حماية السيرفر SERVER من هجمات مختلفه

[said]

السلام عليكم ورحمة الله وبركاته




سنستخدم الفايروال المدمج مع اللينكس iptables لصد كثير من انواع الهجوم المختلفه

الحمايه من هجمات syn

رمز Code:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
الحمايه من هجمات ip fragmentation

رمز Code:
iptables -A INPUT -f -j DROP
الحمايه من هجمات xmas

رمز Code:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
الحمايه من هجمات null

رمز Code:
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP
لايقاف فحص البورتات بnmap

رمز Code:
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP 
الحمايه من هجمات icmp حيث سيقوم هذا باغلاق استعلامات البينج لفحص الاتصال

رمز Code:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
تحديد عدد الاتصالات للبورت 80

رمز Code:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 300 -j ACCEPT
الحمايه من هجومbrute force على ssh
قم بتغيير البورت 22 الى البورت تريده اذا كنت قد قمت بتغيير بورت ssh الافتراضى
قم بتغيير eth0 الى venet0 اذا كنت فى بى اس

رمز Code:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
الحمايه من هجمات ip spoofing
اذا كنت فى بى اس ثم بتغيير eth0 الى venet0 مع تغيير 0.0.0.0/8 الى معدل ايبيهاتك

رمز Code:
iptables -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP







©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©