السلام عليكم ورحمة الله وبركاته
اخوانى الاعزاء فى المنتدى

ليا سؤال وياريت إجابتكم فى أسرع وقت
دلوقتى لو فى واحد معاه اليوزر نيم والباسورد بتوع راوتر ودخل عليه عن طريق التلنت
هل من الممكن ان يعرف ال administartor او الناس اللى بتدخل على الراوتر هل ممكن يعرفه فى حد دخل عن طريق التلنت ولا لأ وهل لو ممكن يعرفوا ممكن يعرفوا الأوامر اللى عملها فى إنتظار إجابتكم

هوا ممكن يعرف الاى بى بتاعه بسهوله من الامر show users انما يعرف هوا عمل اوامر ايه دى مش عارفاها

حبيب ألبي

إذا مطبقين السكيوريتي صح

والله أجيبك باليوزر والباسورد ورقم الــ IP والتاريخ واليوم والساعه وكم مدة الـ Session وماهي الاوامر اللي دخلتها وايش التغيرات اللي حدثت >>>>>> ياحبيبي فاكر السكيوريتي لعبه

ناس يدفعون ملايين عشان هذي الــ Solutions حق Security

وأنت تبي تدخل Telnet >>>> هذا إذا كان مفعل الــ Telnet أساسا

أخي العزيز السكيوريتي وصل أماكن ماتتخيلها أنا يوم أقراها والله ما أصدق

نفسي تقرون كتاب أسمه End -to- End Network Security Defense in Depth

وإنت تعرف وش قصدي مع إنه كتاب يعطيك الــ Basics فقط

وهو موجود في المنتدى هنا


أحلى تحيه أخي العزيز

واسف عل الاطاله بس حبيت أعطيك نبذه عن الـــ Security

there is AAA server it can know every thing a bout u

حبيب ألبي

إذا مطبقين السكيوريتي صح

والله أجيبك باليوزر والباسورد ورقم الــ IP والتاريخ واليوم والساعه وكم مدة الـ Session وماهي الاوامر اللي دخلتها وايش التغيرات اللي حدثت >>>>>> ياحبيبي فاكر السكيوريتي لعبه

ناس يدفعون ملايين عشان هذي الــ Solutions حق Security

وأنت تبي تدخل Telnet >>>> هذا إذا كان مفعل الــ Telnet أساسا

أخي العزيز السكيوريتي وصل أماكن ماتتخيلها أنا يوم أقراها والله ما أصدق

نفسي تقرون كتاب أسمه End -to- End Network Security Defense in Depth

وإنت تعرف وش قصدي مع إنه كتاب يعطيك الــ Basics فقط

وهو موجود في المنتدى هنا


أحلى تحيه أخي العزيز

واسف عل الاطاله بس حبيت أعطيك نبذه عن الـــ Security

طيب الكلام الجامد اللى انتا بتقولة ياباشا اى واحد عادى ممكن يعرفه يعنى ولا لازم يكون واخد كورس سكيروتى انا بتكلم يعنى لو الشخص اللى قدامى دة واخد CCNA مثلا هل هيبقى عنده الخلفية انه يعرف الحوار اللى انتا بتقول عليه دة

طيب الكلام الجامد اللى انتا بتقولة ياباشا اى واحد عادى ممكن يعرفه يعنى ولا لازم يكون واخد كورس سكيروتى انا بتكلم يعنى لو الشخص اللى قدامى دة واخد CCNA مثلا هل هيبقى عنده الخلفية انه يعرف الحوار اللى انتا بتقول عليه دة


أولا / والله اسف اذا كنت تكلمت كلام زعلك أو إنك فهمتني غلط اااااااسف

ثانيا / أخي لازم يكون يعرف إنهم يقدرون يطلعونه أنت داخل Telnet خلاص كل شي لازم يعرفونه عنك

أما بالنسبه للشخص معين راح يعرف ولا لا

يا أخي ما أقدر أأكدلك على شي

أقولك هذي الكلمه وأنا متأكد منها وأتحمل مسؤليتها كامله

والله فيه ناس معاهم CCNA وأفضل من ناس كثييييييير معاهم CCNP

أولا / والله اسف اذا كنت تكلمت كلام زعلك أو إنك فهمتني غلط اااااااسف

ثانيا / أخي لازم يكون يعرف إنهم يقدرون يطلعونه أنت داخل Telnet خلاص كل شي لازم يعرفونه عنك

أما بالنسبه للشخص معين راح يعرف ولا لا

يا أخي ما أقدر أأكدلك على شي

أقولك هذي الكلمه وأنا متأكد منها وأتحمل مسؤليتها كامله

والله فيه ناس معاهم CCNA وأفضل من ناس كثييييييير معاهم CCNP

لا يا اخى الحبيب انت ما تكلمت كلام زعلنى
جزاك الله خيرا
وشكرااااااااااااااااااا على ردودك الحلوة

نعم يمكن باستخدام الامر loggoing وتطبيقه بجميع مستوياته السبع
حيث سترسل log messages الي syslog server مثل kiwi وخلصت كل اللي بتعملو راح ينعرف من خلال ip بتاعك
و من خلال اسم المستخدم اذا كان ليك واحد او حتى بدونه وايه اللي عملتو بالظبط

الموضوع سهل بس مع الاسف هناك موضوع اسمه جودة معايير التأمين وتطبيقاتها لا نعيره اهتمام وبالتالي الاجابة الصحيحة على سؤالك ايوه ممكن بس الاهم اللي راح يخليها ممكن و هو administrator الشبكة التي بها الروتر هل درس هذا الموضوع ام لا

نعم يمكن باستخدام الامر loggoing وتطبيقه بجميع مستوياته السبع
حيث سترسل log messages الي syslog server مثل kiwi وخلصت كل اللي بتعملو راح ينعرف من خلال ip بتاعك
و من خلال اسم المستخدم اذا كان ليك واحد او حتى بدونه وايه اللي عملتو بالظبط

الموضوع سهل بس مع الاسف هناك موضوع اسمه جودة معايير التأمين وتطبيقاتها لا نعيره اهتمام وبالتالي الاجابة الصحيحة على سؤالك ايوه ممكن بس الاهم اللي راح يخليها ممكن و هو administrator الشبكة التي بها الروتر هل درس هذا الموضوع ام لا

في طريقة جميلة جدا وبسيطة في نفس الوقت

على الراوتر اللي عايز تراقب الدخول علية سواء في حالة نجاح الدخول او فشلة
اذهب الى ال Configuration mode واكتب الامر التالي




Router1(config)#login on-success log


دة هيرسل لل log في حالة نجاح الدخول والرسالة تظهر بالشكل التالي في ال log سواء بتستخدم kiwi او ال Nix- syslog ولاحظ انها تظهر لك المستخدم اللي دخل ووقت الدخول ,



Nov 22 06:37:47.527: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: mido] [Source: 192.168.0.100] [localport: 22] at 06:37:47 UTC Sat Nov 22 2008



ولو عايز تراقب ال Failure login تستخدم الامر التالي




Router1(config)#login on-failure log




ومن مميزات الامر دة عن استخدام الامر logging ان ال logging لن يظهر بيانات تفصيلية مثل هذا الامر وهناك ايضا طريقة اخرى مألوفة لمستخدمي ال Linux انك تنشئ Access Control List وفي نهايتها تضع كلمة Log ودي هتقوم بارسال ال log في كل مرة يحدث Matching لل ACL


ملحوظة اخيرة بالرغم اني بستخدم Kiwi في التجارب لكن استخدام ال Syslog او syslog-ng الخاص بال Linux افضل مليون مرة لانك ممكن تعدلة بحيث يرسل ال logs التي تطابق facility معينة الى ملف منفصل ولا يرسل كل الlogs لملف واحد بالاضافة طبعا لخاصية ال log rotate


ارجو ان تستفيدوا من الاوامر هذة و ياريت الخبراء يضعوا لنا الطرق الاخرى لاني انا متأكد ان فية طرق ثاانية لكني للاسف لسة لم ادرس التراك الخاص بال :(Security


StrangerInMoscow

حبيت اضيف ال output لل login failure والذي يمكن يرسل لل log server وايضا يخزن في ال buffer ويمكن استعراض ذلك اما من خلال ال show login failure ودة ال output لتنفيذ الامر السابق




Router1(config)#do show login fail
Total failed logins: 3
Detailed information about last 50 failures

Username SourceIPAddr lPort Count TimeStamp
mido 192.168.0.100 22 3 07:04:46 UTC Sat Nov 22 2008




و على فكرة الامر login من ال global configuration mode رائع حيث يمكننا من عمل login policies زي الموجودة في بيئة microsoft للتحكم في عملية الدخول للنظام

جزاكم الله خيرا يا اخوة على ردودكم الحلوة
وشكر خاص للأخ starnger in mosco والاخ الحبيب ياسر