مشاهدة النسخة كاملة : سؤال لخبراء المنتدى : هل لو واحد عمل تلنت على الراوتر ودخل عليه ممكن يتعرف ؟؟
the_way2allah
20-11-2008, 11:18
السلام عليكم ورحمة الله وبركاته
اخوانى الاعزاء فى المنتدى
ليا سؤال وياريت إجابتكم فى أسرع وقت
دلوقتى لو فى واحد معاه اليوزر نيم والباسورد بتوع راوتر ودخل عليه عن طريق التلنت
هل من الممكن ان يعرف ال administartor او الناس اللى بتدخل على الراوتر هل ممكن يعرفه فى حد دخل عن طريق التلنت ولا لأ وهل لو ممكن يعرفوا ممكن يعرفوا الأوامر اللى عملها فى إنتظار إجابتكم
هوا ممكن يعرف الاى بى بتاعه بسهوله من الامر show users انما يعرف هوا عمل اوامر ايه دى مش عارفاها
CiscoCertified
20-11-2008, 17:11
حبيب ألبي
إذا مطبقين السكيوريتي صح
والله أجيبك باليوزر والباسورد ورقم الــ IP والتاريخ واليوم والساعه وكم مدة الـ Session وماهي الاوامر اللي دخلتها وايش التغيرات اللي حدثت >>>>>> ياحبيبي فاكر السكيوريتي لعبه
ناس يدفعون ملايين عشان هذي الــ Solutions حق Security
وأنت تبي تدخل Telnet >>>> هذا إذا كان مفعل الــ Telnet أساسا
أخي العزيز السكيوريتي وصل أماكن ماتتخيلها أنا يوم أقراها والله ما أصدق
نفسي تقرون كتاب أسمه End -to- End Network Security Defense in Depth
وإنت تعرف وش قصدي مع إنه كتاب يعطيك الــ Basics فقط
وهو موجود في المنتدى هنا
أحلى تحيه أخي العزيز
واسف عل الاطاله بس حبيت أعطيك نبذه عن الـــ Security
nasser23
20-11-2008, 17:26
there is AAA server it can know every thing a bout u
the_way2allah
21-11-2008, 00:07
حبيب ألبي
إذا مطبقين السكيوريتي صح
والله أجيبك باليوزر والباسورد ورقم الــ IP والتاريخ واليوم والساعه وكم مدة الـ Session وماهي الاوامر اللي دخلتها وايش التغيرات اللي حدثت >>>>>> ياحبيبي فاكر السكيوريتي لعبه
ناس يدفعون ملايين عشان هذي الــ Solutions حق Security
وأنت تبي تدخل Telnet >>>> هذا إذا كان مفعل الــ Telnet أساسا
أخي العزيز السكيوريتي وصل أماكن ماتتخيلها أنا يوم أقراها والله ما أصدق
نفسي تقرون كتاب أسمه End -to- End Network Security Defense in Depth
وإنت تعرف وش قصدي مع إنه كتاب يعطيك الــ Basics فقط
وهو موجود في المنتدى هنا
أحلى تحيه أخي العزيز
واسف عل الاطاله بس حبيت أعطيك نبذه عن الـــ Security
طيب الكلام الجامد اللى انتا بتقولة ياباشا اى واحد عادى ممكن يعرفه يعنى ولا لازم يكون واخد كورس سكيروتى انا بتكلم يعنى لو الشخص اللى قدامى دة واخد CCNA مثلا هل هيبقى عنده الخلفية انه يعرف الحوار اللى انتا بتقول عليه دة
CiscoCertified
21-11-2008, 02:18
طيب الكلام الجامد اللى انتا بتقولة ياباشا اى واحد عادى ممكن يعرفه يعنى ولا لازم يكون واخد كورس سكيروتى انا بتكلم يعنى لو الشخص اللى قدامى دة واخد CCNA مثلا هل هيبقى عنده الخلفية انه يعرف الحوار اللى انتا بتقول عليه دة
أولا / والله اسف اذا كنت تكلمت كلام زعلك أو إنك فهمتني غلط اااااااسف
ثانيا / أخي لازم يكون يعرف إنهم يقدرون يطلعونه أنت داخل Telnet خلاص كل شي لازم يعرفونه عنك
أما بالنسبه للشخص معين راح يعرف ولا لا
يا أخي ما أقدر أأكدلك على شي
أقولك هذي الكلمه وأنا متأكد منها وأتحمل مسؤليتها كامله
والله فيه ناس معاهم CCNA وأفضل من ناس كثييييييير معاهم CCNP
the_way2allah
21-11-2008, 23:16
أولا / والله اسف اذا كنت تكلمت كلام زعلك أو إنك فهمتني غلط اااااااسف
ثانيا / أخي لازم يكون يعرف إنهم يقدرون يطلعونه أنت داخل Telnet خلاص كل شي لازم يعرفونه عنك
أما بالنسبه للشخص معين راح يعرف ولا لا
يا أخي ما أقدر أأكدلك على شي
أقولك هذي الكلمه وأنا متأكد منها وأتحمل مسؤليتها كامله
والله فيه ناس معاهم CCNA وأفضل من ناس كثييييييير معاهم CCNP
لا يا اخى الحبيب انت ما تكلمت كلام زعلنى
جزاك الله خيرا
وشكرااااااااااااااااااا على ردودك الحلوة
one-zero
22-11-2008, 02:21
نعم يمكن باستخدام الامر loggoing وتطبيقه بجميع مستوياته السبع
حيث سترسل log messages الي syslog server مثل kiwi وخلصت كل اللي بتعملو راح ينعرف من خلال ip بتاعك
و من خلال اسم المستخدم اذا كان ليك واحد او حتى بدونه وايه اللي عملتو بالظبط
الموضوع سهل بس مع الاسف هناك موضوع اسمه جودة معايير التأمين وتطبيقاتها لا نعيره اهتمام وبالتالي الاجابة الصحيحة على سؤالك ايوه ممكن بس الاهم اللي راح يخليها ممكن و هو administrator الشبكة التي بها الروتر هل درس هذا الموضوع ام لا
StrangerInMoscow
22-11-2008, 17:54
نعم يمكن باستخدام الامر loggoing وتطبيقه بجميع مستوياته السبع
حيث سترسل log messages الي syslog server مثل kiwi وخلصت كل اللي بتعملو راح ينعرف من خلال ip بتاعك
و من خلال اسم المستخدم اذا كان ليك واحد او حتى بدونه وايه اللي عملتو بالظبط
الموضوع سهل بس مع الاسف هناك موضوع اسمه جودة معايير التأمين وتطبيقاتها لا نعيره اهتمام وبالتالي الاجابة الصحيحة على سؤالك ايوه ممكن بس الاهم اللي راح يخليها ممكن و هو administrator الشبكة التي بها الروتر هل درس هذا الموضوع ام لا
في طريقة جميلة جدا وبسيطة في نفس الوقت
على الراوتر اللي عايز تراقب الدخول علية سواء في حالة نجاح الدخول او فشلة
اذهب الى ال Configuration mode واكتب الامر التالي
Router1(config)#login on-success log
دة هيرسل لل log في حالة نجاح الدخول والرسالة تظهر بالشكل التالي في ال log سواء بتستخدم kiwi او ال Nix- syslog ولاحظ انها تظهر لك المستخدم اللي دخل ووقت الدخول ,
Nov 22 06:37:47.527: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: mido] [Source: 192.168.0.100] [localport: 22] at 06:37:47 UTC Sat Nov 22 2008
ولو عايز تراقب ال Failure login تستخدم الامر التالي
Router1(config)#login on-failure log
ومن مميزات الامر دة عن استخدام الامر logging ان ال logging لن يظهر بيانات تفصيلية مثل هذا الامر وهناك ايضا طريقة اخرى مألوفة لمستخدمي ال Linux انك تنشئ Access Control List وفي نهايتها تضع كلمة Log ودي هتقوم بارسال ال log في كل مرة يحدث Matching لل ACL
ملحوظة اخيرة بالرغم اني بستخدم Kiwi في التجارب لكن استخدام ال Syslog او syslog-ng الخاص بال Linux افضل مليون مرة لانك ممكن تعدلة بحيث يرسل ال logs التي تطابق facility معينة الى ملف منفصل ولا يرسل كل الlogs لملف واحد بالاضافة طبعا لخاصية ال log rotate
ارجو ان تستفيدوا من الاوامر هذة و ياريت الخبراء يضعوا لنا الطرق الاخرى لاني انا متأكد ان فية طرق ثاانية لكني للاسف لسة لم ادرس التراك الخاص بال :(Security
StrangerInMoscow
StrangerInMoscow
22-11-2008, 18:10
حبيت اضيف ال output لل login failure والذي يمكن يرسل لل log server وايضا يخزن في ال buffer ويمكن استعراض ذلك اما من خلال ال show login failure ودة ال output لتنفيذ الامر السابق
Router1(config)#do show login fail
Total failed logins: 3
Detailed information about last 50 failures
Username SourceIPAddr lPort Count TimeStamp
mido 192.168.0.100 22 3 07:04:46 UTC Sat Nov 22 2008
و على فكرة الامر login من ال global configuration mode رائع حيث يمكننا من عمل login policies زي الموجودة في بيئة microsoft للتحكم في عملية الدخول للنظام
the_way2allah
24-11-2008, 09:44
جزاكم الله خيرا يا اخوة على ردودكم الحلوة
وشكر خاص للأخ starnger in mosco والاخ الحبيب ياسر
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir