juba
19-08-2007, 03:03 AM
شرح تركيب apf
الغرض من التركيب هو :
1: حماية من الباكدور
2: تفادي هجمات DDos
3: اغلاق المنافذ port الغير ضرورية
ولكي يتم التركيب في نجاح هذه من افضل اعداداته
اولا نقوم بجلب ال apf عن طريق الامر التالي
كود
w get http://www.rfxnetworks.com/downloads/apf-current.tar.gz
بعد ماقمنا في جلبة نفك الضغط عنه في الامر التالي :
tar -xvzf apf-current.tar.gz
الان ندخل على مجلد البرنامج
cd apf-0.9.6-1
ونقوم في تثبيته في الامر التالي
./install.sh
الان تم التركيب بحمد الله
----------------------------------
ضبط الاعدادات
الامر
pico/etc/apf/conf.apf
ملاحظة اي خطأ يمكن يقوم في حجب السيرفر
الان نقوم في اضافه المنافذ المسموح بها
نضغط على Ctrl + W لفتح خاصية البحث
ثم نكتب # Common TCP Ports
ونجعل القيمة تكون
TCP_CPORTS
21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638
و نبحث عن هذا النص # Common UDP Ports
و نتاكد من النص الذي اسفلة يكون
UDP_CPORTS='53'
ثم نبحث عن القيمة DEVM
ثم نغير قيمتها 0 بدل من 1
الان نحفظ الملف عن طريق الضغط
Ctrl + X
ونشغل الجدار الناري عن طريق هذا الامر
service apf start
الان قمنا في عمل الجزء الاصعب
-----------------------------------------
بقي علينا ضبطة من هجمات DDos
اي هجمات حجب الخدمه
نقوم في فتح الملف لعمل الاعدادات الخاصة
الامر:
pico/etc/apf/conf.apf
نبحث عن USR_ALERT="0"
ونغيرها الى USR_ALERT="1"
ونبحث عن USR="your@email.com"
وضع بريدك عشان يجيك بريد عند محاولة هجوم فلود من احد الاشخاص
أحفظ الملف Crtl + X
الان نقوم بأعادة تشغيل الفايرول بالأمر
service apf restart
الان مبروك عليك تم التركيب بنجاح
الغرض من التركيب هو :
1: حماية من الباكدور
2: تفادي هجمات DDos
3: اغلاق المنافذ port الغير ضرورية
ولكي يتم التركيب في نجاح هذه من افضل اعداداته
اولا نقوم بجلب ال apf عن طريق الامر التالي
كود
w get http://www.rfxnetworks.com/downloads/apf-current.tar.gz
بعد ماقمنا في جلبة نفك الضغط عنه في الامر التالي :
tar -xvzf apf-current.tar.gz
الان ندخل على مجلد البرنامج
cd apf-0.9.6-1
ونقوم في تثبيته في الامر التالي
./install.sh
الان تم التركيب بحمد الله
----------------------------------
ضبط الاعدادات
الامر
pico/etc/apf/conf.apf
ملاحظة اي خطأ يمكن يقوم في حجب السيرفر
الان نقوم في اضافه المنافذ المسموح بها
نضغط على Ctrl + W لفتح خاصية البحث
ثم نكتب # Common TCP Ports
ونجعل القيمة تكون
TCP_CPORTS
21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638
و نبحث عن هذا النص # Common UDP Ports
و نتاكد من النص الذي اسفلة يكون
UDP_CPORTS='53'
ثم نبحث عن القيمة DEVM
ثم نغير قيمتها 0 بدل من 1
الان نحفظ الملف عن طريق الضغط
Ctrl + X
ونشغل الجدار الناري عن طريق هذا الامر
service apf start
الان قمنا في عمل الجزء الاصعب
-----------------------------------------
بقي علينا ضبطة من هجمات DDos
اي هجمات حجب الخدمه
نقوم في فتح الملف لعمل الاعدادات الخاصة
الامر:
pico/etc/apf/conf.apf
نبحث عن USR_ALERT="0"
ونغيرها الى USR_ALERT="1"
ونبحث عن USR="your@email.com"
وضع بريدك عشان يجيك بريد عند محاولة هجوم فلود من احد الاشخاص
أحفظ الملف Crtl + X
الان نقوم بأعادة تشغيل الفايرول بالأمر
service apf restart
الان مبروك عليك تم التركيب بنجاح