الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   شرح حماية سيرفرك اذا قام احدهم بدخول الشل تصلك التفاصيل لبريدك (http://www.arabwebtalk.com/showthread.php?t=292)

YeMeN4hOsT 24-07-2004 12:52 PM
شرح حماية سيرفرك اذا قام احدهم بدخول الشل تصلك التفاصيل لبريدك
 
تتلخص عملية هذا الكود الذي سوف نقوم بشرحه وطريقة عملة حيث انه سيقوم بأعلامك بريدياُ وخلال ثواني فقط بأنه تم دخول سيرفك من الشخص الفلاني وفي الساعه والدقيقه ويضهر لك معلومات رقم الايبي الشخص الذي تم دخوله .. كود مفيد جداَ وانا انصح بأستخدامه لتتمكن من معرفة من الذي دخل على سيرفرك عن طريق الشل سواء انت او غيرك ... واليكم التفصيل ..

أولاً :
قم بالدخول الى سيرفرك عن طريق الشل ( root )

ثانياً :
افتح مجلد الروت root بأستخدامك هذا الامر :
cd /root

ثالثاً :
قم بفتح الملف .bashrc بأستخدام احدى برامج التحرير مثل vi أو pico وانا افضل pico لسهولته والطريقة كتالي :

pico .bashrc

رابعاً :
بعد فتح الملف المذكور اعلاه سوف يضهر لك نافذة بالملف الذي طلبه كل ما هو عليك الذهاب نهاية الملف ووضع الكود التالي مع تغيير ما يلزم :

echo 'ALERT - Root Shell Access
(YourserverName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut
-d"(" -f2 | cut -d")"
-f1`" you@yourdomain.com

قم بتغيير : YourserverName الى اسم سيرفرك الذي تود وصول الرساله لك
قم بتغيير : you@yourdomain.com الى البريد الذي تود وصول الرساله التحذيرية الية

خامساً :
بعد وضعك للكود اعلاه اضغط على Crtl + X ثم اضغط Y وبعدها انتر ( enter ) ..

بعد اتمام العمليات المذكورة اعلاه قم بالخروح من الشل والدخول مرة ثانية وحين دخولك سوف يصلك بريد يعلمك بأن تم الدخول هذا الشخص الى سيرفرك في تمام الساعه XXXX ويحمل رقم الايبي XXXXXX وبذلك سوف تعرف كل من دخل على سيرفرك ..

ارجوا ان يكون الشرح وافياً لكم

والى اي استفسار انا حاضر

للعلم : الطريقة مجربة ومضنونه 100% لمن اتبع الخطوات الصحيحة ولا نتحمل اخطاء التصرف ..



منـــــــقول للفـــائدة :)

الرّاسم 24-07-2004 02:17 PM
شكرا لك يالغالي

والشكر موصول للشارح
:)


تحياتي

ABUSAIF 25-07-2004 03:34 AM
مشكور على الإفادة ..

اعتقد في لوحة تحكم السيرفر cpanel فيها خيار لنفس الغرض هذا ؟

تحياتي ،،

SecurityWay 25-07-2004 09:18 AM
شكرا لك , لكن هناك سؤال يطرح نفسه , ماذا ستستفيد بعد دخول الشخص وتغيير الباسوورد واتمام مهمته , سوف تراسل الداتا سنتر لكي يغيرو الباسوورد وسيمضي على الاقل 20 او 30 دقيقه مما يمكنه من حذف محتويات السيرفر بالكامل .

الا اذا كنت تنوي اتباع الطرق الجنائيه ورفع قضيه عليه .

قم بتركيب فايروول وانتي فيروس F-Prot به خصائص عده لكشف الايبي وتسجيلها بامكان واسال تقارير لك Log files

تحياتي

YeMeN4hOsT 25-07-2004 11:32 AM
مشكور اخوان على الرد

اخي SecurityWay
انت تقول ماذا ساستفيد لو دخل الشخص وغير الباسوورد والخ

مثل ماقلت في شرحي على الاقل تعرف ان بالحظه هذي دخل شخص لسيرفرك
مثلا انا رابط الايميل بالجوال الخاص بي وعند دخول اي شخص تصلني رساله ان هناك احد دخل الروت والخ

اعلم وقتها انه سيحصل شي لاسمح الله

فالعمليه فقط اني اعلم انه هناك شخص دخل ولا اقعد غافل عما يحدث في سيرفري :)

تحياتي

SecurityWay 25-07-2004 11:43 AM
اجل ,

لكن لا يجب الانتظار لدخول الشخص للانه حتما سيخرب اذا دخل الروت ولن ينتظرك , يجب على الشخص أن لا يغفل حماية السيرفر وبعدها نلجأ للطرق التكميليه .

وخذ كلامي من باب المناقشة لا اكثر

YeMeN4hOsT 25-07-2004 03:52 PM
اكيد اخي

ممكن الي يدخل السيرفر بدقيقه واحده يخرب الدنيا :) وهنا فائده البرنامج لاتنفع بشي

ولكن انا ليس هذا قصدي

قصدي لو احد عنده باسوورد سيرفرك ويدخل ويخرج بالوقت الي يحب
بعضهم يدخل يزرع ملفات وباتشات والخ وانت ماتدري متى دخل ومتى خرج
البرنامج هنا فائدته

ولكن مثل ماذكرت فائده البرنامج لاتنفع بشيء لو الشخص الي دخل قصد يدمر السيرفر مباشره :)

تحياتي لك

abdullah 29-07-2004 11:56 PM
اخوي الفكرة هي تنبية الرووت بان هناك شخصا دخل في هذه اللحظة و كذلك يعتبر مثل اللوغ واتش حيث يبين متى دخل الفرد الى الشيل


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:38 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012