حماية اجهزة وسيرفرات اللينكس
الكاتب/شاجع
طبعا اقدم لكم هذا الشرح المتواضع في كيفيه تأمين نظال اللينكس
ويعتمد على ufw
التي تعني
Uncomplicated Firewall
[/CENTER]
طبعا اللينكس في الحاله الافتراضيه الجدار الناري الخاص فيه غير مركب
ويتميز الجدار الناري بكفائه قويه وضمانه عايله اكثر بمليون مره من الوندوز
ويعتقد البعض ان اللينكس مستحيل الاختراق
فهذا امر خاطئ صحيح انه أمن مقارنه بالوندوز ولكن النظام مصمم بلغه c وطبعا أي برمجيات تحتوي على ثغرات
ومن اشهر الثغرات التي تصيبه هي
Remote buufer overflow
Stack buffer overflow
تمكن الهاكر من تنفيذ اوامر او تشغيل الشل كود في جهازك
لمعرفة حاله الجدار الناري في جهازك
نكتب الامر
[/CENTER]
كود:
sudo ufw status
طبعا مش شغال اكيد
لتشغيل الجدار الناري الخاص باللينكس
نكتب الامر
كود:
sudo ufw enable
طبعا الان اشتغل
بس الان ما تقدر تتصل بشي عبر الانترنت
الا بسماح البروتوكول انت
يعني لتصفح الانترنت لازم تسمح للبورت 80 الخاص بالبروتوكول http
تقول كيف نكتب الاوامر
sudo ufw allow 80 sudo ufw insert 1 allow 80
شوفو الصوره وينصح باقفال المنفذ 22 الخاص ل ssh للتحكم عن بعد فهو منفذ جميع الهاكر
تكتب الامر
كود:
sudo ufw deny 22
كود:
sudo ufw status
لمعرفة ما اقفلت وما فتحت كما في الصوره
طبعا تقدر تحدد حتى الايبيها حق السيرفرات الي تريد تتصل بك عبر ssh
نكتب الامر
sudo ufw allow proto tcp from 192.168.0.2 to any port 22
شوفا لصوره
لإغلاق البورت نكتب الامر
sudo ufw deny 22
ولحذف الحاله بالكامل نكتب الامر
sudo ufw delete deny 22
شوفا لصوره
الان صرت تقدر تحمي نفسك على نظام اللينكس
اذا اردت ان تقفل الجدار الناري
فقط اكتب الامر
sudo ufw disable
شوفا لصوره
هذا كانت اساسيات الى حماية اللينكس
القادم ان شاء الله
ما بعد حدوث الكارثه وهي اختراق اللينكس والتلغيم
ان شاء الله اشرح لكم كيف تتعاملوا بعد حصول الكارثه
أنت غير مسجل في منتديات مضايف أبناء الحسون . للتسجيل الرجاء إضغط هنـا 
إعــلانــات المضايـف
حماية الاجهزه على اللينكس 
العرض العادي
