salima
11-02-2013, بتوقيت غرينيتش 12:56 AM
السلام عليكم ورحمة الله وبركاته
في هذا الدرس مفصل سوف اشرح طريقة طريقة حماية الشل وجعل طريقة الدخول اليه معقدة جدا
1 - اولا تغيير بورت الشل :
لمستخدمي CSF قم او اي فايروول يجب عليك فتح البورت في الفايروول اولا
لناخذ مثلا CSF :
من الشل :
رمز PHP:
<code style="white-space:nowrap"> <code> pico / etc/csf/csf.conf
</code> </code>
ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> TCP_IN
</code> </code>
سوف تجد العديد من الارقام ابحث عن 22 وقم باستبداله باي رقم يتكون من 5 ارقام كحد اقصى ولا يكون من ضمن هذه البورتات :
رمز PHP:
<code style="white-space:nowrap"> <code> 20,21,22,25,53,80,110,143,443,465,953,993,995,2077 ,2078,2082,2083,2086,2087,2095,2096,
</code> </code>
قم بنفس الشي في هذه الخانة :
رمز PHP:
<code style="white-space:nowrap"> <code> TCP_OUT
</code> </code>
الان قم بعمل
رمز PHP:
<code style="white-space:nowrap"> <code> SERVICE CSF RESTART
</code> </code>
الان نمر الى :
رمز PHP:
<code style="white-space:nowrap"> <code> pico / etc/ssh/sshd_config
</code> </code>
ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> #Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
استبدلها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> Port xxx
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
مكان xxx ضع البروت الي وضعته باعدادات الفايروول
الان ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> #PasswordAuthentication = yes
</code> </code>
حولها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> PasswordAuthentication = no
</code> </code>
ثم ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> #PubkeyAuthentication = no
</code> </code>
حولها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> PubkeyAuthentication = Yes
</code> </code>
ثم اعد اعادة تشغيله :
رمز PHP:
<code style="white-space:nowrap"> <code> service sshd restart
</code> </code>
الان نمر الى WHM :
Main >> Security >> Manage SSH Keys
قم باختيار :
http://www.dzbatna.com/attachment.php?attachmentid=132559&stc=1&d=1179162019 Generate a New Key
http://www.x4up.net/uploads/cd32c82cfb.png (http://www.x4up.net)
ثم اضغط الزر وعد الى اول الصفحة :
http://www.x4up.net/uploads/3c9b289685.png (http://www.x4up.net)
اضغط الزر وعد الى اول الصفحة http://www.dzbatna.com/images/smilies/cupidarrow.gif
في الجدول الثاني
http://www.x4up.net/uploads/ddbf1321de.png (http://www.x4up.net)
اختر كما هو موضح http://www.dzbatna.com/images/smilies/cupidarrow.gif
http://www.x4up.net/uploads/e604deeebf.png (http://www.x4up.net)
ضع في الخانة الباسوورد الذي حددته في المرحلة الاولى : ثم اضغط convert
سوف يقوم باعطاءك كود code لتقوم بالدخول به عن طريق Putty احفظ المحتوى في ملف بصيغة ppk
ثم افتح putty وقم باستدعاءه بعد تحديد اي بي السيرفر SERVER وبرت الشل طبعا
http://www.x4up.net/uploads/521e1a66f1.bmp (http://www.x4up.net)
ثم اضغط زر open
الف مبروووك هكذا لن يستطيع الا انت دخول الشل http://www.dzbatna.com/images/smilies/cupidarrow.gif
دمتم بحفظ الله
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
في هذا الدرس مفصل سوف اشرح طريقة طريقة حماية الشل وجعل طريقة الدخول اليه معقدة جدا
1 - اولا تغيير بورت الشل :
لمستخدمي CSF قم او اي فايروول يجب عليك فتح البورت في الفايروول اولا
لناخذ مثلا CSF :
من الشل :
رمز PHP:
<code style="white-space:nowrap"> <code> pico / etc/csf/csf.conf
</code> </code>
ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> TCP_IN
</code> </code>
سوف تجد العديد من الارقام ابحث عن 22 وقم باستبداله باي رقم يتكون من 5 ارقام كحد اقصى ولا يكون من ضمن هذه البورتات :
رمز PHP:
<code style="white-space:nowrap"> <code> 20,21,22,25,53,80,110,143,443,465,953,993,995,2077 ,2078,2082,2083,2086,2087,2095,2096,
</code> </code>
قم بنفس الشي في هذه الخانة :
رمز PHP:
<code style="white-space:nowrap"> <code> TCP_OUT
</code> </code>
الان قم بعمل
رمز PHP:
<code style="white-space:nowrap"> <code> SERVICE CSF RESTART
</code> </code>
الان نمر الى :
رمز PHP:
<code style="white-space:nowrap"> <code> pico / etc/ssh/sshd_config
</code> </code>
ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> #Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
استبدلها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> Port xxx
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
مكان xxx ضع البروت الي وضعته باعدادات الفايروول
الان ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> #PasswordAuthentication = yes
</code> </code>
حولها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> PasswordAuthentication = no
</code> </code>
ثم ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> #PubkeyAuthentication = no
</code> </code>
حولها الى :
رمز PHP:
<code style="white-space:nowrap"> <code> PubkeyAuthentication = Yes
</code> </code>
ثم اعد اعادة تشغيله :
رمز PHP:
<code style="white-space:nowrap"> <code> service sshd restart
</code> </code>
الان نمر الى WHM :
Main >> Security >> Manage SSH Keys
قم باختيار :
http://www.dzbatna.com/attachment.php?attachmentid=132559&stc=1&d=1179162019 Generate a New Key
http://www.x4up.net/uploads/cd32c82cfb.png (http://www.x4up.net)
ثم اضغط الزر وعد الى اول الصفحة :
http://www.x4up.net/uploads/3c9b289685.png (http://www.x4up.net)
اضغط الزر وعد الى اول الصفحة http://www.dzbatna.com/images/smilies/cupidarrow.gif
في الجدول الثاني
http://www.x4up.net/uploads/ddbf1321de.png (http://www.x4up.net)
اختر كما هو موضح http://www.dzbatna.com/images/smilies/cupidarrow.gif
http://www.x4up.net/uploads/e604deeebf.png (http://www.x4up.net)
ضع في الخانة الباسوورد الذي حددته في المرحلة الاولى : ثم اضغط convert
سوف يقوم باعطاءك كود code لتقوم بالدخول به عن طريق Putty احفظ المحتوى في ملف بصيغة ppk
ثم افتح putty وقم باستدعاءه بعد تحديد اي بي السيرفر SERVER وبرت الشل طبعا
http://www.x4up.net/uploads/521e1a66f1.bmp (http://www.x4up.net)
ثم اضغط زر open
الف مبروووك هكذا لن يستطيع الا انت دخول الشل http://www.dzbatna.com/images/smilies/cupidarrow.gif
دمتم بحفظ الله
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©