الدعم الفني لسيرفر smoothwall
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

2 مشترك

اذهب الى الأسفل

اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس Empty اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف المدير العام الأحد مايو 17, 2009 10:19 pm

يلزمك لفعل ذلك أن تفعل snort في سمووثي وتحدثه .. وأن تثبت اضافة gar
** سنورت لديه arp spoof processor يقوم بكشف هذه البرامج في الشبكة .. ولكنها تكون معطلة افتراضيا .. ولتفعيلها اتبع الخطوات التالية :
** اذهب للمسار /etc/snort.conf ثم أزل علامة # بجانب قسم arp processor
** أضف كل الايبهات في الشبكة عندك وبجانبها الماك ادرس الخاص بها .. كل في سطر
أو يمكنك أن تجعل سنورت يراقب الكارت الأخضر بدلا من الأحمر في ملف الاعدادات
** هذه الطريقة تفيد ايضا في صد المخترقين ومحاولتهم لعمل أرب على الشبكة أو مهاجمة كاش الأرب
** مثال على هذه الطريقة :
preprocessor arpspoof: -unicast
preprocessor arpspoof_detect_host: 192.168.40.1 f0:0f:00:f0:0f:00
preprocessor arpspoof_detect_host: 192.168.40.2 f0:0f:00:f0:0f:01
** الايبهات المحظورة ستجدها في صفحة ip block
** يجب أن لا تقل الرامات في سمووثي عن 512 ميجا .. وبروسيسور 1.7 على الأقل
المدير العام
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

https://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس Empty رد: اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف ABOGAMIL الإثنين مايو 25, 2009 2:07 pm

اخى ارجو التوضيح اكثر لهذه النقطة ووضع الروابط التى تتكلم عنها او الصور للتسهيل فى الشرح

والمثال الذى وضعته لا اعرف ماذا تقصد به
وهل الاضافات تعمل على الاصدارة الثالثة
gar

وكيف يمكننى فعل
(أو يمكنك أن تجعل سنورت يراقب الكارت الأخضر بدلا من الأحمر في ملف الاعدادات)
ABOGAMIL
ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 40
الموقع : smoothwall.ahlamountada

https://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس Empty رد: اجعل سمووثي يحظر مستخدمي برامج السبوف والتجسس

مُساهمة من طرف المدير العام الإثنين مايو 25, 2009 7:59 pm

** المثال الذي وضعته أقصد به معناه .. أنه في كل سطر يوجد ايبي وماك لعميل اذا تغير فيتم حظر العميل في صفحة ipblock
** وهذه الطريقة تعمل على الاصدارة الثانية والثالثة من سمووثي
** ويلزم أن يكون مثبت gar عليها
** ولتجعل سنورت يراقب الكارت الأخضر .. افعل ما يلي :
اذهب للمسار etc/snort.conf في السطر 34 وغير لاسم الكارت الأخضر eth0 مثلا
** قسم arp processor في السطر 637
المدير العام
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

https://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى