السلام عليكم ورحمة الله وبركااته

عندي جهازين Unix

واحد Ubntu

والثاني Fedora 9

نزلت البرنامج fwknop على الاثنين عشان اشوف واجرب اذا كان بينجح في الحماية وبيسكر البورتات والا لا ؟؟

وشيكت البورتات وسويت ping من الاول للثاني والعكس وكان شغال

حبيت اجرب ال fwknop

وسويت له install بالكوماندز في الجهازين

وبعدين كان في test عشان نسوي شك اذا البرنامج شغال او لا !

المشكلة انه نزلي اياه على اساس انه service

المشكلة الثاني ال test في الكمبيوتر الاول ال ubuntu نص نجح ونص فشل

اما ال fedora كل فشل

هل ممكن تكون مشكلة تنصيب ؟؟

مع العلم اني جربت البرنامج ال fwknop مع الماك والتحميل كان بسيط وماعطاني المشاكل هذي كلها !!

بس الي يهمني اني اعرفه الحين بالنسبة لل unix

هل اختلاف نوعية السستم تفرق يعني الاول غير عن الثاني رغم انهم سستم واحد؟

هل ممكن يكون خلل في التنصيب وكيف اشيك انه مليون بالمية صح!

جربت ادور معلومات زيادة عن ال fwknop بس مالقيت الا اشياء بسيطة ومعظمها شرح حق استخداماته بس مافي شي تفصيل ممل شلون تنصبه وتركبه ووو .. الخ

:rolleyes2:

حب معرفة فقط اذا حد يقدر يفيدني :victory:

السلام عليكم ورحمة الله وبركااته

عندي جهازين Unix

واحد Ubuntu

والثاني Fedora 9

نزلت البرنامج fwknop على الاثنين عشان اشوف واجرب اذا كان بينجح في الحماية وبيسكر البورتات والا لا ؟؟

وشيكت البورتات وسويت ping من الاول للثاني والعكس وكان شغال

حبيت اجرب ال fwknop

وسويت له install بالكوماندز في الجهازين

وبعدين كان في test عشان نسوي شك اذا البرنامج شغال او لا !

المشكلة انه نزلي اياه على اساس انه service

المشكلة الثاني ال test في الكمبيوتر الاول ال ubuntu نص نجح ونص فشل

اما ال fedora كل فشل

هل ممكن تكون مشكلة تنصيب ؟؟

مع العلم اني جربت البرنامج ال fwknop مع الماك والتحميل كان بسيط وماعطاني المشاكل هذي كلها !!

بس الي يهمني اني اعرفه الحين بالنسبة لل unix

هل اختلاف نوعية السستم تفرق يعني الاول غير عن الثاني رغم انهم سستم واحد؟

هل ممكن يكون خلل في التنصيب وكيف اشيك انه مليون بالمية صح!

جربت ادور معلومات زيادة عن ال fwknop بس مالقيت الا اشياء بسيطة ومعظمها شرح حق استخداماته بس مافي شي تفصيل ممل شلون تنصبه وتركبه ووو .. الخ

:rolleyes2:

حب معرفة فقط اذا حد يقدر يفيدني :victory:



هلا بك اختي الكريمة عساك بخير


تصحيح في البداية فقط الفيدرو وUbuntu هي نسخة لينكس ولا ليست يونكس او تسمى
Linux distributions


عندما نتكلم عن اليونكس فتتجه الانظار الى اصدارت BSD التي أعشقها بشكل جنوني واصدارة Freebsd التي استعلمها وهي الاصدارت القديمة


بخصوص سؤالك بخصوص fwknop كانت بدايته في 19 Sep. 2004 في البداية مثل هذه البرامج تعتمد على فكرة Single Packet Authorization وهي باختصار طريقة تحقق تعتمد على مايسمى بـ knock sequence او التي تسمى بمسى معروف Port Knocking وفكرة عمله اختي ماتتعلق بالبورتات قد ماتتعلق بعملية ان SAP يعتمد على احتياجة حزمة واحد مشفرة يضمنها في اكثر من جزء من المعلومات ويمررها من خلال فايرول امني عشان ينفذ على المنصة البعيدة والاخرى والبرنامج يقوم بحماية الخدمات التي عالسريفر مثل خدمة SSH وغيرها من خدمات



خليني أوضح شنو هو Port Knocking؟

هي ببساطة تكنيك يمكننا من ان نجعل اليوزر الموثقين لدينا بالنظام من نقل المعلومات اعتمادا على rules الخاصة بالفايرول عبر منافذ مغلقة طبعا هذه تعريف مبسط له مع ان الشرح يطول ويطول فيه وفي تعاريف كثيرة لها اعتماد على الوضح الذي سنشرح فيه Port Knocking لن حاولت اعطائك الخلاصة ببساطة

نرجع الى برنامج fwknop حيث ان البرنامج يقوم بمراقبة الحزم المصرحة لها عبر مكتبات libpcap لذلك تواجد هذه المكتبات ضروري جدا لعمله على جهازك اذا كانت مو موجودة ضيفها عندك عن طريق الامر هذه



yum libpcap


هذه الامر كفيل باحضار هذه المكتبة وتنصيبها على جهازك بشكل سهل في حال كانت غير متوفرة على الجهاز

ملاحظة:- قد يكون الامر خطأ لأن منذ زمن لم استخدم اللينكس غالب استخدامي الان على اليونكس على نسخ BSD بامكان البرنامج التوافق والدعم مع iptables في اللينكس و ipfw في اليونكس bsd ,وهذه صورة توضيحية للفكرة

http://img512.imageshack.us/img512/7908/fwknopcg9.png


ولو حبينا نعطي فكرة توضيحية أكثر عن مفهوم SAP وPort Knocking هي عبارة خدمة محمية خلف فلتر من نوع default-drop packet filter قدر الاستطاعة حاولت تبسيط المفهوم بشكل واضح ،، طريقة تنصيب البرنامج كالتالي قمت بتنفيذها على سريفري الان في بيئة اليونكس على نظام Freebsd لذلك قد يختلف قليلا او يتشابه مع نظام لينكس فيدروا أو Ubuntu



الان نبدا مع الصور والتركيب نبدا بعملية تحمل البرنامج على النظام


http://img507.imageshack.us/img507/7123/snap1fh3.jpg

بعد ماتحمل البرنامج نفك الضغط عنه

http://img507.imageshack.us/img507/3328/snap2ga6.jpg


نبدأ الان في عملية تركييب البرنامج

http://img93.imageshack.us/img93/3351/snap3xa2.jpg


http://img253.imageshack.us/img253/4711/snap4qb4.jpg


http://img146.imageshack.us/img146/6240/snap5ci2.jpg

الان مع اعدادت البرنامج

http://img359.imageshack.us/img359/8174/snap7ea4.jpg

http://img135.imageshack.us/img135/2506/snap8ja9.jpg


بعدها نشغل البرنامج بكتابة



./fwknop -D xxxxxxxxxx



X هو رقم الايبي الخاص حقك طبعا هو بيشغله لك في طور SPA طبعا خذي لك لفة على ملفات الاعدادت مريت عليه السريع مفيد جدا عطيه الامر هذه عشان تقرينه


pico fwknop.conf


ودخلي عل ملف access.conf في حالتي كنتي تبين تشغلين البرنامج في طور firewall access controls حيث للبرنامج عدة أوضاع يعمل بها قرات عنها عالسريع وتقدرين تحررين ملف الاعدادت عن طريق الامر هذه



pico access.conf


ملاحظة بسيطة:- اذا ما اشتغل معاك المحرر النصي pico استعملي المحرر الاخر nano على اللينكس امر اخر هذه كان شرح سريع لك ارجعي اختي الى ملف الاعدادت واقراء وطبقي الى حد ماتصلين تطبيق المفهوم بشكل صحيح عملت لك درس مصور اتمنى تستفيدن منه تحياتي لك


فمان الكريم

هلا بك اخوي بوضاري سويت كل هااي ..

بس المشكلة مايشتغل ويعطيني خطأ .. بس شنو الخطأ بالضبط مادري خاصة واني ماتعامل وايد مع اللنكس احسه نظام صعب بس نوع من الفضول ابي اجرب ال fwknop ابي اعرف هل بتوفر حماية كبيرة والا ماراح تفرق!

استخدمت ال nano في اللنكس ولكن نفس الشي مافرقت:rolleyes2:

بحثت في النت عن حد جرب يستخدم البرنامج لقيت مشاكل كثيرة :rolleyes2:..

بحاول اعيد الخطوات هذي كلها مرة ثانية وبشوف وين بوصل !!

شكرا لك :)

هلا بك اخوي بوضاري سويت كل هااي ..

بس المشكلة مايشتغل ويعطيني خطأ .. بس شنو الخطأ بالضبط مادري خاصة واني ماتعامل وايد مع اللنكس احسه نظام صعب بس نوع من الفضول ابي اجرب ال fwknop ابي اعرف هل بتوفر حماية كبيرة والا ماراح تفرق!

استخدمت ال nano في اللنكس ولكن نفس الشي مافرقت:rolleyes2:

بحثت في النت عن حد جرب يستخدم البرنامج لقيت مشاكل كثيرة :rolleyes2:..

بحاول اعيد الخطوات هذي كلها مرة ثانية وبشوف وين بوصل !!

شكرا لك :)


هلا بك اختي امل تأكدي جيدا من توفر المكتبات اللي يحتاجها البرنامج عن طريق كتابة الامر


yum libpcap

وأقري ضروري ملفات المساعدة مع البرنامج ترا فيها معلومات كثيرة مفيدة انا قريتها عالسريع وخرجت باستفادة كبيرة اقريها عن طريق اي محرر


pico

أو

nano

اذا كانوا مش مثبتين عندك بالنظام ثبتيهم بهذه الامر



yum pico


yum nano

ان شاء الله الاوامر تكون صح لأن من زمان ما استخدمت اللينكس كل شغلي الان على اصدرات bsd يونكس،، بخصوص ان البرناج معقد هو مو معقد لكن يبي له فقط تجريب وتطبيق اكثر من واختيار mode المناسب للتطبيق هل بتختارين client ولا سريفر وشنو اللي بتجربين عليه ،، أنا شرحت لك الامور المهمة اختي الكريمة الباقي عليك في التطبيق والمحاولة والتجريب على الراحة اتمنى افدتك تحياتي لك


فمان الكريم

هلا بوضاري ..

ماقصرت اخوي

يعني معنى الكلام هو مو لازم يكون مثبت على جهازين للاختبار ؟؟

هل تثبيت البرنامج في جهاز واحد بيأدي المهمة..؟

انا اخترت خلال خيارات التثبيت ان سيرفر ولكن هو قال بالامكان استخدامه على اساس client حتى لو كان اختياري سيرفر ..

قريت المساعد الي فيه بس ماطلعت بنتيجة !

هلا بوضاري ..

ماقصرت اخوي

يعني معنى الكلام هو مو لازم يكون مثبت على جهازين للاختبار ؟؟

هل تثبيت البرنامج في جهاز واحد بيأدي المهمة..؟

انا اخترت خلال خيارات التثبيت ان سيرفر ولكن هو قال بالامكان استخدامه على اساس client حتى لو كان اختياري سيرفر ..

قريت المساعد الي فيه بس ماطلعت بنتيجة !



هلا بك اختي امل لا اختي هذه المود اللي على اساسه يتصرف

وبخصوص اختي مافي امور مهمة في ملفات المساعدة اختي امل:D اقرى ملفات conf واقريها عن كيفية تخصيص الملف والخيارات كل هذه بتعطيك فكرة عن الاعدادت وارجعي ملفات المساعدة وملفاتconf فيها امور كثيرة مهمة يعني اتذكر قريت ملف access.conf وكان يتكلم عن مود الاكسس وعن الاعدادت وامور كثيرة حلوة مريت عليها مرور الكرام لذلك لاتفوتين الفرصة في الاستمتاع مع الانظمة مفتوحة المصدر جهزي لك دلة قهوة+رطب وابدأي بالتطبيق بهدوء والتجريب اكثر من مرة :Dواختبار اكثر من مود وارجع اقول بالذات في انظمة لينكس وانظمة المصادر المفتوحة يوجد دور كبير في التطبيق منك والتجربة اكثر من مرة اتمنى افدتك اختي الكريمة


تحياتي لك


فمان الكريم

:D

اخوي بوضاري شكرا لك ولمساعدتك

طلع شغال بس كان في خطأ سخيف :shy:

كل مرة وانا استب البرنامج يطلب مني ايميل وانا اطنش واموه له واحط . على اساس اني دخلت :eek5:

ولما دخلته اشتغل وكل شي سليم :victory:


شكرا لك مرة ثانية اخوي

موضوع ممتاز

تعلمت منه بعض الحركات

موضوع ممتاز

تعلمت منه بعض الحركات

شكرا لك اخوي :)

:D

اخوي بوضاري شكرا لك ولمساعدتك

طلع شغال بس كان في خطأ سخيف :shy:

كل مرة وانا استب البرنامج يطلب مني ايميل وانا اطنش واموه له واحط . على اساس اني دخلت :eek5:

ولما دخلته اشتغل وكل شي سليم :victory:


شكرا لك مرة ثانية اخوي


اختي امل ماكنتي تحطين الايميل طول الفترة هذه شىء طبيعي تحطينه ؟!!!
اختي امل بهون ماراح ادخل مواضيعك مرة ثانية:D امزح معاك اختي الكريمة الحمدالله اشتغل معاك دمتي بود تحياتي لك

فمان الكريم