كيف تمنع الـ Nmap من فحص بورتات السيرفر

-
السلام عليكم ورحمة لله وبركأته

طبعآ ألشرح بسيط لمنع الـ Nmap لمنع فحص بورتآت آلسيرفر وطريقه تعتبر هأمه ,

طيب , نقوم بألدخول إلى آلشيل ونقوم بتنفيذ الأوآمر ألتآليه :

كود PHP:
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP 
ملآحظـه : برنأمـج Csf يقوم بإعطآء بآند لمن يقوم بعمل فحـص بالأدآه

طيب مثلآ بتقولي بستخدم أدآة فحـص غير Namp

آلحـل : ركب آدأة Cfs ورآح تعمل بلـوك لكل شخص يقوم بآلفحـص ,

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

إيجاد ثغرة في منتديات أحلى منتدى

-
صورة
السلام عليكم ورحمة الله وبركاته اليوم بصراحة كان يوما صعبا جدا.. خصوصا المساء... فبعد صلاة المغرب تطورت الامور بشكل سريع لدرجة انني فقد تركيزي على كل شيء نظرا لبعض الامور التي حدثت فجأة.. لكن وبحمد الله بعد بضع دقائق قليلة تطورت الامور بشكل أسرع لتصبح في قمة الإيجابية.. أنا هنا لا أتحدث عن المجال المعلوماتي ولا عن الثغرة ولكنني أتحدث عن نفسي.. وبعدما هدأت ورجع لي تركيزي وخذت مكالمة طمأنتني على بعض أموري التي كانت تقلقني قررت أن أجلس أمام الحاسب لأعمل خطة عمل خاصة بالأيام القليلة المتبقية في هذا الشهر (خصوصا بعد تسلمي لكود دفعة اموالي من جوجل أدسنس... فقد حان موعد الخطة الاخيرة في الشهر كما تعودت عمل ذلك في نهاية كل شهر.. ) بعد جلوسي مباشرة وبعدما تيقنت أن الكثير من الأدوات التي قمت بعملها لا يمكنني الاعتماد عليها خصوصا ان بعض السيرفرات لم تعد تعمل بكفاءة كما كانت من قبل.. قررت أن اخذ مغامرة بسيطة مع سيرفرات شركة أحلى منتدى (وللإشارة انني هنا اقصد الشركة الام بالكامل وليس فقط الفرع العربي.. اي forumotion  و forumactif .. إلخ ) وبالفعل... تحقق ما لم يكن بالامكان... حيث أمكنني إستغل
قراءة التدوينة كاملة »

الهندسة العكسية في لينكس - Reverse Engineering in linux

-
صورة
يشرح هذا المقال حول الأدوات والأوامر التي يمكن استخدامها لعكس مهندس للتنفيذ في بيئة لينكس. تعريف بسيط:: الهندسة العكسية هي فعل معرفة ما يفعل البرمجيات، التي لا يوجد بها شفرة المصدر المتاح. قد لا تعطيك الهندسة العكسية التفاصيل الدقيقه للبرنامج. ولكن هل يمكن أن نفهم جيدا حول كيفية تم تنفيذ البرنامج؟ الهندسة العكسية ينطوي على الخطوات الأساسية الثلاثة التالية: **** 1- جمع معلومات **** 2- تحديد سلوك البرنامج ****3- اعتراض المكالمات المكتبية I. جمع معلومات: الخطوة الأولى: هي جمع المعلومات عن البرنامج والهدف هو ما يفعل. على سبيل المثال، فإننا سوف تأخذ الأمر 'who'. الأمر 'who' يطبع قائمة حاليا في تسجيل المستخدمين. 1. سلاسل القيادة: # strings /usr/bin/who * بعض السلاسل الهامه: users=%lu EXIT COMMENT IDLE TIME LINE NAME /dev/ /var/log/wtmp /var/run/utmp /usr/share/locale Michael Stone David MacKenzie Joseph Arceneaux ما نستخرجه من السابق بأنه يمكننا أن نعرف أن 'Who' يستخدم حوالي 3 ملفات وهي: (/var/log/wtmp, /var/log/utmp, /usr/share/locale). ولقراءة المزيد في أمثلة
قراءة التدوينة كاملة »

apache vs iis - مقارنة ميزات وعيوب اباتشي و إيس

-
صورة
   Apache HTTP Server المميزات : مجاني ، ذو مصدر مفتوح ، قابل للتوسعه عن طريق الماجولات . العيوب : الدعم المحدود ، عدم وجود الـ SSL في النسخة الأم ، يحتاج إلى المهارة ! الاباتشي برنامج سيرفر قديم و موفق و محبوب لأقصى درجة إلى درجة انه على إحصائيات شركة Net craft اكثر من نصف مواقع الإنترنت تستخدم هذا السيرفر . نسبة كبيرة من نجاح هذا السيرفر تعود إلى شهرة البرنامج القديمة بين المستضيفين للمواقع و مقدمي خدمات الإنترنت ISP تتواجد نسخ كثيرة له تتناسب مع أنظمة تشغيل مختلفة مثل الويندوز و الماك و OS X و اليونيكس . و من ميزاته القوية هو انه مصمم على الماجولار: أي انه يمكنك إضافة باقات أخرى له لكي ترفع من أداه بدون الحاجة إلى تغير أشياء معقدة في اصل البرنامج . يمكنك تحميل النسخة الأم مجانا من موقع www.apache.org و لكن ميزاتها محدودة و يجب عليك إضافة بقية الباقات و الإضافات لك تستفيد من بقية الامتيازات للـ SSL . و يمكنك شراء النسخة التجارية منه من شركة رد هات بقيمة 995 دولار اسمه : Secure Web Server 3 Stronghold و المفيد من هذا ال
قراءة التدوينة كاملة »