[2.0] LaBrea 2.5 Stable 1

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

[2.0] LaBrea 2.5 Stable 1

مُساهمة من طرف المدير العام في الأحد مايو 17, 2009 10:23 am

-- ماذا تقدم هذه الاضافة --

هى أداة لالتقاط فيروسات الديدان والشبكات .. حيث تقوم بأخذ جميع الايبهات الغير مستخدمة على كارت الشبكة التي تم تثبيتها عليه وعمل جهاز وهمي للرد على محاولات اختراق هذه الفيروسات للشبكة .. وعمل فخ لها وحجزها أو تعطيلها مما يؤدي في بعض الأحيان لتوقف هذه الأجهزة عن الاتصال بالانترنت لوقت طويل Twisted Evil .. كما تقوم بعمل تقرير عن الأجهزة المصابة

-- تثبيت الاضافة --

لقراءة المزيد حول الاضافة من هنا
** هذه الاضافة تجعل الفيروس او التروجان يعتقد بوجود 254 كومبيوتر في الشبكة مما يعطيك الوقت الكافي للسيطرة على الفايروس Wink
نزل الاضافة من هنا
نفذ هذا الأمر :
الرمز:
tar -zxvf labrea-2.5stable1.tgz -C /

-- اعدادات الاضافة --

** يمكنك ترك الاضافة تعمل على الاعدادات الافتراضية .. أو يمكنك التعديل في اعداداتها كما يلي :
يمكنك استبعاد ايبهات في الشبكة .. وذلك في أول قسم من ملف الاعدادات .. كما يلي :
الرمز:
192.168.0.1 EXC
192.168.0.5 EXC
ويمكنك أيضا استبعاد مدي معين من الايبهات .. كما يلي :
الرمز:
192.168.0.1-192.168.0.25 EXC
192.168.0.100-192.168.0.110 EXC
أو يمكنك استبعاد الشبكة كلها .. كما يلي :
الرمز:
192.168.0.1/24 EXC
ويمكنك استبعاد هوست كما يلي :
الرمز:
192.168.33.48/29 IPI
كما يمكنك استبعاد بورت معين .. كما يلي :
الرمز:
27-333 POR
كما يمكنك مراقبة بورت معين .. مثل :
الرمز:
26 PMN
وطبعا كل قاعدة في سطر

-- استخدام الاضافة --

** يمكنك معرفة اذا كانت الاضافة تعمل ام لا .. باستخدام هذا الأمر :
الرمز:
labrea --dry-run
وستجد رسالة رد مشابهة لذلك :
الرمز:
Wed Jan 29 16:55:48 2008 Test mode run complete... LaBrea is exiting.
** لطلب المساعدة يمكنك كتابة هذا الأمر :
الرمز:
labrea --help
** يمكنك بدأ عمل الاضافة بالأمر التالي :
الرمز:
/etc/rc.d/init.d/labrea &
** اذا اردت تغيير ملف اعدادات بدء الاضافة في أي وقت فيمكنك الوصول اليه من المسار التالي :
الرمز:
/etc/rc.d/init.d/labrea
** يمكنك معرفة أن الاضافة بدأت العمل وذلك بعمل بينج على اي ايبي غير مستخدم عندك في الشبكة .. وستجد أول 4 سطور لا تعطي شئ ثم ستبدأ الاضافة في الرد عليك Wink

-- جعل الاضافة تعمل تلقائيا --

اذهب للمسار /etc/inittab واضف الكود التالي في آخر الملف :
الرمز:
#LaBrea tarpit client
lb:345:once:/etc/rc.d/init.d/labrea
** تأكد أنك تركت سطر فارغ اسفل هذا الكود قبل الحفظ .. لا تنسى ذلك Arrow

-- إزالة الاضافة --

** ازل كود التشغيل التقائي من المسار /etc/inittab .. ثم أزل الملفات التالية :
الرمز:
/etc/logrotate.d/labrea
/etc/rc.d/init.d/labrea
/etc/labrea.conf
/usr/lib/libdnet.so.0
/usr/local/sbin/labrea
/var/log/labrea/labrea.log

** هذه الاضافة من الممكن ان تتعارض مع بعض انواع السويتشات ذات الوظائف المختلفة .. ولتفادي ذلك يمكنك وضع -s قبل أمر تشغيل الاضافة لتعمل في الوضع الآمن pirat

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى