i.s.s.w
22-07-2007, 03:44 AM
بسم الله الرحمن الرحيم
كثير من اصحاب السيرفرات يعانون من التيلنت
لان الباسورد يكون مو مشفر يعني واضح وهذي نقطة امنيه لازم نتلافاها
الهكر بالعاده في يوجد استغلالات للتيلنت من خلال التنصت عبر البورت 23
والان الاستضافه اغلبها تفصلها تلقاءيا
واذا كنت صاحب سيرفر ولم تعرف تعطيل التلنيت اليك الحل
-1- قم بالدخول إلى السيرفر كرووت من خلال اس اس اتش اي ssh
-2- الان نفذ الامر التالي
pico /etc/xinetd.d/telnet
3- ابحث عن السطر التالي
disable = no
الان قم بتغير no الى yes
يصبح الشكل هكذا
disable = yes
-4 -الان نقوم بإعادة تشغيل خدمة inetd service عبر الأمر:
/etc/rc.d/init.d/xinetd restart
-5- الان نتاكد هل تم فصل التيلنت telnet عبر الامر التالي :
/sbin/chkconfig telnet off
-6- نعمل الان اسكان على البورت الخاص في التيلنت وهو رقم 23 بالامر التاللي :
nmap -sT -O localhost
واخيرا لضمان عدم وجود برامج متعلقه في التيلنت على قيد التشغيل نقوم في ايقافها عن طريق kill:
ps -aux | grep telnet
ويمكن راح تسؤولوني ليه نفصله
يستطيع الهكر التنصت على هذا البورت وتعقب الارسال والاستقبال او الولوج الى ملف الباسورد وهو
يكون مو مشفر
وانصح الاستبدال في ssh
وهذا وانشالله التوفيق للسيرفرات العربيه والتصدي للجميع محاولات الانهاء على السيرفرات العربيه
كثير من اصحاب السيرفرات يعانون من التيلنت
لان الباسورد يكون مو مشفر يعني واضح وهذي نقطة امنيه لازم نتلافاها
الهكر بالعاده في يوجد استغلالات للتيلنت من خلال التنصت عبر البورت 23
والان الاستضافه اغلبها تفصلها تلقاءيا
واذا كنت صاحب سيرفر ولم تعرف تعطيل التلنيت اليك الحل
-1- قم بالدخول إلى السيرفر كرووت من خلال اس اس اتش اي ssh
-2- الان نفذ الامر التالي
pico /etc/xinetd.d/telnet
3- ابحث عن السطر التالي
disable = no
الان قم بتغير no الى yes
يصبح الشكل هكذا
disable = yes
-4 -الان نقوم بإعادة تشغيل خدمة inetd service عبر الأمر:
/etc/rc.d/init.d/xinetd restart
-5- الان نتاكد هل تم فصل التيلنت telnet عبر الامر التالي :
/sbin/chkconfig telnet off
-6- نعمل الان اسكان على البورت الخاص في التيلنت وهو رقم 23 بالامر التاللي :
nmap -sT -O localhost
واخيرا لضمان عدم وجود برامج متعلقه في التيلنت على قيد التشغيل نقوم في ايقافها عن طريق kill:
ps -aux | grep telnet
ويمكن راح تسؤولوني ليه نفصله
يستطيع الهكر التنصت على هذا البورت وتعقب الارسال والاستقبال او الولوج الى ملف الباسورد وهو
يكون مو مشفر
وانصح الاستبدال في ssh
وهذا وانشالله التوفيق للسيرفرات العربيه والتصدي للجميع محاولات الانهاء على السيرفرات العربيه