اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف المدير العام في الأحد مايو 17, 2009 10:19 pm

يلزمك لفعل ذلك أن تفعل snort في سمووثي وتحدثه .. وأن تثبت اضافة gar
** سنورت لديه arp spoof processor يقوم بكشف هذه البرامج في الشبكة .. ولكنها تكون معطلة افتراضيا .. ولتفعيلها اتبع الخطوات التالية :
** اذهب للمسار /etc/snort.conf ثم أزل علامة # بجانب قسم arp processor
** أضف كل الايبهات في الشبكة عندك وبجانبها الماك ادرس الخاص بها .. كل في سطر
أو يمكنك أن تجعل سنورت يراقب الكارت الأخضر بدلا من الأحمر في ملف الاعدادات
** هذه الطريقة تفيد ايضا في صد المخترقين ومحاولتهم لعمل أرب على الشبكة أو مهاجمة كاش الأرب
** مثال على هذه الطريقة :
preprocessor arpspoof: -unicast
preprocessor arpspoof_detect_host: 192.168.40.1 f0:0f:00:f0:0f:00
preprocessor arpspoof_detect_host: 192.168.40.2 f0:0f:00:f0:0f:01
** الايبهات المحظورة ستجدها في صفحة ip block
** يجب أن لا تقل الرامات في سمووثي عن 512 ميجا .. وبروسيسور 1.7 على الأقل

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف ABOGAMIL في الإثنين مايو 25, 2009 2:07 pm

اخى ارجو التوضيح اكثر لهذه النقطة ووضع الروابط التى تتكلم عنها او الصور للتسهيل فى الشرح

والمثال الذى وضعته لا اعرف ماذا تقصد به
وهل الاضافات تعمل على الاصدارة الثالثة
gar

وكيف يمكننى فعل
(أو يمكنك أن تجعل سنورت يراقب الكارت الأخضر بدلا من الأحمر في ملف الاعدادات)

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف المدير العام في الإثنين مايو 25, 2009 7:59 pm

** المثال الذي وضعته أقصد به معناه .. أنه في كل سطر يوجد ايبي وماك لعميل اذا تغير فيتم حظر العميل في صفحة ipblock
** وهذه الطريقة تعمل على الاصدارة الثانية والثالثة من سمووثي
** ويلزم أن يكون مثبت gar عليها
** ولتجعل سنورت يراقب الكارت الأخضر .. افعل ما يلي :
اذهب للمسار etc/snort.conf في السطر 34 وغير لاسم الكارت الأخضر eth0 مثلا
** قسم arp processor في السطر 637

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى