romaissa
11-02-2013, بتوقيت غرينيتش 12:51 AM
بالبداية حبيت ازف لكم البرنامجين اللي راح نركبهم ووظيفتهم في مسح و ازالة الملفات التي يتم تسجيلها بالسيرفر SERVER من ارقام سريه و غيرها كي يكون الوضع امن افضل من دي قبل حيث يمكن للمخترق الوصل اليها ما لم تقوم بذلك و تحمي سيرفر SERVERك من اي عبث يقوم به سواء من داخل السيرفر SERVER اذا كان مستضيف لديك او اذا كان من خارجه ما علينا و الشروحات بتطول ة لكن البرنامج و شرح طريقةه بين ايديكم و نقول باسم رب العباد يحمينا من كل سوء نتوكل ....
تابع وياي و شوف يجب عليك تركيب install البرنامج الاول من شان يتم التعديل عليه و تركيب install الثاني فكلاهما يساعد للاخر و كلاهم مكمل للاخر بالرجل و الامراءة كلاهم مكمل للاخر
نبداء بالبداية بتركيب install البرنامج الاول و بسم الله
ندخل الروت على برنامج ssh و نركب بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/src
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE14.tar.gz
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> tar -zxvf squid-2.5.STABLE14.tar.gz
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> cd squid-2.5.STABLE14
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> ./configure --prefix=/usr/local/squid --disable-ident-lookups
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> make all
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> make install
</code> </code>
الحين نقوم باضافه اليوزير اللي بيكون متحكم بالوضع و لك اختياره من مجموعه الجروبات في حالة رغبتك بتشغليه الفعلي في ادارة السيرفر SERVER و متابعه اواضاعه بحماية مشفره
تقوم بالاوامر التاليه لهذا الغرض
رمز PHP:
<code style="white-space:nowrap"> <code> perl -pi -e 's/# cache_effective_user nobody/cache_effective_user squid\ncache_effective_group squid/g' /usr/local/squid/etc/squid.conf
</code> </code>
لاحظ اليوزير اللي بيكون مسجل فوق بالاسم التاليsquid غيره باليوزير اللي تبيه للحماية
رمز PHP:
<code style="white-space:nowrap"> <code> mkdir /usr/local/squid/cache
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chown -R squid:squid /usr/local/squid/cache
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chown -R squid:squid /usr/local/squid
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chmod -R 755 /usr/local/squid/cache
</code> </code>
الحين يبيلك تقوم بعمل ملف الكاش (cash)اللي بيكون عليه كل البيانات
رمز PHP:
<code style="white-space:nowrap"> <code> sudo -u squid /usr/local/squid/sbin/squid -z
</code> </code>
الحين نقوم بعمل اعتماد الجروب اللي نبيه ينضاف بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> perl -pi -e 's/# cache_effective_user nobody/cache_effective_user squid\ncache_effective_group squid/g' /usr/local/squid/etc/squid.conf
</code> </code>
الحين نقوم بتشغيل البرنامج او اليوزير ان صح التعبير في اخر المطاف و لا ينتهي المطاف بغير تكمله
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/squid/sbin/squid
</code> </code>
الحمد لله بالشكل دا تم تركيب install البرنامج بكل شكلية ناجحه و لكن يلزمك تركيب install بعض التعديلات التي تلزمك لاتمام مهمته و ادارته كي تدخل بيه و تكون مشفر بالباس ورد تبعك و تكون بامان
اكتب هالامر من شان نقوم بالدورة الثانيه
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/squid/etc/squid.conf
</code> </code>
الحين يلزمك تغير الوبرت الطبيعي للمتصفح الحالي http_port3128 الى بورت اخر للحماية و بيكون بالشكل التالي تبحث عليه بالظغط على shift+w و تبحث على
رمز PHP:
<code style="white-space:nowrap"> <code> # http_port 3128
</code> </code>
و تستبدله بالاتي
رمز PHP:
<code style="white-space:nowrap"> <code> http_port 8080
</code> </code>
الحين يبيلك تشوف منو اللي بيقدر يدخل على سيرفر SERVERك بالمتصفح العادي بطريق البروكسي او خلافه او تشغليه حتى و تشوف من هالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> http_access deny CONNECT !SSL_ports
</code> </code>
تبحث عن الامر اللي وضعته و بتلاقيه و تحط تحته الاوامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> acl myip 127.0.0.1
acl all src 0.0.0.0/0.0.0.0
acl connectmethod method CONNECT
http_access deny connectmethod
http_access deny all
http_access allow myip
</code> </code>
مع تغير الايبي 127.0.0.1 الى الايبي التابع الى سيرفر SERVERك http://www.dzbatna.com/images/smilies/crazy.gif حادر مالم يتم تغير الرقم الايبي الى رقم سيرفر SERVERك ما راح يشتغل بشكل سليم و ممكن يسبب لك خطورة
الحين تبحث عن الامر التالي بالضغط على shift+w و بتلاقيه
رمز PHP:
<code style="white-space:nowrap"> <code> # By default, all headers are allowed (no anonymizing is
# performed).
#
#Default:
# none
</code> </code>
ضع اسفله التالي
رمز PHP:
<code style="white-space:nowrap"> <code> header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access via deny all
</code> </code>
الحين ابحث عن التالي
رمز PHP:
<code style="white-space:nowrap"> <code> # forwarded_for on
</code> </code>
و استبدله بالتالي
رمز PHP:
<code style="white-space:nowrap"> <code> forwarded_for off
</code> </code>
الحين اضغط على shift+x مع الحفظ
و تفد الامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> kill -9 $(ps aux | grep squid | awk '{print $2}')
/usr/local/squid/sbin/squid
</code> </code>
و كل عام و انت بالف صحة و سلامه و بتروح على خيارات
Users Currently in the wheel group
بتلاقي اليويزر اللي بيكون متشفر و تقدر تضيفه و انت متطمن و تدخل بيه و كل عام و انت بالف صحة سعادة
مع تحيات فريق العمل بالمنظومة السعوديه ..
كلا من
عبدالعزيز الصيعري
عبدالعزيز العليان
طارق ادريس
و الاخ محمد فتحي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تابع وياي و شوف يجب عليك تركيب install البرنامج الاول من شان يتم التعديل عليه و تركيب install الثاني فكلاهما يساعد للاخر و كلاهم مكمل للاخر بالرجل و الامراءة كلاهم مكمل للاخر
نبداء بالبداية بتركيب install البرنامج الاول و بسم الله
ندخل الروت على برنامج ssh و نركب بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/src
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE14.tar.gz
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> tar -zxvf squid-2.5.STABLE14.tar.gz
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> cd squid-2.5.STABLE14
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> ./configure --prefix=/usr/local/squid --disable-ident-lookups
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> make all
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> make install
</code> </code>
الحين نقوم باضافه اليوزير اللي بيكون متحكم بالوضع و لك اختياره من مجموعه الجروبات في حالة رغبتك بتشغليه الفعلي في ادارة السيرفر SERVER و متابعه اواضاعه بحماية مشفره
تقوم بالاوامر التاليه لهذا الغرض
رمز PHP:
<code style="white-space:nowrap"> <code> perl -pi -e 's/# cache_effective_user nobody/cache_effective_user squid\ncache_effective_group squid/g' /usr/local/squid/etc/squid.conf
</code> </code>
لاحظ اليوزير اللي بيكون مسجل فوق بالاسم التاليsquid غيره باليوزير اللي تبيه للحماية
رمز PHP:
<code style="white-space:nowrap"> <code> mkdir /usr/local/squid/cache
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chown -R squid:squid /usr/local/squid/cache
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chown -R squid:squid /usr/local/squid
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> chmod -R 755 /usr/local/squid/cache
</code> </code>
الحين يبيلك تقوم بعمل ملف الكاش (cash)اللي بيكون عليه كل البيانات
رمز PHP:
<code style="white-space:nowrap"> <code> sudo -u squid /usr/local/squid/sbin/squid -z
</code> </code>
الحين نقوم بعمل اعتماد الجروب اللي نبيه ينضاف بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> perl -pi -e 's/# cache_effective_user nobody/cache_effective_user squid\ncache_effective_group squid/g' /usr/local/squid/etc/squid.conf
</code> </code>
الحين نقوم بتشغيل البرنامج او اليوزير ان صح التعبير في اخر المطاف و لا ينتهي المطاف بغير تكمله
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/squid/sbin/squid
</code> </code>
الحمد لله بالشكل دا تم تركيب install البرنامج بكل شكلية ناجحه و لكن يلزمك تركيب install بعض التعديلات التي تلزمك لاتمام مهمته و ادارته كي تدخل بيه و تكون مشفر بالباس ورد تبعك و تكون بامان
اكتب هالامر من شان نقوم بالدورة الثانيه
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/squid/etc/squid.conf
</code> </code>
الحين يلزمك تغير الوبرت الطبيعي للمتصفح الحالي http_port3128 الى بورت اخر للحماية و بيكون بالشكل التالي تبحث عليه بالظغط على shift+w و تبحث على
رمز PHP:
<code style="white-space:nowrap"> <code> # http_port 3128
</code> </code>
و تستبدله بالاتي
رمز PHP:
<code style="white-space:nowrap"> <code> http_port 8080
</code> </code>
الحين يبيلك تشوف منو اللي بيقدر يدخل على سيرفر SERVERك بالمتصفح العادي بطريق البروكسي او خلافه او تشغليه حتى و تشوف من هالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> http_access deny CONNECT !SSL_ports
</code> </code>
تبحث عن الامر اللي وضعته و بتلاقيه و تحط تحته الاوامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> acl myip 127.0.0.1
acl all src 0.0.0.0/0.0.0.0
acl connectmethod method CONNECT
http_access deny connectmethod
http_access deny all
http_access allow myip
</code> </code>
مع تغير الايبي 127.0.0.1 الى الايبي التابع الى سيرفر SERVERك http://www.dzbatna.com/images/smilies/crazy.gif حادر مالم يتم تغير الرقم الايبي الى رقم سيرفر SERVERك ما راح يشتغل بشكل سليم و ممكن يسبب لك خطورة
الحين تبحث عن الامر التالي بالضغط على shift+w و بتلاقيه
رمز PHP:
<code style="white-space:nowrap"> <code> # By default, all headers are allowed (no anonymizing is
# performed).
#
#Default:
# none
</code> </code>
ضع اسفله التالي
رمز PHP:
<code style="white-space:nowrap"> <code> header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access via deny all
</code> </code>
الحين ابحث عن التالي
رمز PHP:
<code style="white-space:nowrap"> <code> # forwarded_for on
</code> </code>
و استبدله بالتالي
رمز PHP:
<code style="white-space:nowrap"> <code> forwarded_for off
</code> </code>
الحين اضغط على shift+x مع الحفظ
و تفد الامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> kill -9 $(ps aux | grep squid | awk '{print $2}')
/usr/local/squid/sbin/squid
</code> </code>
و كل عام و انت بالف صحة و سلامه و بتروح على خيارات
Users Currently in the wheel group
بتلاقي اليويزر اللي بيكون متشفر و تقدر تضيفه و انت متطمن و تدخل بيه و كل عام و انت بالف صحة سعادة
مع تحيات فريق العمل بالمنظومة السعوديه ..
كلا من
عبدالعزيز الصيعري
عبدالعزيز العليان
طارق ادريس
و الاخ محمد فتحي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©