تركيب apf لحماية سيرفرك

صعب المنال · 17-02-2007, 01:52 AM

السلام عليكم ورحمة الله وبركاتة

برنامج الجدار الناري من أقوى برامج الحماية يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد ولمزيد من الملعولمات يمكن الإطلاع على الرابط:

طريقة التركيب:
1- الدخول إلى السيرفر كرووت عن طريق SSh
2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads
3- إدخل إلى هذا المجلد عن طريق الامر:

cd /root/downloads

4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر:

كود:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

5- فم بفك ضغط هذا الملف:

كود:

tar -xvzf apf-current.tar.gz

6- حسب الإصدار الأخير للبرنامج نفذ الأمر

كود:

cd apf-0.9.5-1/

7- شغل برنامج التنصيب:

كود:

./install.sh

8- سوف تتلقى رسالة بانتهاء التنصيب:

كود:

Installing APF 0.9.5-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Other Details: Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل:

كود:

pico /etc/apf/conf.apf

10- ابحث عن USE_DS="0"
وغيرها إلى USE_DS="1"

11- إعدادات بورتات الجدار الناري:
من اجل cpanel
من اجل بورتات الاستقبال inbound ports:
أضف مايلي

كود:

# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53"

بورتات الإرسال Outbound ports

كود:

# Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"

من اجل سيرفرات Ensim :أضف مايلي
من اجل بورتات الاستقبال inbound ports:

كود:

# Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53"

من اجل بورتات الإرسال Outbound ports:

كود:

# Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"

أحفظ الملف Crtl + X then Y

12- شغل الجدار الناري عبر الأمر:

كود:

/usr/local/sbin/apf -s

هناك أوامر اخرى مثل:
إعادة تشغيل الجدار الناري:

-s|--start ......................... load firewall policies
-r|--restart ....................... flush & load firewall إعادة التشغيل
-f|--flush|--stop .................. flush firewall توقيف الجدار الناري
-l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري
-st|--status ....................... firewall status حالة الجدار الناري

13-تعديل خيار الـ DEV
بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف :

كود:

pico /etc/apf/conf.apf

ابحث عن
DEVM="1" وغيرها إلى DEVM="0"

14- إعداد الجدار الناري من اجل AntiDOS :
افتح الملف:

كود:

pico /etc/apf/ad/conf.antidos

إذهب إلى القسم # [E-Mail Alerts] و ضع الإعدادات التالية:
ضع هنا اسم شركتك:

# Organization name to display on outgoing alert emails
CONAME="Your Company"

من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1

# Send out user defined attack alerts [0=off,1=on]
USR_ALERT="0"

ثم ضع بريدك هنا

# User for alerts to be mailed to
USR="your@email.com"

أحفظ الملف Crtl + X then Y

15- أعد تشغيل الجدار الناري:

كود:

/usr/local/sbin/apf -r

16- فحص ملف اللوغ للجدار الناري:

كود:

tail -f /var/log/apf_log

Example output:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123

17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر:

كود:

chkconfig --level 2345 apf on

لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر:

كود:

chkconfig --del apf

18- عمل بلوك لاي بي معين:
هناك طريقتين:
الطريقة الاولى

كود:

/etc/apf/apf -d IPHERE COMMENTHERENOSPACES

السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها
مثال:

./apf -d 185.14.157.123 TESTING

افتح بعدها الملف:

كود:

pico /etc/apf/deny_hosts.rules

ستجد:
# added 185.14.157.123 on 08/23/05 01:25:55
# TESTING
185.14.157.123

الطريق الثانية لمنع اي بي:
افتح الملف

كود:

pico /etc/apf/deny_hosts.rules

ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري:

كود:

/etc/apf/apf -r

السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه:
عن طريق التعليمة:

كود:

/etc/apf/apf -a IPHERE COMMENTHERENOSPACES

الخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها

مثال:

./apf -a 185.14.157.123 UNBLOCKING

pico /etc/apf/allow_hosts.rules

# added 185.14.157.123 on 08/23/05 01:39:43
# UNBLOCKING
185.14.157.123

أي استفسار حاضرين ان شاء الله

سلام عليكم

NASSER · 17-02-2007, 03:18 AM

الله يعطيك الف عافيه يالغالي وتم التقييم ،
ولاهنت

ابونايف · 17-02-2007, 04:19 PM

يعطيك العافيه اخوي صعب ولاهنت .

Sultan · 21-02-2007, 02:46 AM

بارك الله فيك اخوي
وربي يعطيك الف عافيه

صعب المنال · 26-02-2007, 06:00 PM

الله يبارك بعمركم ولا هنتم علي المرور

فارس · 26-02-2007, 09:16 PM

مشكور اخوي والله ينور عليك

صعب المنال · 09-03-2007, 06:05 AM

الشكر لله يا الغالي و الله ينور ايامك

سلام عليكم

المبدع العربي · 09-03-2007, 06:42 AM

الله يعطيكـ آلفـ عافية آخويـ صعب ـالمنالـ

قرية الاستضافة · 19-05-2007, 12:35 PM

شرح أكثر من رائع وبالتوفيق

EasT4Serv.CoM · 20-05-2007, 04:07 PM

تسلم يا صعب ديمآ في الامام ربنا يوفقك
تقبل خالص التحيات
اخوك اسلام :)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
آخر عروضنا...........انضم إلى قائمة عملاؤنا ولاحظ الفرق	trackshost.com	عروض شركات الاستضافة	5	19-08-2007 12:31 PM
الآن عروض الشات الكتابي محمي حماية تامة بنظام الأوامر من مسارات التقنية	trackshost.com	عروض شركات الاستضافة	2	01-08-2007 04:19 AM
عودة فانتاسيك سيرفر بمناسبة السيرفر الجديد اقوى اقوى اقوى اقوى العروووووووووووووض	fantserv	عروض شركات الاستضافة	1	14-07-2007 02:32 AM
الاصدقاء للاستضافه >> مســاحه + دوميــن + تركيب موقع كـــامل ب 200 ريــال فقط	friends2host.net	عروض شركات الاستضافة	9	08-05-2007 04:28 PM
أسم الشركة ديس ماكس لتصميم وتطوير المواقع والمنتديات ودعم الفني	سعودي عز	رابــط التبادل الاعلاني والتجاري بين المواقع	3	16-02-2007 10:39 PM

تركيب apf لحماية سيرفرك

السلام عليكم ورحمة الله وبركاتة برنامج الجدار الناري من أقوى برامج الحماية يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد