الموضوع: Apache Filed & Flood in your Serv
عرض مشاركة مفردة
 
  #1  
قديم 19-02-2008, 04:14 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink Apache Filed & Flood in your Serv
السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير حبايب ..

بما ان اطفال الهكر انتشروا بشكل كبير هالفتره ..

وهالأطفال حدهم شيل وتخطي سيف مود يوم يحصل موقع بسيرفر خاص

يمسكه فلودات ..

طبعاً فيه برامج تركبها على السيرفر لصد الفلودات ولكن فيه أشياء بعد تمر من خلالها

وقريب ان شاء الله بنزل أفضل برامج في هالمجال

اما في الموضوع هذا .. فراح أشرح كيف توقف الفلود يدوي بإذن الله

طبعاً .. كيف تعرف انه فيه فلود على سيرفرك ؟؟

بتلاحظ بطئ شديد جداً في التصفح وأحياناً يتوقف الموقع فترات ويعطيك خطأ داخلي بالملقم

احتمال كبير يكون فيه فلود قوي على السيرفر .. ولا زادت شدة الفلود

بيطفي الأباتشي وتصير حالته Filed

وحتى وان سويت ريستارت له أغلب الأحيان ما يشتغل ..

يعني السيرفر بيتوقف

الحل ؟؟

ادخل الـ SSH تبع سيرفرك ببرنامج putty

اكتب هالأمر لمعرفة أكثر الآيبيهات اللي شابكه بالسيرفر وتستهلك كمية كبيرة من الاتصالات فيه

" المفلودين "
تفضل ذا الأمر

إقتباس:

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n


شرايكم بالأمر .. مترين

المهم بعد التنفيذ بيطلع لك الايبيهات تحت بعض

ووعلى يسار الايبي عدد اتصالات الايبي بالسيرفر

شف الايبيهات اللي عدد اتصالها بالسيرفر اكثر من 20

اسدحها كلها بمفكرة تحت بعض

الآن كل اللي عليك تسوي حظر للايبيهات ذي من السيرفر

كيف ؟؟

في أي سيرفر لينكس .. تحصل برنامج حماية APF وفيه خاصية الحظر

او برنامج CSF

حسب سيرفرك

للتأكد من وجود برنامج APF بسيرفرك نفذ الأمر التالي

كود:
 cd /etc/apf
اذا نفذ لك الأمر ودخلك الملف .. اجل البرنامج موجود

اذا كان سيرفرك عليه برنامج APF

اكتب الأمر التالي للحظر

كود:
 apf -d ip
استبدل ip بعنوان الايبي اللي تبي تصكه بلوك من السيرفر |fg|

كرر العملية مع جميع الايبيهات

اما اذا كان سيرفرك عليه برنامج CSF

اتبع الطريقة التالية

من WHM ابحث عن قائمة Security

بتحصل فيها هذا الخيار ارعص عليه

ConfigServer Security&Firewall

بتحصل في الخيارات عندك Firewall Deny IP

اضغط عليه واسدح الايبيهات كلها وسوي حفظ

الحين سوي ريستارات للأباتشي

بالأمر

كود:
 /etc/rc.d/init.d/httpd restart
الحين جرب امر عرض أكثر الايبيهات المتصلة بالسيرفر وشف بتلاحظ اختفت الهجمات ولله الحمد

وكل ما يتكرر الموضوع سوي نفس الطريقة

وفي نهاية كل أسبوع فرغ ملف الايبيهات المحظورة بالأمر

كود:
 echo > /etc/apf/deny_hosts.rules
هذا والله اعلم

دعواتكم لي ولوالدي

أخوكم في الله .. حسين

تشآآآآآآآآآآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
آخر تعديل بواسطة الصريح جداً ، 19-02-2008 الساعة 04:18 PM.