريقة حصر الدخول على خدمة SSH لبعض الأيبيات IP Address المحددة مسبقاً في الخادم لزيادة الأمان بتعطيل محاولات كسر كلمات المرور الخاصة بأحد حسابتنا، وايضاً منع الدخول للخادم حتى وإن تمت سرقة كلمة المرور الخاصة بأحد منا. تحديد أيبيات معينة سهل في حالة كونك شركة أو قطاع لديه إتصال إنترنت يستخدم عدد من الأيبيات العامةStatic Public IPs ثابتة وليست متغيرة، بعكس الأفراد مستخدمي إتصالات الإنترنت المنزلية مثل الدي إس إل DSL أو المتنقلة مثل البرودباند، حيث تتغير الأيبيات كل فترة Dynamic-Public IP، أو مع كل إتصال جديد!.
طريقة العمــل
نسحب السكربت على السيرفر SERVER ونتابع ..
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://jerais.com/pub/ddl/appz/nix/iptables_dyndnsv0.1.tgz
</code> </code>
فك الضغط عن السكريبت script تحت نفس المجلد
رمز PHP:
<code style="white-space:nowrap"> <code> tar xzvf iptables_dyndnsv0.1.tgz -C /usr/local/share/
</code> </code>
ستجد مجموعة من الملفات، كالتالي:
iptables_dyndns.sh ملف السكريبت script
iptables_ips_dyn.txt ملف نصي فارغ، سوف يحتوي على اسماء النطاقات الديناميكية كل نطاق بسطر
iptables_ips_static.txt ملف نصي فارغ، سوف يحتوي على عناوين أيبيات ثابتة، في حالة أردت إضافة أيبيات معينة بدلاً من اسماء نطاقات
iptables_listofips.txt ملف نصي فارغ، لن نقوم بالتعامل معه، سوف يحتوي على الأيبيات الخاصة بالنطاقات الدايناميكية أو الأيبيات الثابتة
عدل على محتويات الملف النصي iptables_ips_dyn.txt، وقم بإضافة النطاقات الديناميكية الخاصة بكل، كل نطاق بسطر جديد.
في حالة رغبتك بإضافة أيبيات عامة ثابتة، قم بتعدل الملف iptables_ips_static.txt وأكتب الأي بي أو الشبكات التي تريد لها السماح بدخول لخادمك، كل أي بي أو شبكة بسطر جديد.
الآن أضف الشرط أو القاعدة Rule التالية في الجدار الناري، والهدف من هذة الشروط إخبار الجدار الناري أنه في حالة وصول طلب دخول على خدمة SSH، قم بالقفز إلى مجموعة من القواعد تمت تسميتها SSH.
رمز PHP:
<code style="white-space:nowrap"> <code> iptables -N SSH
iptables -A INPUT -p tcp --dport ssh -j SSH
</code> </code>
متبقي خطوتين:-
التأكد من عمل هذة القواعد بشكل دوري كل دقيقة، كالتالي من خلال Cron:
رمز PHP:
<code style="white-space:nowrap"> <code> crontab -e
* * * * * sh /usr/local/share/iptables_dyndns/iptables_dyndns.sh > /dev/null 2>&1
</code> </code>
حفظ هذة القواعد حتى يتم إسترجعها بعد إعادة تشغيل الخادم
رمز PHP:
<code style="white-space:nowrap"> <code> /etc/init.d/iptables save
chkconfig iptables on
</code> </code>
جميع الخطوات بعاليه تطبق مرة واحدة فقط، وقت تركيب install السكريبت script، وكلما أردت أن تضيف نطاق ديناميكي جديد، فقط قم بتعدل الملف iptables_ips_dyn.txt أو الملف iptables_ips_static.txt في حالة أردت أن تضيف أي بي ثابتة أو نطاق شبكة.
ملحوظه: هذا السكربت لا يدعم الـ سيرفر VPS المقسمه بنظام OpenVz
المصـدر (http://jerais.com/plug/servers-security-networks/iptables-with-dyndns/) , بالتوفيـــق لكم http://www.dzbatna.com/images/smilies/icon26.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
