معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

صد الـ Port Flood بواسطة CSF و IPT_Recent


صد الـ Port Flood بواسطة CSF و IPT_Recent
التوقيت الحالي : 11-16-2024, 07:49 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2864

إضافة رد 

صد الـ Port Flood بواسطة CSF و IPT_Recent

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Question صد الـ Port Flood بواسطة CSF و IPT_Recent

صد الـ Port Flood بواسطة CSF و IPT_Recent


السلام عليكم ورحمة الله وبركاته :


حماية السيرفر من هجمات الفلوود باستخدام الخاصيّة Port Flood Protection الموجودة في الجدار الناري CSF. بعد القيام بالاعدادات اللازمة سنتمكّن من تحديد عدد الاتصالات المسموح بها بنفس الوقت لكل IP يحاول الاتصال بالسيرفر.


طريقة عمل هجمات الـ Flood:

منطقياً هجمات الـ Flood تتم بطريقتين, الأولى من خلال اتصال معين والثانية من خلال عدة اتصالات وكل اتصال من هذه الاتصالات يتصل بالمزود بكل مالدية من طاقة وبالعادة يتم توحيد مكان الضرب مثلاً يكون الضرب على HTTPd بروتوكول TCP منفذ 80.

المتطلّبات:

•تركيب الجدار الناري CSF آخر اصدار.
•IPT مفعل ويعمل بشكل جيد.
•الموديل IPT_Recent الخاص بالـ IPT.

التطبيق:

من خلال التعديل على ملف الاعدادت الخاص بـ CSF وهو موجود في المسار التالي:

كود :
root@server:$ nano /etc/csf/csf.conf

نقوم بالضغط على CTRL + W ونبحث عن PORTFLOOD سوف نحد السطر بالشكل التالي افتراضياً:

كود :
PORTFLOOD = " "

نضع بداخل ” ” الاعدادات التي نريدها, كما في المثال التالي:

كود :
PORTFLOOD = "80;tcp;20;10"

80 هو المنفذ, TCP هو البروتوكول, 20 هو عدد الاتصالات المسموح به بنفس الوقت 10 هو وقت الايقاف المؤقت وبعد الـ 10 ثواني يتم السماح للأي بي بعمل اتصالات جديدة.

ملاحظة مهمة: ipt_recent يستطيع حساب 20 Packets لكل عنوان, لذا تستطيع تغيير عدد الاتصالات من 1 إلى 20 فقط.

هل هنالك امكانية اضافة اكثر من منفذ ؟ نعم ويكون بالشكل التالي (مجرد مثال):

كود :
PORTFLOOD = "22;tcp;10;200,21;tcp;15;100,80;tcp;20;5"

لاحظ أني عند كل اضافة منفذ جديد اضع فاصلة (,)

في المثال السابق اخترت اكثر من منفذ وهم 22 و 21 و 80 وتستطيع اضافة المزيد وتستطيع تغيير عدد الاتصالات و وقت الايقاف المؤقت وايضاً تغيير نوع البروتوكول مثلاً من TCP إلى UDP وهكذا. بعد الانتهاء من التعديل نقوم بحفظ الملف CTRL + X ثم Y ثم Enter.

واخيراً لا ننسى اعادة تشغيل CSF بالأمر التالي:

كود :
root@server:$ csf -r

منقول

ادارة سكيورتي العرب
01-08-2011 12:17 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google