هوا ممكن يعرف الاى بى بتاعه بسهوله من الامر show users انما يعرف هوا عمل اوامر ايه دى مش عارفاها
السلام عليكم ورحمة الله وبركاته
اخوانى الاعزاء فى المنتدى
ليا سؤال وياريت إجابتكم فى أسرع وقت
دلوقتى لو فى واحد معاه اليوزر نيم والباسورد بتوع راوتر ودخل عليه عن طريق التلنت
هل من الممكن ان يعرف ال administartor او الناس اللى بتدخل على الراوتر هل ممكن يعرفه فى حد دخل عن طريق التلنت ولا لأ وهل لو ممكن يعرفوا ممكن يعرفوا الأوامر اللى عملها فى إنتظار إجابتكم
هوا ممكن يعرف الاى بى بتاعه بسهوله من الامر show users انما يعرف هوا عمل اوامر ايه دى مش عارفاها
حبيب ألبي
إذا مطبقين السكيوريتي صح
والله أجيبك باليوزر والباسورد ورقم الــ IP والتاريخ واليوم والساعه وكم مدة الـ Session وماهي الاوامر اللي دخلتها وايش التغيرات اللي حدثت >>>>>> ياحبيبي فاكر السكيوريتي لعبه
ناس يدفعون ملايين عشان هذي الــ Solutions حق Security
وأنت تبي تدخل Telnet >>>> هذا إذا كان مفعل الــ Telnet أساسا
أخي العزيز السكيوريتي وصل أماكن ماتتخيلها أنا يوم أقراها والله ما أصدق
نفسي تقرون كتاب أسمه End -to- End Network Security Defense in Depth
وإنت تعرف وش قصدي مع إنه كتاب يعطيك الــ Basics فقط
وهو موجود في المنتدى هنا
أحلى تحيه أخي العزيز
واسف عل الاطاله بس حبيت أعطيك نبذه عن الـــ Security
there is AAA server it can know every thing a bout u
ومن يهب صعود الجبال يعش ابد الدهر بين الحفر
أولا / والله اسف اذا كنت تكلمت كلام زعلك أو إنك فهمتني غلط اااااااسف
ثانيا / أخي لازم يكون يعرف إنهم يقدرون يطلعونه أنت داخل Telnet خلاص كل شي لازم يعرفونه عنك
أما بالنسبه للشخص معين راح يعرف ولا لا
يا أخي ما أقدر أأكدلك على شي
أقولك هذي الكلمه وأنا متأكد منها وأتحمل مسؤليتها كامله
والله فيه ناس معاهم CCNA وأفضل من ناس كثييييييير معاهم CCNP
نعم يمكن باستخدام الامر loggoing وتطبيقه بجميع مستوياته السبع
حيث سترسل log messages الي syslog server مثل kiwi وخلصت كل اللي بتعملو راح ينعرف من خلال ip بتاعك
و من خلال اسم المستخدم اذا كان ليك واحد او حتى بدونه وايه اللي عملتو بالظبط
الموضوع سهل بس مع الاسف هناك موضوع اسمه جودة معايير التأمين وتطبيقاتها لا نعيره اهتمام وبالتالي الاجابة الصحيحة على سؤالك ايوه ممكن بس الاهم اللي راح يخليها ممكن و هو administrator الشبكة التي بها الروتر هل درس هذا الموضوع ام لا
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
في طريقة جميلة جدا وبسيطة في نفس الوقت
على الراوتر اللي عايز تراقب الدخول علية سواء في حالة نجاح الدخول او فشلة
اذهب الى ال Configuration mode واكتب الامر التالي
دة هيرسل لل log في حالة نجاح الدخول والرسالة تظهر بالشكل التالي في ال log سواء بتستخدم kiwi او ال Nix- syslog ولاحظ انها تظهر لك المستخدم اللي دخل ووقت الدخول ,كود:Router1(config)#login on-success log
ولو عايز تراقب ال Failure login تستخدم الامر التاليكود:Nov 22 06:37:47.527: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: mido] [Source: 192.168.0.100] [localport: 22] at 06:37:47 UTC Sat Nov 22 2008
كود:Router1(config)#login on-failure log
ومن مميزات الامر دة عن استخدام الامر logging ان ال logging لن يظهر بيانات تفصيلية مثل هذا الامر وهناك ايضا طريقة اخرى مألوفة لمستخدمي ال Linux انك تنشئ Access Control List وفي نهايتها تضع كلمة Log ودي هتقوم بارسال ال log في كل مرة يحدث Matching لل ACL
ملحوظة اخيرة بالرغم اني بستخدم Kiwi في التجارب لكن استخدام ال Syslog او syslog-ng الخاص بال Linux افضل مليون مرة لانك ممكن تعدلة بحيث يرسل ال logs التي تطابق facility معينة الى ملف منفصل ولا يرسل كل الlogs لملف واحد بالاضافة طبعا لخاصية ال log rotate
ارجو ان تستفيدوا من الاوامر هذة و ياريت الخبراء يضعوا لنا الطرق الاخرى لاني انا متأكد ان فية طرق ثاانية لكني للاسف لسة لم ادرس التراك الخاص بال Security
StrangerInMoscow
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
حبيت اضيف ال output لل login failure والذي يمكن يرسل لل log server وايضا يخزن في ال buffer ويمكن استعراض ذلك اما من خلال ال show login failure ودة ال output لتنفيذ الامر السابق
و على فكرة الامر login من ال global configuration mode رائع حيث يمكننا من عمل login policies زي الموجودة في بيئة microsoft للتحكم في عملية الدخول للنظام
Router1(config)#do show login fail
Total failed logins: 3
Detailed information about last 50 failures
Username SourceIPAddr lPort Count TimeStamp
mido 192.168.0.100 22 3 07:04:46 UTC Sat Nov 22 2008
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
جزاكم الله خيرا يا اخوة على ردودكم الحلوة
وشكر خاص للأخ starnger in mosco والاخ الحبيب ياسر
المفضلات