Ujeeddada casharradan ayaa ah xakamee shabakadeena, Ka fogaanshaha xanaaqa qaar ka mid ah "martida aan loo baahnayn" ee gudaha ka socda oo raba inay na arkeen dabaqa (muuqaalka Cuba oo macnaheedu yahay dhib, fuck, iwm), fayraska "packer", weerarro dibadeed ama si fudud loogu farxo ogaanshaha taas waxaan ku seexan karnaa si nabad ah.
Nota: Xusuusnow siyaasadaha iptables-ka, AQBAL wax kasta ama DIID wax kasta, way noqon karaan kuwo waxtar leh, mararka qaarkoodna kuwa kale, taasna annaga ayey innaga ku tiirsan tahay, in wax kasta oo ka dhaca shabakadda, ay tahay ganacsigeenna, oo annaguna annagaa leh, haa, kaaga anigaa iska leh, kan aqriya casharka, laakiin aan aqoon sida loo fuliyo, ama midka akhriyay oo si wanaagsan ugu dabaqay.
Fuula adigu joog !!!
Waxa ugu horreeya ayaa ah in la ogaado, deked kasta oo adeeg ah oo ay ku shaqeyso kumbuyuutar ay ku rakiban yihiin GNU / Linux, taas awgeed, uma baahnid inaad cid wax weydiisato, ama aad ku lug yeelatid raadinta Google ama la-tashiga aqoonyahan mawduuca ku saabsan, kaliya akhri feyl . Fayl yar? Hagaag haa, fayl yar.
/ iwm
Laakiin maxay ka kooban tahay / iwm?
Aad ufudud, sharaxaadda dhammaan adeegyada iyo dekedaha jira adeegyadan ama TCP ama UDP, hab abaabulan oo kor u kacaya. Adeegyada iyo dekedaha la sheegay ayaa lagu dhawaaqay IANA (Hay'adda Internetka ee Loo Diray).
Ku ciyaarista iptables
Tallaabooyinka ugu horreeya, waxaan yeelan doonnaa PC, kaas oo noqon doona mashiinka baaritaanka, ugu yeer waxa aad rabto, Lucy, Karla ama Naomi, waan wici doonaa Bessie.
Xaaladda:
Hagaag, waa hagaag, Bessie waa mashiin mashruuc oo yeelan doona a VSFTPd dhajinta, OpenSSH ordaya, iyo a Apache2 taas oo lagu rakibay hal mar jaangooynta (imtixaanka waxqabadka), laakiin hadda waxaa kaliya loo adeegsadaa iyadoo lala kaashanayo phpMyAdmin si loo maamulo keydka macluumaadka MySQL kuwaas oo gudaha laga isticmaalo mararka qaarkood.
Xusuusin in la qaato:
Ftp, ssh, apache2 iyo mysql, waa adeegyada ay ku helayaan codsiyada kombiyuutarkan, marka waa inaan tixgelin siino dekedaha ay adeegsadaan.
Hadaanan khaldanayn iyo / iwm xD been ma sheego, ftp wuxuu adeegsadaa dekedda 20 iyo 21, ssh asal ahaan 22 ama mid kale, haddii lagu qeexay qaabeynta (qoraal kale ayaan ka hadli doonaa sida loo qaabeeyo SSH waxoogaa ka badan intii caadiga ahayd ee la ogaa), Apache 80 ama 443 haddii ay la socoto SSL, iyo MySQL 3306.
Hadda waxaan u baahanahay faahfaahin kale, cinwaanada IP-ga ee kombiyuutarada la falgalaya Bessie, si dab-damiyaasheena, iyaga ka mid ah, aysan ugu tallaabsan tuubbooyinka (waxaa loola jeedaa khilaaf la'aan haha).
Pepe, oo ah soosaaraha PHP + MySQL, wuxuu kaliya marin u heli doonaa dekeddaha 20-21, 80, 443 iyo 3306, Frank in ujeedkiisu yahay cusbooneysiinta bogga bogga mashruuca lagu bixinayo bil gudahood, wuxuu heli doonaa oo keliya marinka. si aad u dejiso 80/443 iyo 3306 haddii ay dhacdo inaad u baahato inaad wax ku hagaajiso DB, waxaanan heli doonaa dhammaan ilaha ku jira serverka (oo waxaan rabaa inaan ku ilaaliyo soo galinta ssh IP iyo MAC). Ping waa in la shaqeysiiyaa haddii aan rabno inaan mashiinka ka codeyno mar uun. Shabakadeena waa fasalka C ee nooca 10.8.0.0/16.
Waxaan bilaabi doonnaa feyl qoraal cad ah oo la yiraahdo dab -damis.sh oo ay ku jiri doonto waxyaabaha soo socda:
Taabo No.4446 (Qoraalka qoraalka)
Oo sidaas darteed, khadadkaas, waxaad u oggolaaneysaa marin u helidda xubnaha DevTeam, waad iska ilaalinaysaa naftaada, oo waxaad ilaalinaysaa PC-ga, waxaan u maleynayaa in si fiican loo sharraxay, xitaa kuma riyoon. Kaliya way sii joogi doontaa in la siiyo rukhsad dil, wax walbana diyaar bay u yihiin inay socdaan.
Waxaa jira qalab, iyada oo loo marayo GUI fiican, u oggolaanaysa dadka isticmaala layliska in ay u habeeyaan gidaarrada kombuyuutarkooda, sida "BadTuxWall", oo u baahan Java. Sidoo kale FwBuilder, QT, oo horeyba looga hadlay halkan ama "Firewall-Jay", oo leh isugeyn ku saabsan kalkaalisooyinka. Fikradayda shaqsiyadeed, waxaan jeclahay inaan ku sameeyo qoraal cad, sidaa darteed waxaan isku qasbaa inaan barto.
Taasi waa taas, bal mar dhow arag si aad u sii wadato sharraxaadda, qulqulka 'counter-fluff', ee qaabab kale, habraac ama adeeg.
weyn waxaan rajeynayaa ssh salaan, qoraal wanaagsan, salaan.
Waan jeclahay taas, waxaan diyaarin doonaa su'aalahayga ...
# U oggolow gelitaanka cinwaanka IP 192.168.0.15 oo leh cinwaan jireed 00: 01: 02: 03: 04: 05
iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00: 01: 02: 03: 04: 05 -p tcp –dport 22 -m state –state NEW -j ACCEPT
Haddii aad rabto inaad ku darto cinwaanno dheeri ah IP iyo mac, waxay noqon doontaa arrin ah inaad geliso xarig kale oo INPUT ah oo kala duwanaan kara cinwaanada IP iyo mac.
Wax ka beddel: maadaama WordPress uusan la jaan qaadayn labaatan jibaarane, qaybaha soo socda ee amarku waxay lahaayeen labaatan jibaaran
- - mac-source 00: 01…
- - dport 22 ...
- - gobolka CUSUB ...
Hadaad rabto waxaad isticmaali kartaa sumadaha «code» halkan waxaad dhigeysaa koodhka «/ code» labada qoraalna si fiican ayey u shaqeyn doonaan 😉
Sida iska cad u beddelashada "iyo" astaamaha wax-ka yar iyo waxa weyn
Su’aal. Markaad rakibto server, ha ahaato ssh ama apache ama wax kastoo. Dekeddu kaligeed isma furayso? Waa maxay farqiga u dhexeeya in sidan looga tago ama sidan loogu furo?