Cloud & DevOps

بايثون وأمن منافذ لينكس: الخطوات التسع الرئيسية للانتقال من الصفر إلى التشغيل

بايثون أمان المنافذ لينكس: الأساسيات في مقال واحد — كود حقيقي، مخططات وخطوات ملموسة، مقتطفات من دورة تتكون من 46 درسًا.

REHOUMA Haythem

7 min read
بايثون وأمن منافذ لينكس: الخطوات التسع الرئيسية للانتقال من الصفر إلى التشغيل

يمكن للجميع تعلم بايثون أمان المنافذ لينكس — شريطة اتباع الخطوات بالترتيب الصحيح. لقد لخصنا دورة كاملة تضم 46 درسًا في مسار واضح، مع أكثر مقتطفات الشيفرة فائدة.

tl;dr
  • مقدمة ومختبر
  • لينكس الأساسي للأمان
  • أساسيات TCP-IP والمنافذ
  • وحدة socket في بايثون
  • فحص المنافذ في بايثون
~$ cat ./parcours.md # Python Sécurité Ports Linux — 10 فصول
01
مقدمة ومختبر
→ عرض الدورة والإطار الأخلاقي→ تثبيت Kali Linux و Metasploitable في VM+ 1 دروس أخرى
02
أساسيات لينكس للأمان
→ الصلاحيات، sudo ومستخدمو لينكس→ العمليات، ps، top و kill+ 2 دروس أخرى
03
أساسيات TCP-IP والمنافذ
→ نموذج OSI و TCP/IP في 30 دقيقة→ منافذ TCP vs UDP — متى تستخدم أيًا+ 2 دروس أخرى
04
وحدة socket في بايثون
→ إنشاء عميل TCP بسيط في بايثون→ خادم TCP متعدد العملاء أساسي+ 2 دروس أخرى
05
فحص المنافذ في بايثون
→ فحص منفذ واحد→ فحص نطاق منافذ (1–1024)+ 2 دروس أخرى
06
التقاط البانر وتحديد الخدمات
→ ما هي بانر الخدمة→ التقاط SSH، FTP، SMTP في بايثون+ 2 دروس أخرى
07
أتمتة Nmap في بايثون
→ Nmap في CLI — الفحوصات التي يجب معرفتها→ مكتبة python-nmap — التثبيت والاستخدام+ 2 دروس أخرى
08
Scapy التعامل مع الحزم
→ مقدمة إلى Scapy — الفلسفة والتثبيت→ التقاط حركة مرور الشبكة في بايثون+ 2 دروس أخرى
🏁
المشروع النهائي (+ 2 فصول في الطريق)
→ ستغادر بمشروع ملموس وقابل للعرض

السجلات المهيكلة والتصدير إلى JSON / CSV

NOTEالهدف — تحويل الماسح إلى أداة احترافية: تسجيل السجلات بشكل نظيف باستخدام logging، وتصدير النتائج إلى JSON وCSV لإعادة استخدامها في تقرير أو خط أنابيب.

الأهداف التعليمية

TIPعند إتمام هذه الوحدة
  • استبدال print بوحدة logging
  • اختيار مستوى السجل (INFO, WARNING, DEBUG)
  • تصدير قائمة النتائج إلى JSON
  • تصدير نفس البيانات إلى CSV
  • تسجيل الطابع الزمني لكل فحص لضمان التتبع

لماذا logging بدلاً من print؟

print مفيد للمبتدئين، لكن الأداة الحقيقية تحتاج إلى مستويات خطورة، وطوابع زمنية، والكتابة إلى الشاشة وإلى ملف في آن واحد. وحدة logging تقوم بذلك دون عناء، ويمكن تعطيل الرسائل المطولة في الإنتاج بتغيير سطر واحد فقط.

CSV

مثالي لـ Excel والمحللين. سطر واحد لكل منفذ، يُفتح مباشرة في جدول بيانات.

NOTEملاحظة: ensure_ascii=False يحافظ على الحروف المشكّلة في JSON. على ويندوز، حدد دائمًا encoding="utf-8" لتجنب mojibake.

Fail2ban ضد هجمات القوة الغاشمة

NOTEالهدف — تثبيت وتهيئة Fail2ban، الحارس الذي يراقب السجلات ويحظر تلقائيًا عناوين IP التي تكرر محاولات الاتصال الفاشلة.

الأهداف التعليمية

TIPعند إتمام هذه الوحدة
  • فهم مبدأ "jail" في Fail2ban
  • تثبيت وتفعيل Fail2ban
  • تهيئة jail لـ SSH في jail.local
  • الاطلاع على الحالة وعناوين IP المحظورة
  • إلغاء حظر عنوان IP يدويًا

المبدأ: مراقبة السجلات والتفاعل

يقرأ Fail2ban السجلات باستمرار (مثل /var/log/auth.log). عندما يكتشف عددًا كبيرًا من محاولات الاتصال الفاشلة من نفس عنوان IP في وقت قصير، يضيف قاعدة جدار ناري لـ حظر هذا العنوان IP مؤقتًا. إنها دفاع آلي يتفاعل مع السجلات.

NOTEملاحظة: لا يغني Fail2ban عن كلمة مرور قوية أو مفاتيح SSH. إنها طبقة إضافية تبطئ المهاجمين وتقلل الضوضاء في السجلات.

التثبيت والتفعيل

bantime

مدة الحظر. -1 = دائم. زد المدة تدريجيًا للمخالفين المتكررين.

المراقبة والإدارة

التقاط حركة مرور الشبكة في بايثون

NOTEالهدف — التقاط حركة مرور الشبكة باستخدام دالة sniff من Scapy: تصفية ما يهمنا، معالجة كل حزمة فور وصولها، وحفظها في ملف pcap.

الأهداف التعليمية

TIPعند إتمام هذه الوحدة
  • التقاط الحزم باستخدام sniff
  • التصفية بصيغة BPF (tcp port 80)
  • معالجة كل حزمة عبر رد النداء prn
  • تقييد الالتقاط (count, timeout)
  • حفظ ملف pcap وقراءته

التقاط بسيط

haslayer

يتحقق من وجود طبقة قبل الوصول إليها. يتجنب الأخطاء على الحزم التي تفتقر إلى طبقة TCP/IP.

حفظ وقراءة ملف pcap

va-plus-loin

يغطي هذا المقال المقتطفات الأكثر فائدة — الدورة الكاملة بايثون أمان المنافذ لينكس (11 فصلاً، 46 درسًا، تمارين محلولة ومشروع نهائي) تأخذك إلى النهاية.

./acceder-au-cours-complet cours gratuit : Maîtriser Claude Code

الأسئلة الشائعة

كم من الوقت يلزم لتعلم بايثون أمان المنافذ لينكس؟
مع تقدم منظم (11 فصلاً، 46 درسًا قصيرًا وعمليًا)، يمكن الوصول إلى مستوى تشغيلي في بضعة أسابيع بمعدل 30 إلى 60 دقيقة يوميًا. المهم هو تطبيق كل مفهوم فورًا.
هل هناك متطلبات سابقة؟
من الأفضل أن تكون مرتاحًا مع أساسيات المجال: هذا المحتوى يتعمق مع حالات حقيقية.
من أين نبدأ عمليًا؟
طبّق الأوامر الواردة في هذا المقال، ثم تابع الدورة الكاملة بايثون أمان المنافذ لينكس: فهي تربط الـ46 درسًا بالترتيب مع تمارين ومشروع نهائي.
./a-lire-aussi
→ Docker Containerization explained simply (with diagrams and real code)→ Maîtriser Linux explained simply (with diagrams and real code)→ Full Stack AI AWS Bedrock in practice: the code and commands that really matter

📬 هل تريد تلقي هذا النوع من الأدلة كل أسبوع؟ اشترك مجانًا — شيفرة حقيقية، بدون كلام زائد.

Stay up to date

Enter your email
Subscribe