walid
11-02-2013, بتوقيت غرينيتش 01:46 AM
سلام عليكم ورحمة الله وبركاته
درس مفصلنا اليوم عن اداه رائعه للغاية وتصنف من وجهة نظري من الادوات المهمه المطلوب تواجدها على جميع الخوادم للباحثين عن حماية جيده
كما نعرف السيرفر SERVER يوجد عليه ما يسمى port او المنافذ بالعربية وهي المسؤوله عن حركة نقل البيانات من والى الخادم server وموضوع متشعب الصراحة جدا يمكنكم مراجعه الموسوعه فيها شرح طريقة كامل لهذا الامر .
ويعرف اي مدير للسيرفر SERVER ما هي المنافذ الموجوده على السيرفر SERVER بشكل عام من ftp , ssh , http الى اخره
يجب مراقبة هذه المنافذ كل فتره لتأكد من عدم وجود ملفات مثلا مثل backdoor تم وضعه على السيرفر SERVER وتنصيب setupه بطريقه غير شرعيه
كتعريف بسيط backdoor عباره عن برنامج يستخدمة الهكر او بالمصطلح الشعبي الدخول والخروج من دون علم صاحب الخادم server عن طريق قتح port داخل الخادم server دون اي شعور من صاحب السيرفر SERVER اذا كان طبعا لا يفقه في امور الحماية .
البرنامج الحقيقه فعال للغايه في فحص ومتابعه المنافذ الموجوده على الخادم server واخبارك بريديا بأي عملية تغير او فتح منفذ جديد على الخادم server .
اﻷن لنبدأ عملية تنصيب setup البرنامج على السيرفر SERVER :
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/src
wget http://www.rfxn.com/downloads/lsm-current.tar.gz
tar -zxvf lsm-current.tar.gz
cd lsm-0.*
./install.sh
rm -Rf /usr/local/src/lsm-*
</code> </code>
اﻷن عملية تعديل البريد داخل config الخاص بالبرنامج
ادخل التالي في شل
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/lsm/conf.lsm
</code> </code>
اضعط ctrl+w
وابحث عن كلمة root
ستظهر كالتالي
رمز PHP:
<code style="white-space:nowrap"> <code> USER="root"$
</code> </code>
غير كلمة root الى بريدك الخاص
ثم اخرج بأمر كنترول + x وحفظ
تم الانتهاء حاليا من تركيب install البرنامج
واي تغير او فتح منفذ جديد على الخادم server سيقوم البرنامج بأعلامك بريديا
بالتوفيق للجميع
منقول لدرجة أهميته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
درس مفصلنا اليوم عن اداه رائعه للغاية وتصنف من وجهة نظري من الادوات المهمه المطلوب تواجدها على جميع الخوادم للباحثين عن حماية جيده
كما نعرف السيرفر SERVER يوجد عليه ما يسمى port او المنافذ بالعربية وهي المسؤوله عن حركة نقل البيانات من والى الخادم server وموضوع متشعب الصراحة جدا يمكنكم مراجعه الموسوعه فيها شرح طريقة كامل لهذا الامر .
ويعرف اي مدير للسيرفر SERVER ما هي المنافذ الموجوده على السيرفر SERVER بشكل عام من ftp , ssh , http الى اخره
يجب مراقبة هذه المنافذ كل فتره لتأكد من عدم وجود ملفات مثلا مثل backdoor تم وضعه على السيرفر SERVER وتنصيب setupه بطريقه غير شرعيه
كتعريف بسيط backdoor عباره عن برنامج يستخدمة الهكر او بالمصطلح الشعبي الدخول والخروج من دون علم صاحب الخادم server عن طريق قتح port داخل الخادم server دون اي شعور من صاحب السيرفر SERVER اذا كان طبعا لا يفقه في امور الحماية .
البرنامج الحقيقه فعال للغايه في فحص ومتابعه المنافذ الموجوده على الخادم server واخبارك بريديا بأي عملية تغير او فتح منفذ جديد على الخادم server .
اﻷن لنبدأ عملية تنصيب setup البرنامج على السيرفر SERVER :
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/src
wget http://www.rfxn.com/downloads/lsm-current.tar.gz
tar -zxvf lsm-current.tar.gz
cd lsm-0.*
./install.sh
rm -Rf /usr/local/src/lsm-*
</code> </code>
اﻷن عملية تعديل البريد داخل config الخاص بالبرنامج
ادخل التالي في شل
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/lsm/conf.lsm
</code> </code>
اضعط ctrl+w
وابحث عن كلمة root
ستظهر كالتالي
رمز PHP:
<code style="white-space:nowrap"> <code> USER="root"$
</code> </code>
غير كلمة root الى بريدك الخاص
ثم اخرج بأمر كنترول + x وحفظ
تم الانتهاء حاليا من تركيب install البرنامج
واي تغير او فتح منفذ جديد على الخادم server سيقوم البرنامج بأعلامك بريديا
بالتوفيق للجميع
منقول لدرجة أهميته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
