romaissa
11-02-2013, بتوقيت غرينيتش 01:05 AM
حساب الرووت هو الحساب الرئيسي في اجهزة لينكس و يساوي هذا المستخدم
المستخدم ادمنستريتر Administrator في اجهزة الويندوز
و من يملك هذا الحساب هو صاحب السيرفر SERVER فقط
و من يملك هذا الحساب يستطيع فتح او الغاء المساحات و يستطيع الوصوال الى كافة موارد السيرفر SERVER و برمجياتة لذلك هذا الحساب خطر و يجب حمايتة جيدا و استخدام كلمات مرور طويلة و مخلوطة من ارقام و علامات مميزة مثل */-ّ$%^& و استخدام احرف كبيرة و صغيرة مثل Aa
و الخطوة التالية هي الغاء خاصية الدخول المباشر للرووت
و فكرتها الدخول بحساب مستخدم عادي ثم كتابة امر يحولك من مستخدم عادي الى رووت بكتابة كلمة السر الخاصة بالرووت
و هذا مفيد من عدة نواحي و هي عدم امكانية دخول الهكرز مباشرة الى حساب الرووت و يجب علية ان يحصل على كلمتان للسر الاولى للمستخدم العادي و الثانية لحساب الرووت نفسة
و هذه الخطوات التي تنفذ هذه المهمة
تحرير ملف التكوين لخدمة الشيل عن طريق هذا الامر
رمز Code:
pico -w /etc/ssh/sshd_config
البحث عن النص #Protocol 2, 1 عن طريق الضغط على Ctrl + W
ثم تبديل النص الى
رمز Code:
Protocol 2
و نرجوا الملاحظة باننا قمنا بالغاء الرمز # و خذفنا رقم 1 و الفاصلة
ثم على نفس هذا النهج نبحث عن النص #PermitRootLogin yes و نعدلة حتى يصبح
PermitRootLogin no مع الملاحظة باننا قمنا بالغاء الرمز # و عدلنا القيمة من yes الى no
ثم خزن ملف التكوين بلضغط على Ctrl + X
و عمل رستارت لخدمة الشيل عن طريق هذا الامر
رمز Code:
/etc/rc.d/init.d/sshd restart
و بعد الرستارت اخرج من برنامج الشيل و اعد تشغيلة البرنامج و انتبة للكلام بالاسفل
---------------------------------------------------
*هذه الخاصية تلغي دخول المستخدم كرووت في الشل فقط اما في whm فيمكن للشخص الدخول على حساب الرووت
* اذا كان سيرفر SERVERك يحتوي على cpanel يجب اضافة مستخدم (موقع) و يكون لمستخدم هذا الموقع الصلاحية للحصول على شيل من نوع bash و بعد ذالك يجب اضافة هذا المستخدم الى الى user wheel من الwhm
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
المستخدم ادمنستريتر Administrator في اجهزة الويندوز
و من يملك هذا الحساب هو صاحب السيرفر SERVER فقط
و من يملك هذا الحساب يستطيع فتح او الغاء المساحات و يستطيع الوصوال الى كافة موارد السيرفر SERVER و برمجياتة لذلك هذا الحساب خطر و يجب حمايتة جيدا و استخدام كلمات مرور طويلة و مخلوطة من ارقام و علامات مميزة مثل */-ّ$%^& و استخدام احرف كبيرة و صغيرة مثل Aa
و الخطوة التالية هي الغاء خاصية الدخول المباشر للرووت
و فكرتها الدخول بحساب مستخدم عادي ثم كتابة امر يحولك من مستخدم عادي الى رووت بكتابة كلمة السر الخاصة بالرووت
و هذا مفيد من عدة نواحي و هي عدم امكانية دخول الهكرز مباشرة الى حساب الرووت و يجب علية ان يحصل على كلمتان للسر الاولى للمستخدم العادي و الثانية لحساب الرووت نفسة
و هذه الخطوات التي تنفذ هذه المهمة
تحرير ملف التكوين لخدمة الشيل عن طريق هذا الامر
رمز Code:
pico -w /etc/ssh/sshd_config
البحث عن النص #Protocol 2, 1 عن طريق الضغط على Ctrl + W
ثم تبديل النص الى
رمز Code:
Protocol 2
و نرجوا الملاحظة باننا قمنا بالغاء الرمز # و خذفنا رقم 1 و الفاصلة
ثم على نفس هذا النهج نبحث عن النص #PermitRootLogin yes و نعدلة حتى يصبح
PermitRootLogin no مع الملاحظة باننا قمنا بالغاء الرمز # و عدلنا القيمة من yes الى no
ثم خزن ملف التكوين بلضغط على Ctrl + X
و عمل رستارت لخدمة الشيل عن طريق هذا الامر
رمز Code:
/etc/rc.d/init.d/sshd restart
و بعد الرستارت اخرج من برنامج الشيل و اعد تشغيلة البرنامج و انتبة للكلام بالاسفل
---------------------------------------------------
*هذه الخاصية تلغي دخول المستخدم كرووت في الشل فقط اما في whm فيمكن للشخص الدخول على حساب الرووت
* اذا كان سيرفر SERVERك يحتوي على cpanel يجب اضافة مستخدم (موقع) و يكون لمستخدم هذا الموقع الصلاحية للحصول على شيل من نوع bash و بعد ذالك يجب اضافة هذا المستخدم الى الى user wheel من الwhm
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©