loulou ange
11-02-2013, بتوقيت غرينيتش 12:49 AM
اليوم باجيب لك امر و موضوع مهم جد’ و هو كيف لو تم اختراق السيرفر SERVER تبعك لا سمح الله و تبي ترد كل اللي سواه الاخ بالسيرفر SERVER و دمر لك البرامج و خرب لك الاشياء المهمه بالسيرفر SERVER و ما تملك باك اب راح يكون عليك صعوبه و لكن الحين بيكون سهل لازم تكون على دراية و لو بشي بسيط من الاشياء اللي بتقوم بيها بالسيرفر SERVER خلينا نبتدي بالموضوع و شنوف ويش بيصير اوكي بسم الله
اول شي تبداء بعملية ترقيه للكارنيل تبع السيرفر SERVER بالامر التالي رمز Code:
up2date -f kernel
بعدها نقوم بالامر دا رمز Code:
cd /sbin
بعده الامر التالي
رمز Code:
./grub*
و للمعلومه بيكون الامر هذا مدته طويله لانه بيعيد قرائت كل البيانات بالكامل و ايضاح الاخطاء بالكامل بالسيرفر SERVER من اوله الى الاخر
بعد هالامر تقوم بعمل اعادة تشغيل للسيرفر SERVER بالامر التالي
رمز Code:
shutdown -r now
بعد اعادة التشغيل نقوم بمعرفة الدرايفات اللي بتكون بالسيرفر SERVER بالامر التالي
رمز Code:
df -h
و النتيجه بتكون بالشكل دا رمز Code:
[root@localhost root]# df -h Filesystem Size Used Avail Use% Mounted on /dev/hda2 37G 1.4G 33G 4% / /dev/hda1 101M 7.7M 88M 9% /boot none 125M 0 125M 0% /dev/shm [root@localhost root]#
او بتكون بالشكل التالي
رمز Code:
-bash-2.05b# df -h Filesystem Size Used Avail Use% Mounted on /dev/hda3 53G 31G 20G 62% / /dev/hda1 99M 14M 80M 15% /boot none 248M 0 248M 0% /dev/shm /dev/hdc3 53G 31G 20G 61% /mnt/old -bash-2.05b#
راح نلاحظ بالامرين وجود فارق مثال يعني مثلا بيكون الدرايف المخفي الي عليه الباك اب اللي تبي ترده بالشكل التالي و اللون الاحمر
/dev/hdc3 53G 31G 20G 61% /mnt/old
الحين عرفنا مكان المدرج اللي بيكون عليه الباك اب طبعا على حسب التغيرات اللي بالسيرفر SERVER التابع لك و كل سيرفر SERVER بيتغير المسميات تبعه و لازم تكون على معرفه بالامور تلك
الحين نقوم بالامر التالي مع تغير المتغيرات التي بتكون بالسيرفر SERVER تبعك من شان تكون خطواتك سليمه
رمز Code:
mount /dev/hdb3 /mnt/old
و نقوم بوضع الامر التالي
و نستعرض المواد الداخليه بالامر التالي
رمز Code:
ls /mnt/old/home
و تبداء كما ذكرنا مع تغير المتغيرات اللي بتناسب السيرفر SERVER تبعك و وضع الاوامر التالي كي يقوم باستعادة الامواد التي تم تدميرها من قبل الهكر او في اي حالة من احوال الباك اب اللي بتريده
رمز Code:
rsync -vrplogDtH /mnt/old/usr/local/apache/conf /usr/local/apache rsync -vrplogDtH /mnt/old/var/named /var rsync -vrplogDtH /mnt/old/home/* /home rsync -vrplogDtH /mnt/old/usr/local/cpanel /usr/local rsync -vrplogDtH /mnt/old/var/lib/mysql /var/lib rsync -vrplogDtH /mnt/old/var/cpanel /var rsync -vrplogDtH /mnt/old/usr/share/ssl /usr/share rsync -vrplogDtH /mnt/old/var/ssl /var rsync -vrplogDtH /mnt/old/usr/local/cpanel/3rdparty/mailman /usr/local/cpanel/3rdparty rsync -vrplogDtH /mnt/old/var/log/bandwidth /var/log rsync -vrplogDtH /mnt/old/usr/local/frontpage /usr/local rsync -vrplogDtH /mnt/old/var/spool/cron /var/spool
و ايضا هنا يجب عليك تغير المتغيرات مع ترك المواد و الملفات اللي بتستردها بالكامل لاستعادة بيانات السيرفر SERVER بالامر التالي
رمز Code:
cd /mnt/old/etc rsync -vrplogDtH secondarymx domainalias valiases vfilters exim* proftpd* pure-ftpd* passwd* group* *domain* *named* wwwacct.conf cpupdate.conf quota.conf shadow* *rndc* ips* ipaddrpool* ssl /etc
و في الختام تقوم بالاوامر التالي لاعادة ترقيه المواد و ترتيبها بالكامل
رمز Code:
/******s/upcp /******s/updatenow /******s/sysup /******s/fixeverything /******s/exim4 /******s/easyapache /******s/securetmp
و اعادة تشغيل الخدمات التاليه بالامر التالي
رمز Code:
/******s/restartsrv httpd /******s/restartsrv cpanel /******s/restartsrv mysql /******s/restartsrv named /******s/restartsrv exim
اتمنى يكون الشرح طريقة وافي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اول شي تبداء بعملية ترقيه للكارنيل تبع السيرفر SERVER بالامر التالي رمز Code:
up2date -f kernel
بعدها نقوم بالامر دا رمز Code:
cd /sbin
بعده الامر التالي
رمز Code:
./grub*
و للمعلومه بيكون الامر هذا مدته طويله لانه بيعيد قرائت كل البيانات بالكامل و ايضاح الاخطاء بالكامل بالسيرفر SERVER من اوله الى الاخر
بعد هالامر تقوم بعمل اعادة تشغيل للسيرفر SERVER بالامر التالي
رمز Code:
shutdown -r now
بعد اعادة التشغيل نقوم بمعرفة الدرايفات اللي بتكون بالسيرفر SERVER بالامر التالي
رمز Code:
df -h
و النتيجه بتكون بالشكل دا رمز Code:
[root@localhost root]# df -h Filesystem Size Used Avail Use% Mounted on /dev/hda2 37G 1.4G 33G 4% / /dev/hda1 101M 7.7M 88M 9% /boot none 125M 0 125M 0% /dev/shm [root@localhost root]#
او بتكون بالشكل التالي
رمز Code:
-bash-2.05b# df -h Filesystem Size Used Avail Use% Mounted on /dev/hda3 53G 31G 20G 62% / /dev/hda1 99M 14M 80M 15% /boot none 248M 0 248M 0% /dev/shm /dev/hdc3 53G 31G 20G 61% /mnt/old -bash-2.05b#
راح نلاحظ بالامرين وجود فارق مثال يعني مثلا بيكون الدرايف المخفي الي عليه الباك اب اللي تبي ترده بالشكل التالي و اللون الاحمر
/dev/hdc3 53G 31G 20G 61% /mnt/old
الحين عرفنا مكان المدرج اللي بيكون عليه الباك اب طبعا على حسب التغيرات اللي بالسيرفر SERVER التابع لك و كل سيرفر SERVER بيتغير المسميات تبعه و لازم تكون على معرفه بالامور تلك
الحين نقوم بالامر التالي مع تغير المتغيرات التي بتكون بالسيرفر SERVER تبعك من شان تكون خطواتك سليمه
رمز Code:
mount /dev/hdb3 /mnt/old
و نقوم بوضع الامر التالي
و نستعرض المواد الداخليه بالامر التالي
رمز Code:
ls /mnt/old/home
و تبداء كما ذكرنا مع تغير المتغيرات اللي بتناسب السيرفر SERVER تبعك و وضع الاوامر التالي كي يقوم باستعادة الامواد التي تم تدميرها من قبل الهكر او في اي حالة من احوال الباك اب اللي بتريده
رمز Code:
rsync -vrplogDtH /mnt/old/usr/local/apache/conf /usr/local/apache rsync -vrplogDtH /mnt/old/var/named /var rsync -vrplogDtH /mnt/old/home/* /home rsync -vrplogDtH /mnt/old/usr/local/cpanel /usr/local rsync -vrplogDtH /mnt/old/var/lib/mysql /var/lib rsync -vrplogDtH /mnt/old/var/cpanel /var rsync -vrplogDtH /mnt/old/usr/share/ssl /usr/share rsync -vrplogDtH /mnt/old/var/ssl /var rsync -vrplogDtH /mnt/old/usr/local/cpanel/3rdparty/mailman /usr/local/cpanel/3rdparty rsync -vrplogDtH /mnt/old/var/log/bandwidth /var/log rsync -vrplogDtH /mnt/old/usr/local/frontpage /usr/local rsync -vrplogDtH /mnt/old/var/spool/cron /var/spool
و ايضا هنا يجب عليك تغير المتغيرات مع ترك المواد و الملفات اللي بتستردها بالكامل لاستعادة بيانات السيرفر SERVER بالامر التالي
رمز Code:
cd /mnt/old/etc rsync -vrplogDtH secondarymx domainalias valiases vfilters exim* proftpd* pure-ftpd* passwd* group* *domain* *named* wwwacct.conf cpupdate.conf quota.conf shadow* *rndc* ips* ipaddrpool* ssl /etc
و في الختام تقوم بالاوامر التالي لاعادة ترقيه المواد و ترتيبها بالكامل
رمز Code:
/******s/upcp /******s/updatenow /******s/sysup /******s/fixeverything /******s/exim4 /******s/easyapache /******s/securetmp
و اعادة تشغيل الخدمات التاليه بالامر التالي
رمز Code:
/******s/restartsrv httpd /******s/restartsrv cpanel /******s/restartsrv mysql /******s/restartsrv named /******s/restartsrv exim
اتمنى يكون الشرح طريقة وافي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
