[align=center]
بسم الله الرحمن الرحيم
موضوع بسيط جدا لحماية السيرفرات من عمليات الفحص من قبل الــ Cracker
طبعا فائدة عمليات الحظر هي زيادة في الحماية مما يمنع :
1- عمليات استخراج اصدارات البرمجيات
2- البورتات المفتوحه
3- استخراج ثغرات الانظمة باستخدام NSE
Locate command للبحث عن مكان تواجد iptables وبالاغلبية مسارها الاتي :
[/align] كود:
/etc/sysconfig/iptables
باستخدام الاوامر التالية :
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
طبعا بعض الاخوان اصبحوا يشكو من عمليات السكان .. ممكن يطلع هناك خطا في عمليات السكان ..او السيرفر عمل للاي ابي بلوك .. او نتائج الفحص خاطئة الخ .. لتجاوز عملية الحظر .. --trace-route
حيث يقوم الخيار اعلاه بعملية تتبع لترافيك معين ..لمزيد من المعلومات راجع خيارات الاداة Nmap
بالتوفيق جميعا
p/v ulgdhj hgs;hk ugd hgsdvtv