التعليقات على: مكافحة هجمات ssh brute force باستخدام fail2ban http://www.mtafran.com/2009/04/counter-ssh-brute-force-with-fail2ban/ {وقل ربي زدني علماً} Mon, 06 Jun 2011 20:42:57 +0000 hourly 1 http://wordpress.org/?v=3.1.3 بواسطة: باحث http://www.mtafran.com/2009/04/counter-ssh-brute-force-with-fail2ban/comment-page-1/#comment-242 باحث Thu, 06 Aug 2009 05:04:18 +0000 http://www.mtafran.com/?p=539#comment-242 بالتأكيد ال port knocking مفيد في مكافحة هجمات brute force الموجّهة ضدّ ال ssh . ففي حالة وجوده خدمة ال ssh لا تحتاج إلى صرف أي جهد في عملية التّصدي لهذه الهجمات لأن TCP stack سوف يفي بالغرض. إلّا في حالة معرفة المهاجم إلى سلسلة الطرقات الصحيحة. لكن الاعتماد على port knocking وحده فكرة قد تشكّل خطورة لأنها تخالف مبدأ الدفاع بعمق. هذا المبدأ أساسي في أمن المعلومات يقوم به المدافع بوضع أكثر من حماية للمصادر لديه بحيث لو سقطت حماية استلمت حماية أخرى مسؤولية الدّفاع وهكذا. طبعاً خبير ال Port Knocking هو أخي العزيز أبو محمد b!n@ry وهو ما شاء الله بحر في هذا الموضوع وإن شاء الله يسمح وقته بالمرور على المدوّنة ومشاركتنا رأيه. بالتأكيد ال port knocking مفيد في مكافحة هجمات brute force الموجّهة ضدّ ال ssh . ففي حالة وجوده خدمة ال ssh لا تحتاج إلى صرف أي جهد في عملية التّصدي لهذه الهجمات لأن TCP stack سوف يفي بالغرض. إلّا في حالة معرفة المهاجم إلى سلسلة الطرقات الصحيحة.

لكن الاعتماد على port knocking وحده فكرة قد تشكّل خطورة لأنها تخالف مبدأ الدفاع بعمق. هذا المبدأ أساسي في أمن المعلومات يقوم به المدافع بوضع أكثر من حماية للمصادر لديه بحيث لو سقطت حماية استلمت حماية أخرى مسؤولية الدّفاع وهكذا.

طبعاً خبير ال Port Knocking هو أخي العزيز أبو محمد b!n@ry وهو ما شاء الله بحر في هذا الموضوع وإن شاء الله يسمح وقته بالمرور على المدوّنة ومشاركتنا رأيه.

]]> بواسطة: أبو عابد http://www.mtafran.com/2009/04/counter-ssh-brute-force-with-fail2ban/comment-page-1/#comment-239 أبو عابد Thu, 06 Aug 2009 03:49:50 +0000 http://www.mtafran.com/?p=539#comment-239 ألا تعتقد أن port knocking يفي بالغرض تماماً ويحمي الشبكة من botnet الموجّه للـ SSH ؟ ألا تعتقد أن port knocking يفي بالغرض تماماً ويحمي الشبكة من botnet الموجّه للـ SSH ؟

]]> بواسطة: خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH http://www.mtafran.com/2009/04/counter-ssh-brute-force-with-fail2ban/comment-page-1/#comment-147 خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH Sun, 26 Apr 2009 18:43:24 +0000 http://www.mtafran.com/?p=539#comment-147 [...] 6- استخدم برنامج ولكن قم بتخصيصه بشكل مشدّد فهو سوف يساعد بشكل كبير واقول هذا من تجربة فعلية ولكن ضع في الحسبان ان الهجمات القادمة من botnet اذا كانت هذه ال bitnet كبيرة مثلاً 10000 او 100000 او أكثر فستكون فعاليته اقل. مثلاً برنامج fail2ban [...] [...] 6- استخدم برنامج ولكن قم بتخصيصه بشكل مشدّد فهو سوف يساعد بشكل كبير واقول هذا من تجربة فعلية ولكن ضع في الحسبان ان الهجمات القادمة من botnet اذا كانت هذه ال bitnet كبيرة مثلاً 10000 او 100000 او أكثر فستكون فعاليته اقل. مثلاً برنامج fail2ban [...]

]]>