)
برنامج الجدار الناري من أقوى برامج الحامية يصلح لأن يكون راكبا على كل سيرفر يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد ولمزيد من الملعولمات يمكن الإطلاع على الرابط:
http://www.rfxnetworks.com/apf.php
طريقة التركيب:
1- الدخول إلى السيرفر كرووت عن طريق SSh
2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads
3- إدخل إلى هذا المجلد عن طريق الامر: رمز PHP: cd /root/downloads 4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر: رمز PHP: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 5- فم بفك ضغط هذا الملف: رمز PHP: tar -xvzf apf-current.tar.gz 6- حسب الإصدار الأخير للبرنامج نفذ الأمر رمز PHP: cd apf-0.9.5-1/ 7- شغل برنامج التنصيب: رمز PHP: ./install.sh 8- سوف تتلقى رسالة بانتهاء التنصيب:
Installing APF 0.9.5-1: Completed.
Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
Other Details:
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل: رمز PHP: pico /etc/apf/conf.apf 10- ابحث عن USE_DS="0"
وغيرها إلى USE_DS="1"
11- إعدادات بورتات الجدار الناري: من اجل cpanel
من اجل بورتات الاستقبال inbound ports:
أضف مايلي رمز PHP: # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPDIG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" بورتات الإرسال Outbound ports رمز PHP: # Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43,2089"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" من اجل سيرفرات Ensim :أضف مايلي
من اجل بورتات الاستقبال inbound ports: رمز PHP: # Common ingress (inbound) TCP portsIG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" من اجل بورتات الإرسال Outbound ports: رمز PHP: # Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" أحفظ الملف Crtl + X then Y
12- شغل الجدار الناري عبر الأمر: رمز PHP: /usr/local/sbin/apf -s هناك أوامر اخرى مثل:
إعادة تشغيل الجدار الناري: رمز PHP: -s|--start ......................... load firewall policies-r|--restart ....................... flush & load firewall إعادة التشغيل-f|--flush|--stop .................. flush firewall توقيف الجدار الناري-l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري-st|--status ....................... firewall status حالة الجدار الناري 13-تعديل خيار الـ DEV
بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف : رمز PHP: pico /etc/apf/conf.apf ابحث عن
DEVM="1" وغيرها إلى DEVM="0"
14- إعداد الجدار الناري من اجل AntiDOS :
افتح الملف: رمز PHP: pico /etc/apf/ad/conf.antidos إذهب إلى القسم # [E-Mail Alerts] و ضع الإعدادات التالية:
ضع هنا اسم شركتك: رمز PHP: # Organization name to display on outgoing alert emails CONAME="Your Company" من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1 رمز PHP: # Send out user defined attack alerts [0=off,1=on] USR_ALERT="0" ثم ضع بريدك هنا
[PHP]# User for alerts to be mailed to
USR="your@email.com"[/PHP]
أحفظ الملف Crtl + X then Y
15- أعد تشغيل الجدار الناري: رمز PHP: /usr/local/sbin/apf -r 16- فحص ملف اللوغ للجدار الناري: رمز PHP: tail -f /var/log/apf_log Example output:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123
17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر: رمز PHP: chkconfig --level 2345 apf on لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر: رمز PHP: chkconfig --del apf 18- عمل بلوك لاي بي معين:
هناك طريقتين:
الطريقة الاولى رمز PHP: /etc/apf/apf -d IPHERE COMMENTHERENOSPACES السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها
مثال: رمز PHP: ./apf -d 185.14.157.123 TESTING افتح بعدها الملف: رمز PHP: pico /etc/apf/deny_hosts.rules ستجد:
# added 185.14.157.123 on 08/23/05 01:25:55
# TESTING
185.14.157.123
الطريق الثانية لمنع اي بي:
افتح الملف رمز PHP: pico /etc/apf/deny_hosts.rules ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري: رمز PHP: /etc/apf/apf -r السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه:
عن طريق التعليمة: رمز PHP: /etc/apf/apf -a IPHERE COMMENTHERENOSPACES الخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها
مثال:
./apf -a 185.14.157.123 UNBLOCKING
pico /etc/apf/allow_hosts.rules
# added 185.14.157.123 on 08/23/05 01:39:43
# UNBLOCKING
185.14.157.123
رمز PHP:
cd /root/downloads رمز PHP:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz رمز PHP:
tar -xvzf apf-current.tar.gz رمز PHP:
cd apf-0.9.5-1/ رمز PHP:
./install.sh رمز PHP:
pico /etc/apf/conf.apf رمز PHP:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPDIG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" رمز PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43,2089"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" رمز PHP:
# Common ingress (inbound) TCP portsIG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" رمز PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" رمز PHP:
/usr/local/sbin/apf -s رمز PHP:
-s|--start ......................... load firewall policies-r|--restart ....................... flush & load firewall إعادة التشغيل-f|--flush|--stop .................. flush firewall توقيف الجدار الناري-l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري-st|--status ....................... firewall status حالة الجدار الناري رمز PHP:
pico /etc/apf/conf.apf رمز PHP:
pico /etc/apf/ad/conf.antidos رمز PHP:
# Organization name to display on outgoing alert emails CONAME="Your Company" رمز PHP:
# Send out user defined attack alerts [0=off,1=on] USR_ALERT="0" رمز PHP:
/usr/local/sbin/apf -r رمز PHP:
tail -f /var/log/apf_log رمز PHP:
chkconfig --level 2345 apf on رمز PHP:
chkconfig --del apf رمز PHP:
/etc/apf/apf -d IPHERE COMMENTHERENOSPACES رمز PHP:
./apf -d 185.14.157.123 TESTING رمز PHP:
pico /etc/apf/deny_hosts.rules رمز PHP:
pico /etc/apf/deny_hosts.rules رمز PHP:
/etc/apf/apf -r رمز PHP:
/etc/apf/apf -a IPHERE COMMENTHERENOSPACES )
برنامج الجدار الناري من أقوى برامج الحامية يصلح لأن يكون راكبا على كل سيرفر يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد ولمزيد من الملعولمات يمكن الإطلاع على الرابط:
http://www.rfxnetworks.com/apf.php
طريقة التركيب:
1- الدخول إلى السيرفر كرووت عن طريق SSh
2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads
3- إدخل إلى هذا المجلد عن طريق الامر: رمز PHP: cd /root/downloads 4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر: رمز PHP: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 5- فم بفك ضغط هذا الملف: رمز PHP: tar -xvzf apf-current.tar.gz 6- حسب الإصدار الأخير للبرنامج نفذ الأمر رمز PHP: cd apf-0.9.5-1/ 7- شغل برنامج التنصيب: رمز PHP: ./install.sh 8- سوف تتلقى رسالة بانتهاء التنصيب:
Installing APF 0.9.5-1: Completed.
Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
Other Details:
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل: رمز PHP: pico /etc/apf/conf.apf 10- ابحث عن USE_DS="0"
وغيرها إلى USE_DS="1"
11- إعدادات بورتات الجدار الناري: من اجل cpanel
من اجل بورتات الاستقبال inbound ports:
أضف مايلي رمز PHP: # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPDIG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" بورتات الإرسال Outbound ports رمز PHP: # Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43,2089"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" من اجل سيرفرات Ensim :أضف مايلي
من اجل بورتات الاستقبال inbound ports: رمز PHP: # Common ingress (inbound) TCP portsIG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" من اجل بورتات الإرسال Outbound ports: رمز PHP: # Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" أحفظ الملف Crtl + X then Y
12- شغل الجدار الناري عبر الأمر: رمز PHP: /usr/local/sbin/apf -s هناك أوامر اخرى مثل:
إعادة تشغيل الجدار الناري: رمز PHP: -s|--start ......................... load firewall policies-r|--restart ....................... flush & load firewall إعادة التشغيل-f|--flush|--stop .................. flush firewall توقيف الجدار الناري-l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري-st|--status ....................... firewall status حالة الجدار الناري 13-تعديل خيار الـ DEV
بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف : رمز PHP: pico /etc/apf/conf.apf ابحث عن
DEVM="1" وغيرها إلى DEVM="0"
14- إعداد الجدار الناري من اجل AntiDOS :
افتح الملف: رمز PHP: pico /etc/apf/ad/conf.antidos إذهب إلى القسم # [E-Mail Alerts] و ضع الإعدادات التالية:
ضع هنا اسم شركتك: رمز PHP: # Organization name to display on outgoing alert emails CONAME="Your Company" من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1 رمز PHP: # Send out user defined attack alerts [0=off,1=on] USR_ALERT="0" ثم ضع بريدك هنا
[PHP]# User for alerts to be mailed to
USR="your@email.com"[/PHP]
أحفظ الملف Crtl + X then Y
15- أعد تشغيل الجدار الناري: رمز PHP: /usr/local/sbin/apf -r 16- فحص ملف اللوغ للجدار الناري: رمز PHP: tail -f /var/log/apf_log Example output:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123
17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر: رمز PHP: chkconfig --level 2345 apf on لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر: رمز PHP: chkconfig --del apf 18- عمل بلوك لاي بي معين:
هناك طريقتين:
الطريقة الاولى رمز PHP: /etc/apf/apf -d IPHERE COMMENTHERENOSPACES السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها
مثال: رمز PHP: ./apf -d 185.14.157.123 TESTING افتح بعدها الملف: رمز PHP: pico /etc/apf/deny_hosts.rules ستجد:
# added 185.14.157.123 on 08/23/05 01:25:55
# TESTING
185.14.157.123
الطريق الثانية لمنع اي بي:
افتح الملف رمز PHP: pico /etc/apf/deny_hosts.rules ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري: رمز PHP: /etc/apf/apf -r السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه:
عن طريق التعليمة: رمز PHP: /etc/apf/apf -a IPHERE COMMENTHERENOSPACES الخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه
COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها
مثال:
./apf -a 185.14.157.123 UNBLOCKING
pico /etc/apf/allow_hosts.rules
# added 185.14.157.123 on 08/23/05 01:39:43
# UNBLOCKING
185.14.157.123
رمز PHP:
cd /root/downloads رمز PHP:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz رمز PHP:
tar -xvzf apf-current.tar.gz رمز PHP:
cd apf-0.9.5-1/ رمز PHP:
./install.sh رمز PHP:
pico /etc/apf/conf.apf رمز PHP:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPDIG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" رمز PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43,2089"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" رمز PHP:
# Common ingress (inbound) TCP portsIG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"#
# Common ingress (inbound) UDP portsIG_UDP_CPORTS="53" رمز PHP:
# Egress filtering [0 = Disabled / 1 = Enabled]EGF="1"# Common egress (outbound) TCP portsEG_TCP_CPORTS="21,25,80,443,43"#
# Common egress (outbound) UDP portsEG_UDP_CPORTS="20,21,53" رمز PHP:
/usr/local/sbin/apf -s رمز PHP:
-s|--start ......................... load firewall policies-r|--restart ....................... flush & load firewall إعادة التشغيل-f|--flush|--stop .................. flush firewall توقيف الجدار الناري-l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري-st|--status ....................... firewall status حالة الجدار الناري رمز PHP:
pico /etc/apf/conf.apf رمز PHP:
pico /etc/apf/ad/conf.antidos رمز PHP:
# Organization name to display on outgoing alert emails CONAME="Your Company" رمز PHP:
# Send out user defined attack alerts [0=off,1=on] USR_ALERT="0" رمز PHP:
/usr/local/sbin/apf -r رمز PHP:
tail -f /var/log/apf_log رمز PHP:
chkconfig --level 2345 apf on رمز PHP:
chkconfig --del apf رمز PHP:
/etc/apf/apf -d IPHERE COMMENTHERENOSPACES رمز PHP:
./apf -d 185.14.157.123 TESTING رمز PHP:
pico /etc/apf/deny_hosts.rules رمز PHP:
pico /etc/apf/deny_hosts.rules رمز PHP:
/etc/apf/apf -r رمز PHP:
/etc/apf/apf -a IPHERE COMMENTHERENOSPACES 
المشاركات
