linnou
11-02-2013, بتوقيت غرينيتش 12:56 AM
السلام عليكم ورحمة الله
اخواني الكرام
شرح طريقة بسيط يجعل من السهل حمايه سيرفر SERVERك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر SERVER من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall
وهذه سأقوم بشرح طريقةها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث update الكرنال والسيستم الخاص بسيرفر SERVERك وذلك عن طريق الدعم الفني الخاص بسيرفر SERVERك DAtacenter قم بفتح بطاقه دعم فني لهم
------------------
3 - متابعه رسائل اللوق والمشاكل بأمر
كود code:
tail –f /path/to/error_log
------------
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفر SERVERك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر
-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب install برامج مضره للسيرفر SERVER او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير
كود code:
pico /usr/local/lib/php.ini
او
كود code:
nano /usr/local/lib/php.ini
قم بالبحث عن
كود code:
safe_mode =
باستخدام Ctrl+W
ستجدها
كود code:
safe_mode = Off
غير off الى On لتصبح
كود code:
safe_mode = On
انتهينا من ال safe mode
بنفس الملف نبحث عن
كود code:
disable_functions =
باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
كود code:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
كود code:
/etc/init.d/httpd restart
--------------------------------------
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي
عن طريق الشل root
قم بكتابه الامر التالي
كود code:
pico /usr/local/apache/conf/httpd.conf
قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W
مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.arabih.com (http://www.arabih.com) arabih.com
ServerAdmin webmasterhttp://www.dzbatna.com/images/mail.gifarabih.com
********Root /home/arabih/public_html
BytesLog domlogs/arabih.com-bytes_log
ServerName www.arabih.com (http://www.arabih.com)
User arabih
Group arabih
CustomLog domlogs/arabih.com combined
******Alias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد
كود code:
********Root /home/arabih/public_html
داله قفل السيف مود
كود code:
php_admin_flag safe_mode Off
تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter
لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
كود code:
/etc/init.d/httpd restart
----------------------------------------------------
يتبع
Abu Faisal
21-04-2014 , 07:15 AM الرد مع إقتباس الرد السريع على هذه المشاركة تقرير مشاركة سيئة
arabih عضو نشيط تاريخ الإنضمام : Feb 2004 #2
7-نحمي مجلد الtmp
ادخل الشل root
نفذ هذا الامر
كود code PHP:
/******s/securetmp
--------------------------------
8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب install برنامج
CHKROOTKIT واظن الاخوان سبقوني هنا وشرح طريقةوه تقريبا..
لتنصيب setupه اتبع الاتي
من الشل
اكتب الاتي لسحب الملف
كود code PHP:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
وبعدها اسحب الملف الثاني
كود code:
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
والمختص بتشفيره
نفذ هذا الامر
كود code:
md5sum chkrootkit.tar.gz
بعدها نقوم بفتح الظغط عنه
كود code:
tar xvzf chkrootkit.tar.gz
ونقوم بالدخول الى المجلد بعد فتح الظغط
كود code PHP:
cd chkrootkit*
نسوي له كومبايل وترجمه
كود code:
make sense
ننصب البرنامج
كود code:
./chkrootkit
الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
كود code:
pico /etc/cron.daily/chkrootkit.sh
الان نقوم باضافه التالي
كود code:
#!/bin/bash
cd /yourinstallpath/chkrootkit-0.42b/
./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" adminhttp://www.dzbatna.com/images/mail.gifarabih.com
طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر SERVER
وتغير اسم السيرفر SERVER servername الى اسم سيرفر SERVERك مثلا server.arabih.com
----
نقوم بحفظ التغيير بالظغط على Ctrl+X
بعدها Y
ُEnter
الان نقوم بتغيير التراخيص
كود code:
chmod 755 /etc/cron.daily/chkrootkit.sh
الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا
نفذ الامر التالي
كود code:
cd /etc/cron.daily/
ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر SERVER
كود code:
./chkrootkit.sh
----------------------------
تم
9- حمايه الروت
1- انشء يوزر جديد بالسيرفر SERVER سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله
من الشل نفذ التالي
كود code PHP:
pico -w /etc/ssh/sshd_config
سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح
كود code PHP:
Protocol 2
اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter
نسوي ريستارت للشل
كود code PHP:
/etc/rc.d/init.d/sshd restart
ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root
اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله
بالتوفيق
Abu Faisal
21-04-2014 , 08:03 AM الرد مع إقتباس الرد السريع على هذه المشاركة تقرير مشاركة سيئة
arabih عضو نشيط تاريخ الإنضمام : Feb 2004 #4
10 - والاخير متابعه لود السيرفر SERVER
عن طريق top
ايضا لاتنسى ان تذهب الى whm
ومنها الى
System Health
ادخل على اول خيار
Background Process Killer
ضع صح على كل الموجود وسو حفظ
اذا تبي تستثني اي عميل اكتب يوزر الموقع بالمربع الاسفل وسو حفظ
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اخواني الكرام
شرح طريقة بسيط يجعل من السهل حمايه سيرفر SERVERك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر SERVER من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall
وهذه سأقوم بشرح طريقةها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث update الكرنال والسيستم الخاص بسيرفر SERVERك وذلك عن طريق الدعم الفني الخاص بسيرفر SERVERك DAtacenter قم بفتح بطاقه دعم فني لهم
------------------
3 - متابعه رسائل اللوق والمشاكل بأمر
كود code:
tail –f /path/to/error_log
------------
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفر SERVERك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر
-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب install برامج مضره للسيرفر SERVER او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير
كود code:
pico /usr/local/lib/php.ini
او
كود code:
nano /usr/local/lib/php.ini
قم بالبحث عن
كود code:
safe_mode =
باستخدام Ctrl+W
ستجدها
كود code:
safe_mode = Off
غير off الى On لتصبح
كود code:
safe_mode = On
انتهينا من ال safe mode
بنفس الملف نبحث عن
كود code:
disable_functions =
باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
كود code:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
كود code:
/etc/init.d/httpd restart
--------------------------------------
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي
عن طريق الشل root
قم بكتابه الامر التالي
كود code:
pico /usr/local/apache/conf/httpd.conf
قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W
مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.arabih.com (http://www.arabih.com) arabih.com
ServerAdmin webmasterhttp://www.dzbatna.com/images/mail.gifarabih.com
********Root /home/arabih/public_html
BytesLog domlogs/arabih.com-bytes_log
ServerName www.arabih.com (http://www.arabih.com)
User arabih
Group arabih
CustomLog domlogs/arabih.com combined
******Alias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد
كود code:
********Root /home/arabih/public_html
داله قفل السيف مود
كود code:
php_admin_flag safe_mode Off
تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter
لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
كود code:
/etc/init.d/httpd restart
----------------------------------------------------
يتبع
Abu Faisal
21-04-2014 , 07:15 AM الرد مع إقتباس الرد السريع على هذه المشاركة تقرير مشاركة سيئة
arabih عضو نشيط تاريخ الإنضمام : Feb 2004 #2
7-نحمي مجلد الtmp
ادخل الشل root
نفذ هذا الامر
كود code PHP:
/******s/securetmp
--------------------------------
8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب install برنامج
CHKROOTKIT واظن الاخوان سبقوني هنا وشرح طريقةوه تقريبا..
لتنصيب setupه اتبع الاتي
من الشل
اكتب الاتي لسحب الملف
كود code PHP:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
وبعدها اسحب الملف الثاني
كود code:
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
والمختص بتشفيره
نفذ هذا الامر
كود code:
md5sum chkrootkit.tar.gz
بعدها نقوم بفتح الظغط عنه
كود code:
tar xvzf chkrootkit.tar.gz
ونقوم بالدخول الى المجلد بعد فتح الظغط
كود code PHP:
cd chkrootkit*
نسوي له كومبايل وترجمه
كود code:
make sense
ننصب البرنامج
كود code:
./chkrootkit
الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
كود code:
pico /etc/cron.daily/chkrootkit.sh
الان نقوم باضافه التالي
كود code:
#!/bin/bash
cd /yourinstallpath/chkrootkit-0.42b/
./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" adminhttp://www.dzbatna.com/images/mail.gifarabih.com
طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر SERVER
وتغير اسم السيرفر SERVER servername الى اسم سيرفر SERVERك مثلا server.arabih.com
----
نقوم بحفظ التغيير بالظغط على Ctrl+X
بعدها Y
ُEnter
الان نقوم بتغيير التراخيص
كود code:
chmod 755 /etc/cron.daily/chkrootkit.sh
الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا
نفذ الامر التالي
كود code:
cd /etc/cron.daily/
ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر SERVER
كود code:
./chkrootkit.sh
----------------------------
تم
9- حمايه الروت
1- انشء يوزر جديد بالسيرفر SERVER سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله
من الشل نفذ التالي
كود code PHP:
pico -w /etc/ssh/sshd_config
سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح
كود code PHP:
Protocol 2
اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter
نسوي ريستارت للشل
كود code PHP:
/etc/rc.d/init.d/sshd restart
ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root
اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله
بالتوفيق
Abu Faisal
21-04-2014 , 08:03 AM الرد مع إقتباس الرد السريع على هذه المشاركة تقرير مشاركة سيئة
arabih عضو نشيط تاريخ الإنضمام : Feb 2004 #4
10 - والاخير متابعه لود السيرفر SERVER
عن طريق top
ايضا لاتنسى ان تذهب الى whm
ومنها الى
System Health
ادخل على اول خيار
Background Process Killer
ضع صح على كل الموجود وسو حفظ
اذا تبي تستثني اي عميل اكتب يوزر الموقع بالمربع الاسفل وسو حفظ
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
