الوسوم:
حالة الموضوع:
مغلق
  1. belhadj47

    belhadj47 Developer

    الأنتساب:
    ‏8 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الجزائر
    بسم الله الرحمن الرحيم


    السلام عليكم ورحمة الله وبركاته


    بنائة لحماية الأنظمة والمعلومات الشخصية ضد الفيروسات , والتروجونات , والهكرز بشكل عام .!:"

    وضـيفة الجدار الناري ( الفاير وول)
    وضائف الفاير وول وفائدته كبيره جداً , بنوضحها بطريقة مختصرة
    i:q3^:

    hacker>>internet<<Firewall<<Target

    عـندما يريد الهكر أختراق هذف معين , طبيعي يبدأ في مراحل الفحص الأمني .

    فـيكون الفاير وول عائق أمام الهكر من الوصول للهذف وانهاء العملية بشكل تام , سواء في حجب المستخدم من الوصول لبورت معين , او حجب المستخدم من الوصول للهذف من الأساس وتسمح فقط في ايبيهات محددة وقد تكون محلية , مما يصعب عملنا مع الهذف .

    صورة توضح تركيب وعمل الفاير وول بشكل عام


    [​IMG]


    كما تلاحضون تـوجد أكثر من مشكلة في الفاير وول قد تواجهنا في عملية الفحص الأمني أو الوصول لشيء معين في الهذف , وشرحنا اليوم إن شاء الله بيتكلم عـن تغيير قوانين الجدار الناري اذا تم حجبنا من الوصول لخدمه معينه وليكون اليوم SSH

    نتكلم شوية عن القوانين , هي أوامر افتراضيه من وضع المستخدم يمشي عليها الفاير وول مثال , اسمح لأحمد فقط يدخل على الباب رقم 22 صاحب الثوب الأحمر ولاتسمح لأي أحد اخر الوصول لهذا الباب غير أحمد .
    يأتي محمد وعلي يريدون الدخول على هذا الباب ولاكن دون فائدة .

    هـنا تم وضع قانون جديد للجدار الناري , مع تطبيق حي لفكرة القوانين .

    لمستخدمي اللنكس لمعرفة القوانين الحالية للفاير وول عندك أستخدم الأمر

    كود PHP:
    # iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    RH
    -Firewall-1-INPUT  all  --  anywhere             anywhere
    Chain FORWARD 
    (policy ACCEPT)
    target     prot opt source               destination
    RH
    -Firewall-1-INPUT  all  --  anywhere             anywhere
    Chain OUTPUT 
    (policy ACCEPT)
    target     prot opt source               destination
    الغالب بيجي في هذا الشكل , اذا كان الفاير وول بدون قوانين معينة
    اعطيكم الآن أوامر لقوانين قد تواجهكم



    كود PHP:
    قانون قبول الحزم الستقبلة من نطاقات ايبي موثوقة\\
    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    iptables 
    -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
    كود PHP:
    \\ قبول حزم مستقبلة من ايبي وماك اددرس لجهاز موثوق !
    iptables -A INPUT -s 192.168.0.4 -m mac --mac-source00:40:3D:FD:W6:31 -j ACCEPT
    كود PHP:
    \\ السماح في الوصول الى البورت 80 من ايبي جهاز موثوق !
      
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT

    طـبعاً القوانين كـثيره وكل شخص يكتب قوانينه الخاصة حسب مايناسبة شخصياً . ودرس اليوم يخص كيف تتخطى هذي القوانين في حالة انة وصلت لتصريح الروت وفاجئت انك لاتستطيع الأتصال في خدمة معينة مثلاً "ٍSSH"
    وتعرف سبب المشكال الي تواجهك في حال كان تريد عمل سكان للسرفر وتتفاجىء بأن الناتج جميع البورتات مغلقه او لايمكن الوصول اليها استثناء بورت او اثنين ...
    للنسبة لتخطيها توجد أضن أكثر من طريقة وبأذن الله يتم شرح بعضها من قبلي او من قبل شخص آخر .

    المـهم أكيد طبعاً من بعد كل هذي المقدمات والتوضيح فوق فهمتو فكرة التخطي مابعد اخذ remote cmd بصلاحية رووت . وهي زرع قوانين جديدة تسمح لك في الأتصال في البورت الذي تريدة ,

    أو تعطيل الفاير وول من الأساس , شخصياً أفضل عمل قوانين جديدة
    وطبعاً عرفتو فائدة الفاير وول وقوانينه بحماية سرفراتكم الخاصة

    القوانين المستخدمة في الفيديو :​


    كود PHP:
    # iptables -P INPUT ACCEPT
    # iptables -F
    # iptables -A INPUT -i lo -j ACCEPT
    # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    # iptables -P INPUT DROP
    # iptables -P FORWARD DROP
    # iptables -P OUTPUT ACCEPT
    # iptables -L -v
    ملاحضه : الفيديو فقط سيكون بمثابة تطبيق للشرح الكتابي , مع توضيح بعض النقاط .

    [B] [COLOR=Indigo]للتحميل [/COLOR]: [URL="http://www.mediafire.com/?g6gc8azkhm436go"]MediaFire[/URL][/B]



    [SIZE=1][COLOR=#008080][SIZE=3]كـل ما اطلبة هـو الدعاء لي ولوالذي وأهلي ولـجميع المسلمين

    [/SIZE] [SIZE=3]فـداك روحي يارسول الله[/SIZE][/COLOR][/SIZE]
     
  2. 8X8

    8X8 ExpErt DeveloPer

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    60
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    برمجه
    الإقامة:
    مصر
    رد: Change Firewall Rules

    وعليكم السلام ورحمه الله وبركاته.
    مشاء الله تبارك الله شرح رائع وجميل وسلس. وجاري تحميل الفيديو ياغالي. بارك الله فيك وجعله الله في ميزان حسناتك يارب.ووفقك الله في الدنيا والأخره.)5:"​
     
  3. fala7_2010

    fala7_2010 Active DeveloPer

    الأنتساب:
    ‏19 سبتمبر 2011
    المشاركات:
    83
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: Change Firewall Rules

    الله يجزيك بالخير الكثير
    درس قمة تستاهل التقييم !:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة