Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: عمل طريقه تتطفش بها الروت وتتطيل الاختراق


Senior Member

Status: Offline
Posts: 318
Date:
عمل طريقه تتطفش بها الروت وتتطيل الاختراق
Permalink Closed


السلام عليكم ورحمه الله وبركاته


درسنا اليوم هو عباره عن منع كل الداخلين منهم الروت الاصلي من استعاده مواقعه هههههههههه

http://www.bing.com/search?q=ip%3A74...=QBRE&filt=all

طبعا الى الان الروت حايس بسبب هذه الطريقه , نستخرج الاي بي لكل الداخلين للحساب بطرق عديده

ونقوم بكتابه هذا الامر

كود PHP:
lastb 

سيظهر لك الداخلين :

كود PHP:
r00t     ssh:notty    123.13.201.202   Fri Apr  1 07:48 07:48  (00:00)
r00t     ssh:notty    123.13.201.202   Fri Apr  1 07:48 07:48  (00:00)
root     ssh:notty    123.13.201.202   Fri Apr  1 07:47 07:47  (00:00)
root     ssh:notty    123.13.201.202   Fri Apr  1 07:47 07:47  (00:00)
root     ssh:notty    123.13.201.202   Fri Apr  1 07:47 07:47  (00:00)   
teamspea ssh:notty    123.13.201.202   Fri Apr  1 07:47 07:47  (00:00)   
teamspea ssh:notty    123.13.201.202   Fri Apr  1 07:47 07:47  (00:00


نقوم بعمل ثلاث ملفات
ssh.txt
leave.sh
sh blk.sh


كود PHP:
`lastb | awk '{ print $3 }' > man.txt`
file=man.txt
for ip in `cat $file |cut -d ' ' -f 3 |sort |uniq`;
do
{
count=`grep ^$ip $file |wc -l`;
if [ 
"$count" -gt "30" ];
then echo "$count:   $ip";
fi
};
done 

طبعا هذا السكربت يقوم بتسجيل كل محاوله دخول مع الاي بي انا وضعت ثلاثين محاوله للدخول

بامكانك تغيرها الى محاوله واحده انا كاتب ثلاثين


الملف الثاني : leave.sh

نقوم بعمل ملف SH هدفه استثناء بعض الايبهات من البلوك انا حطيت ايبهات استثانئه حط الاي بي

الخاص بك

كود PHP:
{
If ($
!~ / 10.10.15.1/ && $!~ /192.168.41.*/)
Print ($
2) >> ip.block

الملف الثالث : sh blk.sh

كود PHP:
blk=/rootproject/ip.block”
ip
=$(grep -Ev "^#" $blk)
for 
i in $ip
do
iptables -A INPUT -s $i -j DROP
iptables 
-A OUTPUT -d $i -j DROP
done 

فيه طريقه ثانيه عن طريق ملف /etc/hosts.deny لكن غالبيه مدراء السيرفرات يكتشفها

شكرا لكم ايه الاخوه الكرام

 

 



__________________
Page 1 of 1  sorted by
 
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard