در صورتی که برای اولین بار از این سایت بازدید میکنید, لازم است تا راهنمای سایت را مطالعه فرمایید. در صورتی که هنوز عضو نشده اید برای ارسال مطالب , دانلود فایل ها, دسترسی به انجمن های ویژه کاربران عضو شده و ... در سایتثبت نام کنید. با کلیک بر روی ثبت نام در مدت کوتاهی عضو سایت شده و از مطالب و امکانات سایت بهره مند شوید.
ثبت نام نشده گرامی :

این بخش ( بخش آموزشی >>سرور اختصاصی >> مباحث و منابع آموزشی ) همانگونه که از نام آن مشخص است ! صرفا جهت ایجاد تاپیک های آموزشی می باشد و نه ایجاد تاپیک سوال ، مشکل و موارد نامرتبط دیگر....!!

در نظر داشته باشید که تاپیک آموزشی به موضوعاتی اتلاق می شود که حاوی آموزش یک مورد خاص ، مطالب صمعی و بصری آموزشی ، نکات آموزشی و ..... در خصوص سرور اختصاصی باشد !

لطفا جهت ایجاد تاپیک های سوال و مشکل در خصوص سرور اختصاصی به این بخش ( بخش آموزشی >>سرور اختصاصی >> سوالات و مشکلات ) مراجعه فرمائید .

بدیهی است در صورت مشاهده تاپیک های نامرتبط در تمام بخش های انجمن ، علاوه بر حذف تاپیک فوق محدودیت های خاصی برای حساب کاربری شما اعمال خواهد شد !

نمایش نتایج: از شماره 1 تا 10 , از مجموع 13

موضوع: ارائه راهکارهای مفید امنیتی برای مقابله با حملات علیه سرورهای لینوکس

Threaded View

پست قبلی

پست بعدی

December 18th, 2012, 00:10 #8
yebordi

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی
عضو جدید

تاریخ عضویت

Feb 2011

نوشته ها

34

تشکر
21

تشکر
109

تشکر شده در
85 پست
پاسخ : ارائه راهکارهای مفید امنیتی برای مقابله با حملات علیه سرورهای لینوکس

اضافه کردن این دو rule درiptables برای لاگ کردن هرچیزی توسط psad:

کد:

iptables -A INPUT -j LOG iptables -A FORWARD -j LOG
برای دیدن گزارش پورت اسکن با psad:

کد:

# psad -S
برای حذف کردن ipهای بلوک شده:

کد:

# psad -F
مشاهده لاگ هر ip آدرس:
(var/log/psad/ip.address/ directory/)

کد:

# cd /var/log/psad/82.11.194.60 # ls -l
پاسخ با نقل قول
تعداد تشکر ها از yebordi به دلیل پست مفید

~~merci~~