walid
11-02-2013, بتوقيت غرينيتش 01:06 AM
Service Status
بعض الأخوان عندما يدخل علي شاشة عرض حاله خدمات السيرفر SERVER Service Status
يجدها غير كاملة ( الحل )
من خيار Service Configuration
نضغط علي Service Manager
تظهر لنا شاشةالخدمات الموجوده
تحت العمود Monitor
ضع علامة صح علي الخدمة التي ترغب في اظهارها في Service Status
exim on another port لا تقم بتغييره من البورت 26
ثم أضغط save لحفظ الأعدادات
اعداد الباك اب الخاص بالسيرفر SERVER
نروح علي الشمال في لوحة WHM الخاصه بالسيرفر SERVER لأختيار Configure Backup
نقوم بضبط الأعدادات مثل الموجود بالصورة ادناه
بعد الأنتهاء و عند محاولة عمل حفظ للتعديل سوف تري ان التعديل لن يتم و هنا النقطة التي ذكرتها بالاعلي
السبب : هو أن مجلد الباك اب لم يتم انشائه بالسيرفر SERVER لذلك فلا يمكن اتمام الأعدادات
لعمل مجلدات الباك اب نفتح الشل بأستخدام اليوزر root
اكتب الامر التالي
mkdir backup
ثم الأمر التالي
cd backup
بعدها انشاء المجلد التالي اكتب
mkdir cpbackup
ثم نستدعي هذا المجلد
cd cpbackup
نقوم بأنشاء المجلدات التي سوف تحتوي علي الباك اب و هي ( يومي و اسبوعي و شهري )
نفذ الاوامر التاليه الواحد تلو الأخر
mkdir daily
mkdir weekly
mkdir monthly
ثم نعيد مرة أخري الأعدات الموجوده بالصورة أعلاه و بتلاحظ ان تم الأعداد بنجاح
نلاحظ هنا شئ :
و هو انني قمت بأنشاء مجلد الباك اب خارج مجلد home يعني علي القرص الرئيسي
و ذلك ان في الخانه الاخيرة من الصورة موجود
/backup
بينما
اذا اردنا جعل الباك اب داخل المجلد home
نقوم بعمل تعديل علي الخانة الأخيرة و جعلها بالشكل التالي
/home/backup
و عند الدخول الي الشل لانشاء مجلدات الباك اب بعد الدخول الي الشل
ننفذ هذا الامر لاستدعاء مجلد home
cd /home
بعدها نقوم تنفيذ الخطوات السابقة تباعا
برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر SERVER
برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر SERVER
بعد تجربتة علي أكثر من سيرفر SERVER و تم أختبارة بعدة طرق مختلفة
فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر SERVER
تركيب install البرنامج :
نفتح الشل بأستخدام اليوزر root
نكتب الامر التالي
cd /root
نقوم بتنفيذ الأمر التالي :
wget http://egy4sever.com/m/exploit.sh.txt
نضيف الأمر التالي :
mv exploit.sh.txt exploit.sh
نقوم بتغيير ترخيص الملف
chmod 755 exploit.sh
لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد
اكتب الامر التالي بالشل
crontab -e
و من ثم نروح لاخر سطر و نظيف التالي
05,21 * * * /root/exploit.sh -c -m mailhttp://www.dzbatna.com/images/mail.gifmail.com
عدل توقيت الساعه بكيفك
و عدل mailhttp://www.dzbatna.com/images/mail.gifmail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh
لتشغيل الأسكربت :
cd /root
sh exploit.sh
و الله هو خير حافظا و هو أرحم الراحمين .
safe_mode
السلام عليكم ورحمة الله و بركاتة
الكثيرين يخلطون بين تشغيل وتقفيل السيف مود وان تقفيلها هو الوضع الآمن أي
safe_mode = Off
والعكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة HOTING مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم...
للتأكد من وضع السيف مود بسيرفر SERVERك عليك تنفيذ الأمر التالي:
cat /usr/local/lib/php.ini |grep safe_mode
تدخل روت بعدين تكتب الامر :
pico /usr/local/lib/php.ini
بعدين
Ctrl+W
وتكتب :
safe_mode
بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON
بعدين
ctrl+X
بعدين
Y
وتضغط إنتر
وبكده تكون فعلت السيف مود
-------
وضع السيرفر SERVER في الوضع الامن ( السيف مود ) غير كافي للحماية فتوجد بعض السكربتات
بتخطي السيف مود ولذلك سوف نلجأ ايضا لتعطيل الدوال يدويا
ندخل الشل ونكتب الامر التالي
pico /usr/local/lib/php.ini
نقوم بالضغط على Ctrl + w مرة اخرى ثم نبحث عن
disabled_functions
سوف تظهر بالشكل التالي
disabled_functions =
بعد علامه = قم بكتابه الدوال التاليه
dl,proc_open,proc_close,exec,system,cmd,backtick,e scapeshellarg,proc_nice,escapeshellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec
يجب أن يكونو جميعا في سطر واحد
أضغط Ctrl + X
y ثم enter
بعدها قم بعمل اعاده تشغيل للاباتشي بالامر التالي
/etc/init.d/httpd restart
هذه مجموعة من الدوال الخطره التي يجب اغلاقها بالسيرفر SERVER
تنصيب setup ال cPanel على السيرفر SERVER
قبل أن نبدا في الشرح طريقة اخواني الأفاضل ...يجب ملاحظة انه لاعداد وتنصيب setup ال cPanel على السيرفر SERVER يجب ان يكون هذا السيرفر SERVER فارغ تماما (blank) وأيضا يجب ان يكون نظام التشغيل حديث التنصيب setup ...وسبب ذلك أن الcPanel تقوم بتغيير الكثير من الإعدادت في ملفات نظام التشغيل ....
يمكنك لو أحببت أن تقوم بطلب التنصيب setup مجانا من فريق الدعم الفني الخاص بشركة ال cPanel عن طريق الرابط التالي :
http://support.cpanel.net
فقط كل ما يطلب منك هو كلمة المرور الخاصة بالمستخدم root وكذلك الاي بي الخاص بالسيرفر SERVER
مع مراعاة ان يكون نظام التشغيل الموجود على السيرفر SERVER مطابق لاحد انظمة التشغيل التي تدعمها ال cPanel ويمكنك معرفة ذلك عن طريق الاطلاع على هذه القائمة من انظمة التشغيل
http://cpanel.net/index.html
وبالتاكيد يجب ان تكون ال cPanel مرخصة ويمكنك شراؤها من الرابط اللي سبق وادرجته في هذا الموضع
والان لم يتبق غير بعض المواصفات الخاصة بالسيرفر SERVER والمطلوبة حتى تعمل ال cPanel نجاح ان شاء الله
وهي الموصفات التالية :
- معالج بنتيوم 3 500 ميجا هرتز
- قرص صلب لا يقل عن 10 جيجا
- رامات 256 ميجا .
ويجب ان تكون أقسام القرص الصلب الخاصة بالسيرفر SERVER لا تقل عن المواصفات والأحجام التالية :
0.1 جيجا بايت للروت /
50 ميجا بايت للبوت /boot
0.1 جيجا بايت لل tmp
0.1 جيجا بايت لل /usr
0.1 جيجا بايت لل /var
وباقي المساحة تخصص لمجلد ال home
--------------------------------------------------------------------------
عملية التنصيب setup:
--------------------------------------------------------------------------
1) قم بالدخول الى السيرفر SERVER عن طريق ال SSH وبالمستخدم root
2) قم بانشاء مجلد خاص بالسي بانل CPANEL عن طريق الأمر التالي :
mkdir /home/cpins
3) قم بفتح المجلد الذي قمت بانشاءه توا عن طريق الامر التالي :
cd /home/cpins
4) الان قم باحضار نسخة ال سي بانل CPANEL من موقعها الام عن طريق الامر التالي :
wget http://layer1.cpanel.net/latest
5) الخطوة الاخيرة قم بالبدء بعملية التصيب عن طريق كتابة الامر التالي :
sh latest
الان تبدا عملية التصيب ويجب ملاحظة انها تستغرق من 30 الى 45 دقيقة ...وذلك حسب سرعة المعالج ...
اصبر حتى يتم الانتهاء من التنصيب setup وذلك تستطيع معرفته عند ظهور كلمة DONE على الشاشة .
الان وعند ظهور هذه الكلمة اضغط على مفتاحي ctrl و c للخروج .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بعض الأخوان عندما يدخل علي شاشة عرض حاله خدمات السيرفر SERVER Service Status
يجدها غير كاملة ( الحل )
من خيار Service Configuration
نضغط علي Service Manager
تظهر لنا شاشةالخدمات الموجوده
تحت العمود Monitor
ضع علامة صح علي الخدمة التي ترغب في اظهارها في Service Status
exim on another port لا تقم بتغييره من البورت 26
ثم أضغط save لحفظ الأعدادات
اعداد الباك اب الخاص بالسيرفر SERVER
نروح علي الشمال في لوحة WHM الخاصه بالسيرفر SERVER لأختيار Configure Backup
نقوم بضبط الأعدادات مثل الموجود بالصورة ادناه
بعد الأنتهاء و عند محاولة عمل حفظ للتعديل سوف تري ان التعديل لن يتم و هنا النقطة التي ذكرتها بالاعلي
السبب : هو أن مجلد الباك اب لم يتم انشائه بالسيرفر SERVER لذلك فلا يمكن اتمام الأعدادات
لعمل مجلدات الباك اب نفتح الشل بأستخدام اليوزر root
اكتب الامر التالي
mkdir backup
ثم الأمر التالي
cd backup
بعدها انشاء المجلد التالي اكتب
mkdir cpbackup
ثم نستدعي هذا المجلد
cd cpbackup
نقوم بأنشاء المجلدات التي سوف تحتوي علي الباك اب و هي ( يومي و اسبوعي و شهري )
نفذ الاوامر التاليه الواحد تلو الأخر
mkdir daily
mkdir weekly
mkdir monthly
ثم نعيد مرة أخري الأعدات الموجوده بالصورة أعلاه و بتلاحظ ان تم الأعداد بنجاح
نلاحظ هنا شئ :
و هو انني قمت بأنشاء مجلد الباك اب خارج مجلد home يعني علي القرص الرئيسي
و ذلك ان في الخانه الاخيرة من الصورة موجود
/backup
بينما
اذا اردنا جعل الباك اب داخل المجلد home
نقوم بعمل تعديل علي الخانة الأخيرة و جعلها بالشكل التالي
/home/backup
و عند الدخول الي الشل لانشاء مجلدات الباك اب بعد الدخول الي الشل
ننفذ هذا الامر لاستدعاء مجلد home
cd /home
بعدها نقوم تنفيذ الخطوات السابقة تباعا
برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر SERVER
برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر SERVER
بعد تجربتة علي أكثر من سيرفر SERVER و تم أختبارة بعدة طرق مختلفة
فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر SERVER
تركيب install البرنامج :
نفتح الشل بأستخدام اليوزر root
نكتب الامر التالي
cd /root
نقوم بتنفيذ الأمر التالي :
wget http://egy4sever.com/m/exploit.sh.txt
نضيف الأمر التالي :
mv exploit.sh.txt exploit.sh
نقوم بتغيير ترخيص الملف
chmod 755 exploit.sh
لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد
اكتب الامر التالي بالشل
crontab -e
و من ثم نروح لاخر سطر و نظيف التالي
05,21 * * * /root/exploit.sh -c -m mailhttp://www.dzbatna.com/images/mail.gifmail.com
عدل توقيت الساعه بكيفك
و عدل mailhttp://www.dzbatna.com/images/mail.gifmail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh
لتشغيل الأسكربت :
cd /root
sh exploit.sh
و الله هو خير حافظا و هو أرحم الراحمين .
safe_mode
السلام عليكم ورحمة الله و بركاتة
الكثيرين يخلطون بين تشغيل وتقفيل السيف مود وان تقفيلها هو الوضع الآمن أي
safe_mode = Off
والعكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة HOTING مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم...
للتأكد من وضع السيف مود بسيرفر SERVERك عليك تنفيذ الأمر التالي:
cat /usr/local/lib/php.ini |grep safe_mode
تدخل روت بعدين تكتب الامر :
pico /usr/local/lib/php.ini
بعدين
Ctrl+W
وتكتب :
safe_mode
بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON
بعدين
ctrl+X
بعدين
Y
وتضغط إنتر
وبكده تكون فعلت السيف مود
-------
وضع السيرفر SERVER في الوضع الامن ( السيف مود ) غير كافي للحماية فتوجد بعض السكربتات
بتخطي السيف مود ولذلك سوف نلجأ ايضا لتعطيل الدوال يدويا
ندخل الشل ونكتب الامر التالي
pico /usr/local/lib/php.ini
نقوم بالضغط على Ctrl + w مرة اخرى ثم نبحث عن
disabled_functions
سوف تظهر بالشكل التالي
disabled_functions =
بعد علامه = قم بكتابه الدوال التاليه
dl,proc_open,proc_close,exec,system,cmd,backtick,e scapeshellarg,proc_nice,escapeshellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec
يجب أن يكونو جميعا في سطر واحد
أضغط Ctrl + X
y ثم enter
بعدها قم بعمل اعاده تشغيل للاباتشي بالامر التالي
/etc/init.d/httpd restart
هذه مجموعة من الدوال الخطره التي يجب اغلاقها بالسيرفر SERVER
تنصيب setup ال cPanel على السيرفر SERVER
قبل أن نبدا في الشرح طريقة اخواني الأفاضل ...يجب ملاحظة انه لاعداد وتنصيب setup ال cPanel على السيرفر SERVER يجب ان يكون هذا السيرفر SERVER فارغ تماما (blank) وأيضا يجب ان يكون نظام التشغيل حديث التنصيب setup ...وسبب ذلك أن الcPanel تقوم بتغيير الكثير من الإعدادت في ملفات نظام التشغيل ....
يمكنك لو أحببت أن تقوم بطلب التنصيب setup مجانا من فريق الدعم الفني الخاص بشركة ال cPanel عن طريق الرابط التالي :
http://support.cpanel.net
فقط كل ما يطلب منك هو كلمة المرور الخاصة بالمستخدم root وكذلك الاي بي الخاص بالسيرفر SERVER
مع مراعاة ان يكون نظام التشغيل الموجود على السيرفر SERVER مطابق لاحد انظمة التشغيل التي تدعمها ال cPanel ويمكنك معرفة ذلك عن طريق الاطلاع على هذه القائمة من انظمة التشغيل
http://cpanel.net/index.html
وبالتاكيد يجب ان تكون ال cPanel مرخصة ويمكنك شراؤها من الرابط اللي سبق وادرجته في هذا الموضع
والان لم يتبق غير بعض المواصفات الخاصة بالسيرفر SERVER والمطلوبة حتى تعمل ال cPanel نجاح ان شاء الله
وهي الموصفات التالية :
- معالج بنتيوم 3 500 ميجا هرتز
- قرص صلب لا يقل عن 10 جيجا
- رامات 256 ميجا .
ويجب ان تكون أقسام القرص الصلب الخاصة بالسيرفر SERVER لا تقل عن المواصفات والأحجام التالية :
0.1 جيجا بايت للروت /
50 ميجا بايت للبوت /boot
0.1 جيجا بايت لل tmp
0.1 جيجا بايت لل /usr
0.1 جيجا بايت لل /var
وباقي المساحة تخصص لمجلد ال home
--------------------------------------------------------------------------
عملية التنصيب setup:
--------------------------------------------------------------------------
1) قم بالدخول الى السيرفر SERVER عن طريق ال SSH وبالمستخدم root
2) قم بانشاء مجلد خاص بالسي بانل CPANEL عن طريق الأمر التالي :
mkdir /home/cpins
3) قم بفتح المجلد الذي قمت بانشاءه توا عن طريق الامر التالي :
cd /home/cpins
4) الان قم باحضار نسخة ال سي بانل CPANEL من موقعها الام عن طريق الامر التالي :
wget http://layer1.cpanel.net/latest
5) الخطوة الاخيرة قم بالبدء بعملية التصيب عن طريق كتابة الامر التالي :
sh latest
الان تبدا عملية التصيب ويجب ملاحظة انها تستغرق من 30 الى 45 دقيقة ...وذلك حسب سرعة المعالج ...
اصبر حتى يتم الانتهاء من التنصيب setup وذلك تستطيع معرفته عند ظهور كلمة DONE على الشاشة .
الان وعند ظهور هذه الكلمة اضغط على مفتاحي ctrl و c للخروج .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
