Apache Filed & Flood in your Serv

الصريح جداً · #1 19-02-2008, 04:14 PM

السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير حبايب ..

بما ان اطفال الهكر انتشروا بشكل كبير هالفتره ..

وهالأطفال حدهم شيل وتخطي سيف مود يوم يحصل موقع بسيرفر خاص

يمسكه فلودات ..

طبعاً فيه برامج تركبها على السيرفر لصد الفلودات ولكن فيه أشياء بعد تمر من خلالها

وقريب ان شاء الله بنزل أفضل برامج في هالمجال

اما في الموضوع هذا .. فراح أشرح كيف توقف الفلود يدوي بإذن الله

طبعاً .. كيف تعرف انه فيه فلود على سيرفرك ؟؟

بتلاحظ بطئ شديد جداً في التصفح وأحياناً يتوقف الموقع فترات ويعطيك خطأ داخلي بالملقم

احتمال كبير يكون فيه فلود قوي على السيرفر .. ولا زادت شدة الفلود

بيطفي الأباتشي وتصير حالته Filed

وحتى وان سويت ريستارت له أغلب الأحيان ما يشتغل ..

يعني السيرفر بيتوقف

الحل ؟؟

ادخل الـ SSH تبع سيرفرك ببرنامج putty

اكتب هالأمر لمعرفة أكثر الآيبيهات اللي شابكه بالسيرفر وتستهلك كمية كبيرة من الاتصالات فيه

" المفلودين "

تفضل ذا الأمر

إقتباس:

	*netstat -tn --inet 2> /dev/null\| grep ":80" \| awk '/tcp[ ][0-9]+[ ][0-9]+[ ]+[^ ]+[ ][^ ]/ { print $5; }' \| cut -d":" -f1 \| sort \| uniq -c \| sort -n*

شرايكم بالأمر .. مترين

المهم بعد التنفيذ بيطلع لك الايبيهات تحت بعض

ووعلى يسار الايبي عدد اتصالات الايبي بالسيرفر

شف الايبيهات اللي عدد اتصالها بالسيرفر اكثر من 20

اسدحها كلها بمفكرة تحت بعض

الآن كل اللي عليك تسوي حظر للايبيهات ذي من السيرفر

كيف ؟؟

في أي سيرفر لينكس .. تحصل برنامج حماية APF وفيه خاصية الحظر

او برنامج CSF

حسب سيرفرك

للتأكد من وجود برنامج APF بسيرفرك نفذ الأمر التالي

كود:

 cd /etc/apf

اذا نفذ لك الأمر ودخلك الملف .. اجل البرنامج موجود

اذا كان سيرفرك عليه برنامج APF

اكتب الأمر التالي للحظر

كود:

 apf -d ip

استبدل ip بعنوان الايبي اللي تبي تصكه بلوك من السيرفر |fg|

كرر العملية مع جميع الايبيهات

اما اذا كان سيرفرك عليه برنامج CSF

اتبع الطريقة التالية

من WHM ابحث عن قائمة Security

بتحصل فيها هذا الخيار ارعص عليه

ConfigServer Security&Firewall

بتحصل في الخيارات عندك Firewall Deny IP

اضغط عليه واسدح الايبيهات كلها وسوي حفظ

الحين سوي ريستارات للأباتشي

بالأمر

كود:

 /etc/rc.d/init.d/httpd restart

الحين جرب امر عرض أكثر الايبيهات المتصلة بالسيرفر وشف بتلاحظ اختفت الهجمات ولله الحمد

وكل ما يتكرر الموضوع سوي نفس الطريقة

وفي نهاية كل أسبوع فرغ ملف الايبيهات المحظورة بالأمر

كود:

 echo > /etc/apf/deny_hosts.rules

هذا والله اعلم

دعواتكم لي ولوالدي

أخوكم في الله .. حسين

تشآآآآآآآآآآآآآآآآآآآآآو