[2.0] LaBrea 2.5 Stable 1

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

[2.0] LaBrea 2.5 Stable 1

مُساهمة من طرف المدير العام في الأحد مايو 17, 2009 10:23 am

-- ماذا تقدم هذه الاضافة --

هى أداة لالتقاط فيروسات الديدان والشبكات .. حيث تقوم بأخذ جميع الايبهات الغير مستخدمة على كارت الشبكة التي تم تثبيتها عليه وعمل جهاز وهمي للرد على محاولات اختراق هذه الفيروسات للشبكة .. وعمل فخ لها وحجزها أو تعطيلها مما يؤدي في بعض الأحيان لتوقف هذه الأجهزة عن الاتصال بالانترنت لوقت طويل Twisted Evil .. كما تقوم بعمل تقرير عن الأجهزة المصابة

-- تثبيت الاضافة --

لقراءة المزيد حول الاضافة من هنا
** هذه الاضافة تجعل الفيروس او التروجان يعتقد بوجود 254 كومبيوتر في الشبكة مما يعطيك الوقت الكافي للسيطرة على الفايروس Wink
نزل الاضافة من هنا
نفذ هذا الأمر :
الكود:
tar -zxvf labrea-2.5stable1.tgz -C /

-- اعدادات الاضافة --

** يمكنك ترك الاضافة تعمل على الاعدادات الافتراضية .. أو يمكنك التعديل في اعداداتها كما يلي :
يمكنك استبعاد ايبهات في الشبكة .. وذلك في أول قسم من ملف الاعدادات .. كما يلي :
الكود:
192.168.0.1 EXC
192.168.0.5 EXC
ويمكنك أيضا استبعاد مدي معين من الايبهات .. كما يلي :
الكود:
192.168.0.1-192.168.0.25 EXC
192.168.0.100-192.168.0.110 EXC
أو يمكنك استبعاد الشبكة كلها .. كما يلي :
الكود:
192.168.0.1/24 EXC
ويمكنك استبعاد هوست كما يلي :
الكود:
192.168.33.48/29 IPI
كما يمكنك استبعاد بورت معين .. كما يلي :
الكود:
27-333 POR
كما يمكنك مراقبة بورت معين .. مثل :
الكود:
26 PMN
وطبعا كل قاعدة في سطر

-- استخدام الاضافة --

** يمكنك معرفة اذا كانت الاضافة تعمل ام لا .. باستخدام هذا الأمر :
الكود:
labrea --dry-run
وستجد رسالة رد مشابهة لذلك :
الكود:
Wed Jan 29 16:55:48 2008 Test mode run complete... LaBrea is exiting.
** لطلب المساعدة يمكنك كتابة هذا الأمر :
الكود:
labrea --help
** يمكنك بدأ عمل الاضافة بالأمر التالي :
الكود:
/etc/rc.d/init.d/labrea &
** اذا اردت تغيير ملف اعدادات بدء الاضافة في أي وقت فيمكنك الوصول اليه من المسار التالي :
الكود:
/etc/rc.d/init.d/labrea
** يمكنك معرفة أن الاضافة بدأت العمل وذلك بعمل بينج على اي ايبي غير مستخدم عندك في الشبكة .. وستجد أول 4 سطور لا تعطي شئ ثم ستبدأ الاضافة في الرد عليك Wink

-- جعل الاضافة تعمل تلقائيا --

اذهب للمسار /etc/inittab واضف الكود التالي في آخر الملف :
الكود:
#LaBrea tarpit client
lb:345:once:/etc/rc.d/init.d/labrea
** تأكد أنك تركت سطر فارغ اسفل هذا الكود قبل الحفظ .. لا تنسى ذلك Arrow

-- إزالة الاضافة --

** ازل كود التشغيل التقائي من المسار /etc/inittab .. ثم أزل الملفات التالية :
الكود:
/etc/logrotate.d/labrea
/etc/rc.d/init.d/labrea
/etc/labrea.conf
/usr/lib/libdnet.so.0
/usr/local/sbin/labrea
/var/log/labrea/labrea.log

** هذه الاضافة من الممكن ان تتعارض مع بعض انواع السويتشات ذات الوظائف المختلفة .. ولتفادي ذلك يمكنك وضع -s قبل أمر تشغيل الاضافة لتعمل في الوضع الآمن pirat
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى