الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   Apache Filed & Flood in your Serv (http://www.arabwebtalk.com/showthread.php?t=76772)

الصريح جداً 19-02-2008 04:14 PM
Apache Filed & Flood in your Serv
 
السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير حبايب ..

بما ان اطفال الهكر انتشروا بشكل كبير هالفتره ..

وهالأطفال حدهم شيل وتخطي سيف مود يوم يحصل موقع بسيرفر خاص

يمسكه فلودات ..

طبعاً فيه برامج تركبها على السيرفر لصد الفلودات ولكن فيه أشياء بعد تمر من خلالها

وقريب ان شاء الله بنزل أفضل برامج في هالمجال

اما في الموضوع هذا .. فراح أشرح كيف توقف الفلود يدوي بإذن الله

طبعاً .. كيف تعرف انه فيه فلود على سيرفرك ؟؟

بتلاحظ بطئ شديد جداً في التصفح وأحياناً يتوقف الموقع فترات ويعطيك خطأ داخلي بالملقم

احتمال كبير يكون فيه فلود قوي على السيرفر .. ولا زادت شدة الفلود

بيطفي الأباتشي وتصير حالته Filed

وحتى وان سويت ريستارت له أغلب الأحيان ما يشتغل ..

يعني السيرفر بيتوقف

الحل ؟؟

ادخل الـ SSH تبع سيرفرك ببرنامج putty

اكتب هالأمر لمعرفة أكثر الآيبيهات اللي شابكه بالسيرفر وتستهلك كمية كبيرة من الاتصالات فيه

" المفلودين " :D
تفضل ذا الأمر

إقتباس:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
شرايكم بالأمر .. مترين :D

المهم بعد التنفيذ بيطلع لك الايبيهات تحت بعض

ووعلى يسار الايبي عدد اتصالات الايبي بالسيرفر

شف الايبيهات اللي عدد اتصالها بالسيرفر اكثر من 20

اسدحها كلها بمفكرة تحت بعض

الآن كل اللي عليك تسوي حظر للايبيهات ذي من السيرفر

كيف ؟؟

في أي سيرفر لينكس .. تحصل برنامج حماية APF وفيه خاصية الحظر

او برنامج CSF

حسب سيرفرك

للتأكد من وجود برنامج APF بسيرفرك نفذ الأمر التالي

كود:
cd /etc/apf
اذا نفذ لك الأمر ودخلك الملف .. اجل البرنامج موجود

اذا كان سيرفرك عليه برنامج APF

اكتب الأمر التالي للحظر

كود:
apf -d ip
استبدل ip بعنوان الايبي اللي تبي تصكه بلوك من السيرفر |fg|

كرر العملية مع جميع الايبيهات

اما اذا كان سيرفرك عليه برنامج CSF

اتبع الطريقة التالية

من WHM ابحث عن قائمة Security

بتحصل فيها هذا الخيار ارعص عليه

ConfigServer Security&Firewall

بتحصل في الخيارات عندك Firewall Deny IP

اضغط عليه واسدح الايبيهات كلها وسوي حفظ

الحين سوي ريستارات للأباتشي

بالأمر

كود:
/etc/rc.d/init.d/httpd restart
الحين جرب امر عرض أكثر الايبيهات المتصلة بالسيرفر وشف بتلاحظ اختفت الهجمات ولله الحمد

وكل ما يتكرر الموضوع سوي نفس الطريقة

وفي نهاية كل أسبوع فرغ ملف الايبيهات المحظورة بالأمر

كود:
echo > /etc/apf/deny_hosts.rules
هذا والله اعلم

دعواتكم لي ولوالدي

أخوكم في الله .. حسين

تشآآآآآآآآآآآآآآآآآآآآآو

السكربت العربي 19-02-2008 06:17 PM
الله يغفر لك ولوالدينك يالغالي ماقصّرت يعطيك العافية ..

السكربت العربي.

الصريح جداً 19-02-2008 09:00 PM
آمين الجميع .. الله يعافيك أخوي

منور أخوي السكربت العربي ..

مشكور على المرور

تشآآآآو :)

Mustafa Albazy 19-02-2008 11:47 PM
مشكور اخوي حسين جزاك الله خير ماتقصر


فمان الله

الصريح جداً 19-02-2008 11:50 PM
العفو وإياك يالغلا .. منور طال عمرك

تشآآآو

ps4alaa 27-02-2008 08:33 PM
يعطيـــك ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف ألف
عـــــــــ::ـــــــافية

assoussy 27-02-2008 11:15 PM
الله يغفر لك ولوالدينك يالغالي ماقصّرت يعطيك العافية ..

Mr.Li0N 10-04-2008 02:13 PM
والله ماقصرت يا أبوعابد الله يعطيك ألف عافية

HeaVeN4HOsT.CoM 11-04-2008 04:49 PM
بارك الله فيك يا غالى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:06 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012