اداه متابعه حاله المنافذ على الخادم Linux Socket Monitor

Mohamed Ali

[ VIP ]
24 مارس 2010
670
4
0

السلام عليكم ورحمة الله وبركاته

درسنا اليوم عن اداه رائعه للغاية وتصنف من وجهة نظري من الادوات المهمه المطلوب تواجدها على جميع الخوادم للباحثين عن حماية جيده
كما نعرف السيرفر يوجد عليه ما يسمى port او المنافذ بالعربية وهي المسؤوله عن حركة نقل البيانات من والى الخادم وموضوع متشعب الصراحة جدا يمكنكم مراجعه الموسوعه فيها شرح كامل لهذا الامر .
ويعرف اي مدير للسيرفر ما هي المنافذ الموجوده على السيرفر بشكل عام من ftp , ssh , http الى اخره
يجب مراقبة هذه المنافذ كل فتره لتأكد من عدم وجود ملفات مثلا مثل backdoor تم وضعه على السيرفر وتنصيبه بطريقه غير شرعيه
كتعريف بسيط backdoor عباره عن برنامج يستخدمة الهكر او بالمصطلح الشعبي الدخول والخروج من دون علم صاحب الخادم عن طريق قتح port داخل الخادم دون اي شعور من صاحب السيرفر اذا كان طبعا لا يفقه في امور الحماية .
البرنامج الحقيقه فعال للغايه في فحص ومتابعه المنافذ الموجوده على الخادم واخبارك بريديا بأي عملية تغير او فتح منفذ جديد على الخادم .
اﻷن لنبدأ عملية تنصيب البرنامج على السيرفر :


كود:
[B][SIZE=3]cd /usr/local/src[/SIZE][/B]
[B][SIZE=3] wget http://www.rfxn.com/downloads/lsm-current.tar.gz[/SIZE][/B]
[B][SIZE=3] tar -zxvf lsm-current.tar.gz[/SIZE][/B]
[B][SIZE=3] cd lsm-0.*[/SIZE][/B]
[B][SIZE=3] ./install.sh[/SIZE][/B]
[B][SIZE=3] rm -Rf /usr/local/src/lsm-*[/SIZE][/B]

اﻷن عملية تعديل البريد داخل config الخاص بالبرنامج
ادخل التالي في شل


كود:
nano /usr/local/lsm/conf.lsm

اضعط ctrl+w
وابحث عن كلمة root
ستظهر كالتالي

كود:
USER="root"$

غير كلمة root الى بريدك الخاص
ثم اخرج
بأمر كنترول + x وحفظ
تم الانتهاء حاليا من تركيب البرنامج
واي
تغير او فتح منفذ جديد على الخادم سيقوم البرنامج بأعلامك بريديا

بالتوفيق للجميع