said
11-02-2013, بتوقيت غرينيتش 01:52 AM
السلام عليكم ورحمة الله وبركاته
سنستخدم الفايروال المدمج مع اللينكس iptables لصد كثير من انواع الهجوم المختلفه
الحمايه من هجمات syn
رمز Code:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
الحمايه من هجمات ip fragmentation
رمز Code:
iptables -A INPUT -f -j DROP
الحمايه من هجمات xmas
رمز Code:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
الحمايه من هجمات null
رمز Code:
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP
لايقاف فحص البورتات بnmap
رمز Code:
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
الحمايه من هجمات icmp حيث سيقوم هذا باغلاق استعلامات البينج لفحص الاتصال
رمز Code:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
تحديد عدد الاتصالات للبورت 80
رمز Code:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 300 -j ACCEPT
الحمايه من هجومbrute force على ssh
قم بتغيير البورت 22 الى البورت تريده اذا كنت قد قمت بتغيير بورت ssh الافتراضى
قم بتغيير eth0 الى venet0 اذا كنت فى بى اس
رمز Code:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
الحمايه من هجمات ip spoofing
اذا كنت فى بى اس ثم بتغيير eth0 الى venet0 مع تغيير 0.0.0.0/8 الى معدل ايبيهاتك
رمز Code:
iptables -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
سنستخدم الفايروال المدمج مع اللينكس iptables لصد كثير من انواع الهجوم المختلفه
الحمايه من هجمات syn
رمز Code:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
الحمايه من هجمات ip fragmentation
رمز Code:
iptables -A INPUT -f -j DROP
الحمايه من هجمات xmas
رمز Code:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
الحمايه من هجمات null
رمز Code:
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP
لايقاف فحص البورتات بnmap
رمز Code:
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
الحمايه من هجمات icmp حيث سيقوم هذا باغلاق استعلامات البينج لفحص الاتصال
رمز Code:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
تحديد عدد الاتصالات للبورت 80
رمز Code:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 300 -j ACCEPT
الحمايه من هجومbrute force على ssh
قم بتغيير البورت 22 الى البورت تريده اذا كنت قد قمت بتغيير بورت ssh الافتراضى
قم بتغيير eth0 الى venet0 اذا كنت فى بى اس
رمز Code:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
الحمايه من هجمات ip spoofing
اذا كنت فى بى اس ثم بتغيير eth0 الى venet0 مع تغيير 0.0.0.0/8 الى معدل ايبيهاتك
رمز Code:
iptables -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
