مساعده بطريقة ايقاف وتشغيل الاتصال العكسي مع السيرفر

السلام عليكم اخواني الكرام هل هناك طريقه لايقاف الاتصال العكسي من السيرفر وفي حال اوقفتها هل هناك طريقه لاعادة تشغيلها عند الحاجه وكل الشكر لكم

Like Tree2معجبون
  • 2 أضيفت بواسطة Amr Samir
صورة 'هشام علوه' الرمزية
هشام علوه
:: عضـــو::
تاريخ الإنضمام: 10 - 09 - 2010
رقم العضوية : 84363
الدولة : الاردن
المشاركات: 90
قديمة 18 - 08 - 2011, 08:26
المشاركة 1
  • قوة السمعة : 50
  • الإعجاب: 1

    السلام عليكم
    اخواني الكرام هل هناك طريقه لايقاف الاتصال العكسي من السيرفر
    وفي حال اوقفتها هل هناك طريقه لاعادة تشغيلها عند الحاجه
    وكل الشكر لكم

    قديمة 18 - 08 - 2011, 23:48
    المشاركة 2
    صورة 'هشام علوه' الرمزية
    هشام علوه
    :: عضـــو::
    تاريخ الإنضمام: 10 - 09 - 2010
    رقم العضوية : 84363
    الدولة : الاردن
    المشاركات: 90
    قديمة 19 - 08 - 2011, 06:07
    المشاركة 3
    صورة 'Amr Samir' الرمزية
    Amr Samir
    :: عضو نشيط ::
    تاريخ الإنضمام: 12 - 01 - 2006
    رقم العضوية : 16187
    المشاركات: 575
    افتراضي
    وعليكم السلام ورحمة الله وبركاته

    الاتصال العكسي ما بيتمنعش بضغطة زرار أو بسكربت جاهز من سكربتات السي بانل .

    عشان تعرف بيتقفل ازاي أو يتفتح ازاي , ياريت تقرا الرد بتاعي كويس جدا وتفهمه , وانت هتقدر تجاوب نفسك بنفسك بعد ما تفهمه .


    الاتصال العكسي يعني ان المخترق بيفتح منفذ (بورت) جوه سيرفرك , عشان سيرفرك يتصل بالاداة اللي هو بيستخدمها , سواء باك دور او حتى نت كات .

    طيب هو السيرفر فيه كام بورت ؟؟

    السيرفر عندك فيه :
    65535 بورت للتي سي بي
    و
    65535 بورت لليو دي بي

    ده بالنسبة للاتصالات الواردة ( القادمة الى السيرفر ) .

    ونفس الكلام بالنسبة للاتصالات الخارجة - العكسية ( الخارجة من السيرفر )

    يعني انت محتاج تقفل كل المنافذ دي .

    طيب الاختراق أو الاتصال العكسي بيحصل ازاي ؟؟
    المخترق ببساطة بيشغل الاداة بتاعته , والاداة عشان تبعت الداتا من السيرفر بتاعك الى الجهاز بتاع المخترق , أو العكس , محتاجة منفذ تعدي من خلاله , حسب برمجة كل أداة بيبقى ليها رقم بورت محدد , او بتدي المخترق الصلاحية انه يحط الرقم اللي هو عايزه , الخلاصة انها محتاجة منفذ تعدي من خلاله , ولازم المنفذ ما يبقاش محجوز أو مستغل عن طريق خدمة تانية !! يعني ايه الكلام اللي باللون الأحمر ده ؟؟؟
    يعني لو قدرت انك تشغل كل المنافذ اللي عندك (65535 بورت للتي سي بي و 65535 بورت لليو دي بي
    ) مفيش حد هيقدر يعمل اي اتصال عكسي , وبكده هتمنع اي مخترق من انه يعمل اتصال عكسي .


    طيب تشغل المنافذ ازاي ؟؟؟ بالخدمات اللي عندك على السيرفر , على سبيل المثال , لما تشغل الاباتشي (بالديفولت انستوليشن بتاعه ) يبقى المنفذ 80 في ال TCP كده بقى مشغول , وماحدش هيقدر يستغل المنفذ ده , مثال تاني , لما الاف تي بي بيشتغل المنافذ 21 بيبقى مشغول ومفيش خدمة أو اي حاجة تانية تقدر تستغل المنفذ ده , بس خلي بالك الكلام ده بالنسبة للاتصالات الواردة الى السيرفر , مش الخارجة منه , يعني الاتصالات العادية مش العكسية , في الاتصال العكسي بقى نفس المبدأ بالظبط , بس انت بتشوف بقى ايه الخدمات اللي محتاجة انها تعمل اتصال من السيرفر الى خارج السيرفر , على سبيل المثال ترخيص السي بانل , بيفتح اتصال من سيرفرك الى سيرفرات السي بانل , وهكذا .

    طب ده اسمه كلام ؟؟؟ مفيش حد يقدر يشغّل خدمات بالعدد ده عشان يشغل كل المنافذ دي !!!

    الحل ايه بقى ؟؟

    الحل انك تفلتر المنافذ اللي في السيرفر . عشان كده اخترعوا ال IPTABLES أو النت فلتر , اللي هو الجدار الناري ( الفايروول يعني ) , ده وظيفته ببساطة انه بيخليك تسمح باتصالات من أو الى السيرفر عبر منافذ محددة (طبعا ليه وظايف تانية كتير جدا جدا , بس اللي يهمنا منه في استفسارك ده ,عملية فلترة المنافذ) , طبعا التعامل معاه محتاج مستخدمين متقدمين شوية , عشان كده ظهرت كام واجهة تسهل التعامل معاه زي ال :
    APF
    Advanced Policy Firewall | R-fx Networks
    وال
    CSF
    ConfigServer Security & Firewall

    دول بيسهلوا التعامل جدا مع الفايروول .

    بعد الرغي ده كله بقى , اجابة سؤالك في سطر واحد بس :

    كيف يتم منع الاتصال العكسي ؟

    بتفعيل فايروول على السيرفر والسماح للمنافذ المستخدمة فقط من قبل الخدمات , وحجب المنافذ الاخرى الغير مطلوبة ( لاحظ انه في الاتصال العكسي هتحتاج انك تفلتر المنافذ الخاصة بالاتصالات الخارجة من السيرفر ) ,
    في ال APF اسمها
    EG_TCP_CPORTS
    بالنسبة للتي سي بي
    و
    EG_UDP_CPORTS
    بالنسبة لليو دي بي

    طبعا ما تنساش تعملها enable من السطر اللي قبليهم , بانك تحط رقم 1 , ده لو هتستخدم ال APF .

    دي المسؤولة عن الاتصالات العكسية .

    المتوقع منك بقى انك ما تحطش غير المنافذ اللي انت محتاجها فعلا , والباقي هيتعمل له بلوك ومش هيتسمح بيه في اتصالات خارجة . وبكده تبقى منعت الاتصال العكسي من سيرفرك .

    طيب ايه هي المنافذ اللي انت محتاجها , دي بقى حسب طبيعة سيرفرك , سيرفر سي بانل ولا عليه لوحة تانية ؟؟ استضافة مشتركة ولا سيرفر خاص ؟؟ في خدمات غير تقليدية شغالة عليه ؟؟ خدمات بث صوتي مثلا , الخ الخ .

    طيب انت دلوقت نزلت الفايروول , ازاي تعرف بقى المنافذ الخاصة بكل خدمة , على سبيل المثال , الاباتشي شغال على بورت كام , ال smtp على بورت كام , عشان تسمح بتفعيلهم ؟؟

    ببساطة , الملف ده فيه كل البورتات القياسية للخدمات :

    رمز Code:
    cat /etc/services | more
    اتمنى اكون افدتك

    تحياتي
    بدر الدين و Library-ar.com معجبون بهذا .
    • هذه العضوية عضوية شخصية بحتة , أتصفح بها المنتدى في أوقات الفراغ .
    • جميع ردودي ومشاركاتي في المنتدى لا تعبر الا عن شخصي , ولا علاقة للشركة بها من قريب أو بعيد .
    • انا غير مطالب بالمتابعة معك في الموضوع حتى حل مشكلتك .
    • للتواصل بريديا : [email protected]
    • للتواصل هاتفيا : +201276897456
    أغايَةُ الدِّينِ أن تُحْفُوا شَوَارِبَكُمْ * يا أُمَّةً ضَحِكَتْ مِن جَهْلِهَا الأُمَمُ

    قديمة 02 - 09 - 2011, 04:12
    المشاركة 4
    صورة 'هشام علوه' الرمزية
    هشام علوه
    :: عضـــو::
    تاريخ الإنضمام: 10 - 09 - 2010
    رقم العضوية : 84363
    الدولة : الاردن
    المشاركات: 90
    افتراضي
    وعليكم السلام ورحمة الله وبركاته

    الاتصال العكسي ما بيتمنعش بضغطة زرار أو بسكربت جاهز من سكربتات السي بانل .

    عشان تعرف بيتقفل ازاي أو يتفتح ازاي , ياريت تقرا الرد بتاعي كويس جدا وتفهمه , وانت هتقدر تجاوب نفسك بنفسك بعد ما تفهمه .


    الاتصال العكسي يعني ان المخترق بيفتح منفذ (بورت) جوه سيرفرك , عشان سيرفرك يتصل بالاداة اللي هو بيستخدمها , سواء باك دور او حتى نت كات .

    طيب هو السيرفر فيه كام بورت ؟؟

    السيرفر عندك فيه :
    65535 بورت للتي سي بي
    و
    65535 بورت لليو دي بي

    ده بالنسبة للاتصالات الواردة ( القادمة الى السيرفر ) .

    ونفس الكلام بالنسبة للاتصالات الخارجة - العكسية ( الخارجة من السيرفر )

    يعني انت محتاج تقفل كل المنافذ دي .

    طيب الاختراق أو الاتصال العكسي بيحصل ازاي ؟؟
    المخترق ببساطة بيشغل الاداة بتاعته , والاداة عشان تبعت الداتا من السيرفر بتاعك الى الجهاز بتاع المخترق , أو العكس , محتاجة منفذ تعدي من خلاله , حسب برمجة كل أداة بيبقى ليها رقم بورت محدد , او بتدي المخترق الصلاحية انه يحط الرقم اللي هو عايزه , الخلاصة انها محتاجة منفذ تعدي من خلاله , ولازم المنفذ ما يبقاش محجوز أو مستغل عن طريق خدمة تانية !! يعني ايه الكلام اللي باللون الأحمر ده ؟؟؟
    يعني لو قدرت انك تشغل كل المنافذ اللي عندك (65535 بورت للتي سي بي و 65535 بورت لليو دي بي
    ) مفيش حد هيقدر يعمل اي اتصال عكسي , وبكده هتمنع اي مخترق من انه يعمل اتصال عكسي .


    طيب تشغل المنافذ ازاي ؟؟؟ بالخدمات اللي عندك على السيرفر , على سبيل المثال , لما تشغل الاباتشي (بالديفولت انستوليشن بتاعه ) يبقى المنفذ 80 في ال TCP كده بقى مشغول , وماحدش هيقدر يستغل المنفذ ده , مثال تاني , لما الاف تي بي بيشتغل المنافذ 21 بيبقى مشغول ومفيش خدمة أو اي حاجة تانية تقدر تستغل المنفذ ده , بس خلي بالك الكلام ده بالنسبة للاتصالات الواردة الى السيرفر , مش الخارجة منه , يعني الاتصالات العادية مش العكسية , في الاتصال العكسي بقى نفس المبدأ بالظبط , بس انت بتشوف بقى ايه الخدمات اللي محتاجة انها تعمل اتصال من السيرفر الى خارج السيرفر , على سبيل المثال ترخيص السي بانل , بيفتح اتصال من سيرفرك الى سيرفرات السي بانل , وهكذا .

    طب ده اسمه كلام ؟؟؟ مفيش حد يقدر يشغّل خدمات بالعدد ده عشان يشغل كل المنافذ دي !!!

    الحل ايه بقى ؟؟

    الحل انك تفلتر المنافذ اللي في السيرفر . عشان كده اخترعوا ال IPTABLES أو النت فلتر , اللي هو الجدار الناري ( الفايروول يعني ) , ده وظيفته ببساطة انه بيخليك تسمح باتصالات من أو الى السيرفر عبر منافذ محددة (طبعا ليه وظايف تانية كتير جدا جدا , بس اللي يهمنا منه في استفسارك ده ,عملية فلترة المنافذ) , طبعا التعامل معاه محتاج مستخدمين متقدمين شوية , عشان كده ظهرت كام واجهة تسهل التعامل معاه زي ال :
    APF
    Advanced Policy Firewall | R-fx Networks
    وال
    CSF
    ConfigServer Security & Firewall

    دول بيسهلوا التعامل جدا مع الفايروول .

    بعد الرغي ده كله بقى , اجابة سؤالك في سطر واحد بس :

    كيف يتم منع الاتصال العكسي ؟

    بتفعيل فايروول على السيرفر والسماح للمنافذ المستخدمة فقط من قبل الخدمات , وحجب المنافذ الاخرى الغير مطلوبة ( لاحظ انه في الاتصال العكسي هتحتاج انك تفلتر المنافذ الخاصة بالاتصالات الخارجة من السيرفر ) ,
    في ال APF اسمها
    EG_TCP_CPORTS
    بالنسبة للتي سي بي
    و
    EG_UDP_CPORTS
    بالنسبة لليو دي بي

    طبعا ما تنساش تعملها enable من السطر اللي قبليهم , بانك تحط رقم 1 , ده لو هتستخدم ال APF .

    دي المسؤولة عن الاتصالات العكسية .

    المتوقع منك بقى انك ما تحطش غير المنافذ اللي انت محتاجها فعلا , والباقي هيتعمل له بلوك ومش هيتسمح بيه في اتصالات خارجة . وبكده تبقى منعت الاتصال العكسي من سيرفرك .

    طيب ايه هي المنافذ اللي انت محتاجها , دي بقى حسب طبيعة سيرفرك , سيرفر سي بانل ولا عليه لوحة تانية ؟؟ استضافة مشتركة ولا سيرفر خاص ؟؟ في خدمات غير تقليدية شغالة عليه ؟؟ خدمات بث صوتي مثلا , الخ الخ .

    طيب انت دلوقت نزلت الفايروول , ازاي تعرف بقى المنافذ الخاصة بكل خدمة , على سبيل المثال , الاباتشي شغال على بورت كام , ال smtp على بورت كام , عشان تسمح بتفعيلهم ؟؟

    ببساطة , الملف ده فيه كل البورتات القياسية للخدمات :

    رمز Code:
    cat /etc/services | more
    اتمنى اكون افدتك

    تحياتي
    بارك الله بك وجزاك كل خير على هذه المعلومات القيمه زادك الله من علمه ونفعنا بعلمك
    اضافة رد
    العلامات المرجعية

    استفسار الدعم اشتري اجهزة داتا سنتر ربط whmcs بالريسلر ووضع عملة افتراضية

    أدوات الموضوع ابحث في الموضوع
    ابحث في الموضوع:

    البحث المتقدم
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 14:15.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2018
    • 00966138651070
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2018, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.