عمل mount لمجلد على Samba بواسطة fstab

Posted on 14 October 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

لعمل mount لمجلد تم عمل مشاركة share له من خلال Samba لكي يظهر لك بعد تشغيل النظام (إعادة التشغيل) مباشرة كل ما عليك فعله هو التالي:

vim /etc/fstab

بعد ذلك لنفرض أسم المجلد هو binary وهو موجود على الخادم 10.0.0.1 والمستخدم الذي مسموح له الوصول له هو binary سيكون الأمر هكذا:

//10.0.0.1/binary /mnt/samba smbfs 
username=binary,password=password 0 0

ضع بدل password الكلمة السرية للمستخدم binary وسيعمل هذا السطر لك mount تلقائي عند تشغيل الجهاز.

ودمتم …

Posted in Linux Services | 4 Comments

توليد كلمات سرية معقدة من خلال الطرفية

Posted on 13 October 2008 by [email protected]

أليكم طريقة سريعة لتوليد كلمات سرية معقدة من خلال الطرفية:

< /dev/urandom tr -dc _A-Z-a-z-0-9-! | head -c16

هذا سيولد لك كلمة سرية طولها 16 حرف/رقم ... لزيادة طول الكلمة السرية أو تقصيرها، تلاعب بالقيمة 16 ...

طبعاً ويوجد طرق كثيرة ذكرتها في تدوينة سابقة ... أعمل search عليها بنفسك ::6

ودمتم ...

Posted in Snippets | 3 Comments

عمل IPS بسيط لمنع عمليات Brute Force على SSH

Posted on 12 October 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

في الكتيب الذي عملته دليل إحتراف خدمة SSH وطرق حمايتها والذي يمكنك تحميله من هنا ذكرت العديد من الطرق في التصدي لهذه النوع من الهجمات التي على خدمة SSH … لكن الطرق لا تنحصر بما ذكرت ولازال هناك المزيد والمزيد من هذه الطرق … اليوم أحببت وضع طريقة هي من خلال إستعمالنا للجدار الناري iptables … سنقوم من خلالها فعلياً بعمل Intrusion Prevention System أي IPS بسيط وتتمثل بعمل التالي:

iptables -N SSHACCESS
iptables -A INPUT -p tcp --dport 22 -m state /
 --state NEW -j SSHACCESS
iptables -A SSHACCESS -m recent --set --name SSH

Continue reading

Posted in Linux Security | Comments Off on عمل IPS بسيط لمنع عمليات Brute Force على SSH

الوصول الى سطر معيين والبحث بإستخدام vim

Posted on 11 October 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

بالنسبة لي أعشق هذا المحرر، منذ بداية عملي على جنو/لينوكس وهو المحرر الذي أستخدمه بغض النظر ماهي التوزيعة … حيث ذكرت في أكثر من تدوينة ومشاركة بالأنترنت بإني أعشق الملفات البسيطة txt ولهذا أرى هذا المحرر بالإضافة الى gedit يحققون إحتياجاتي دائماً … بعض المرات تود أن تقوم بعمل تحرير لملف ما وأن يقودك المحرر الى سطر معيين، مثلا لنقل السطر رقم 40 في الملف الذي قمت بتحريره، في vim كلما عليك فعله هو:

vim +40 file

طيب ماذا يا B!n@ry لو أردت الوصول الى السطر رقم 40 وانا بداخل المحرر؟
الجواب: أضغط على Esc ومن ثم أكتب:

:40

ومن ثم أضغط على Enter … Continue reading

Posted in Snippets | 6 Comments

معرفة الأجهزة الموجودة على الشبكة بواسطة nmap

Posted on 11 October 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

بعض الأحيان تود أن تعرف ما هي الأجهزة التي تعمل حالياً على الشبكة ولا تملك لنفرض المعرفة الكاملة بوجودهم أو لا … عادي قم بتنفيذ الأمر:

nmap -sP 192.168.0.2-254

الناتج شبيه بهذا:

Starting Nmap V# ( http://insecure.org ) at 2008-10-11 11:02 EEST
Host 192.168.0.180 appears to be up.
MAC Address: 00:00:00:F1:A6:A6 (Gateway)
Host 192.168.0.189 appears to be up.
MAC Address: 00:F1:A6:F1:F1:BE (##### Computer)
Host 192.168.0.190 appears to be up.
Nmap done: 254 IP addresses (3 hosts up) scanned in 5.084 seconds

هذا سيعطيك جميع الأجهزة الموجودة على الشبكة بالوقت الحالي ::18

nmap رهيب صح ؟ لسه فيه بلاوي بالـ nmap …

Posted in Snippets | 4 Comments