Chakira
11-02-2013, بتوقيت غرينيتش 01:10 AM
السلام عليكم و رحمه الله و بركاته
تحيه طيبه لكل الموجودين فى المنتدى forum
اليوم راح اضع لكم سكربت هو فعلا سكربت رائع و هائل جداااااااااااا و خصوصا للذين لا يجيدون استخدام ال ssh فى اداره السرفرات و لا يجيدون استخدام اوامر الشل
السكربت عباره عن cpanel addon
اضافه على السى بانل و هو من السكربتات النادره التى تصدرها ال cpanel
مجاني freeه و متاحه للجميع و هو عباره عن فيروول (مثل ال apf ) و لكن تتحكم فيه عن طريق ال whm و طبعا هكذا اصبحت العمليه اسهل بكثير بالنسبه لكثيرين بدلا من استخدام اوامر الشل
و سنتكلم اولا عن طريقه تنزيله و سنشرح طريقة بعضا من مميزاته الرائعه
يمكنكم الحصول على السكربت من الرابط فى اخر الموضوع
طريقه تنزيله على السرفر ::
ثلاث خطوات بسيطه جدا يتم تنفيذها من ال ssh
رمز Code:
tar -xzf csf.tgz cd csf ./install.sh
فك الضغط ثم الدخول للمجلد الذى يحتوى السكربت ثم تشغيل السكربت الخاص بأنزال و تشغيل الاضافه
*ملحوظة هامه جدااا :: اذا كان ال apf موجود و يعمل على سرفرك يجب عليك ايقافه و عدم استخدام السكربت معه لان هذا يحدث conflict اى تعارض بين الاثنين
و لازاله السكربت ::
رمز Code:
cd /etc/csf ./ uninstall.sh
فى الحقيقه هذا السكربت يتكون من csf و هى خدمه الفيروول التى تتساوى مع ال (apf) و ايضا lfd و هو خدمه كشف ال brute force attack و هو ما يتساوى مع (bfd)
و لكن يميزهم ال whm interface اى واجهه الاستخدام التى صممت لهم ليتم استخدامهم من ال whm ليكون سهلا التحكم بيهم فقط عن طريق ضغط بعض الازرار فى ال whm
و يمكن ايضا استخدام ال csf عن طريق ال ssh اى ال command line
و للذين يريدون التعرف على ذلك عليهم تنفيذ الامر ::
رمز Code:
csf –h
لتظهر قائمه الاوامر للفيروول
و ملف الاعدادات يكون مكانه
رمز Code:
/etc/csf/csf.conf
و ايضا يقوم هذا السكربت الرهيب و الرائع جداااااااا بخدمه رائعه و هى محاوله كشف السبام الذى يحدث على السرفر
و هذا عن طريق ال lfd الذى يفحص الايميلات التى يتم ارسالها عن طريق ال exim من السكربتات الموجوده على السرفر و بالاخص طبعا السكربتات التى ترسل ميلات و تكون مملوكه بصلاحيات nobody التى تكون فى الاغلب عباره عن mailer و يقوم السكربت بأرسال ايميل تنبيه لصاحب السرفر يحتوى على اللوجز الخاصه بالexim مع ايضا محاوله تحديد مكان السكربت و اليوزر الذى يرسل الايميلات و اذا تعدى السكربت الذى يرسل الايميلات الlimit اى الحدود الموضوعه داخل اعدادات السكربت فى الساعه سيقوم ال lfd بتحديد مكان السكربت الذى يرسل الايميلات و عمل chmod 000 حتى يمنع مستخدمه من استخدامه مره اخرى
و ننتقل الى ميزه رائعه اخرى من مزايا هذا السكربت الرهيب ::
و هى process tracking
اى مراقبه الوظائف و الخدمات التى تعمل بالسرفر سواء باليوزر او ب Nobody تمام كما انك تنفذ فى الشل امر top و تجلس لتشاهد وظائف السرفر التى تعمل امامك فيقوم السكربت بأرسال تنبيه عن طريق الايميل لصاحب السرفر و يقوم بأرسال ال PID اى رقم الخدمه الغريبه الذى تم العثور عليها و هى تعمل و على صاحب السرفر التحقق من هذه الخدمه و من البورت المفتوح بسببها و محاوله التعامل معها اذا اكنت خدمه غريبه
و يمكنه ايضا مراقبه المجلدات على السرفر للعثور على انواع الملفات التى تحددها انت فى الاعدادات ليتم مسحها بعد رفعها مباشره و هذا للوقايه من السكربتات مثل ال bash ******s التى يمكن ان تكون مؤذيه او من الملفات .pl و هذا ما يسمى ب Directory Watching
و اخيرا طبعا هى ميزه الفيروول الذى يستخدم ال iptables ليجعلك تتحكم فى البورتات فى سرفرك كما تشاء و فى الاتصالات على و مع سرفرك فعن طريقه يمكن ان تعمل ban ل ip معين عن الاتصال على السرفر او تمنع اتصال ليوزر معين من بورت معين و ليكن مثلا 4000
و اشياء اخرى رائعه
و الله يا جماعه فعلا سكربت رائع و رهيب و فرصه طبعا لانه مجانى و مدعم من السى بانل عشان كده اقول عليه فرصه نادره
و لمزيد من المعلومات عن السكربت نرجو قراءه الreadme الخاص بالسكربت
و لرؤيه كل ما تكلمنا عليه فى الخصائص و المميزات بالصور و للحصول على ملف ال readme يمكنكم الضغط هنا لتشاهدو امثله مع الصور (http://sec-zone.com/csf-zone)
و يمكنكم تنزيل السكربت ايضا من هنا
"ملحوظه : نرجو تكبير الصور حتى تتمكن من رؤيتها جيدا فى المتصفح عن طريق الضغط عليها بعد الظهور"
[B]تم طرح السكربت و شرح طريقةه عن طريق : شركه سيكيورتى زون (Security Zone)
لتركيب install الخدمه او طلب الاداره او الحمايه نرجو مراسلتنا على الايميلات فى التوقيع و نتشرف بخدمتكم و زيارتكم لنا
و نرجو مراعاه حقوق النقل اذا تم نقل الموضوع خارج المنتدى forum
مع تحيات سيكيورتى زون
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تحيه طيبه لكل الموجودين فى المنتدى forum
اليوم راح اضع لكم سكربت هو فعلا سكربت رائع و هائل جداااااااااااا و خصوصا للذين لا يجيدون استخدام ال ssh فى اداره السرفرات و لا يجيدون استخدام اوامر الشل
السكربت عباره عن cpanel addon
اضافه على السى بانل و هو من السكربتات النادره التى تصدرها ال cpanel
مجاني freeه و متاحه للجميع و هو عباره عن فيروول (مثل ال apf ) و لكن تتحكم فيه عن طريق ال whm و طبعا هكذا اصبحت العمليه اسهل بكثير بالنسبه لكثيرين بدلا من استخدام اوامر الشل
و سنتكلم اولا عن طريقه تنزيله و سنشرح طريقة بعضا من مميزاته الرائعه
يمكنكم الحصول على السكربت من الرابط فى اخر الموضوع
طريقه تنزيله على السرفر ::
ثلاث خطوات بسيطه جدا يتم تنفيذها من ال ssh
رمز Code:
tar -xzf csf.tgz cd csf ./install.sh
فك الضغط ثم الدخول للمجلد الذى يحتوى السكربت ثم تشغيل السكربت الخاص بأنزال و تشغيل الاضافه
*ملحوظة هامه جدااا :: اذا كان ال apf موجود و يعمل على سرفرك يجب عليك ايقافه و عدم استخدام السكربت معه لان هذا يحدث conflict اى تعارض بين الاثنين
و لازاله السكربت ::
رمز Code:
cd /etc/csf ./ uninstall.sh
فى الحقيقه هذا السكربت يتكون من csf و هى خدمه الفيروول التى تتساوى مع ال (apf) و ايضا lfd و هو خدمه كشف ال brute force attack و هو ما يتساوى مع (bfd)
و لكن يميزهم ال whm interface اى واجهه الاستخدام التى صممت لهم ليتم استخدامهم من ال whm ليكون سهلا التحكم بيهم فقط عن طريق ضغط بعض الازرار فى ال whm
و يمكن ايضا استخدام ال csf عن طريق ال ssh اى ال command line
و للذين يريدون التعرف على ذلك عليهم تنفيذ الامر ::
رمز Code:
csf –h
لتظهر قائمه الاوامر للفيروول
و ملف الاعدادات يكون مكانه
رمز Code:
/etc/csf/csf.conf
و ايضا يقوم هذا السكربت الرهيب و الرائع جداااااااا بخدمه رائعه و هى محاوله كشف السبام الذى يحدث على السرفر
و هذا عن طريق ال lfd الذى يفحص الايميلات التى يتم ارسالها عن طريق ال exim من السكربتات الموجوده على السرفر و بالاخص طبعا السكربتات التى ترسل ميلات و تكون مملوكه بصلاحيات nobody التى تكون فى الاغلب عباره عن mailer و يقوم السكربت بأرسال ايميل تنبيه لصاحب السرفر يحتوى على اللوجز الخاصه بالexim مع ايضا محاوله تحديد مكان السكربت و اليوزر الذى يرسل الايميلات و اذا تعدى السكربت الذى يرسل الايميلات الlimit اى الحدود الموضوعه داخل اعدادات السكربت فى الساعه سيقوم ال lfd بتحديد مكان السكربت الذى يرسل الايميلات و عمل chmod 000 حتى يمنع مستخدمه من استخدامه مره اخرى
و ننتقل الى ميزه رائعه اخرى من مزايا هذا السكربت الرهيب ::
و هى process tracking
اى مراقبه الوظائف و الخدمات التى تعمل بالسرفر سواء باليوزر او ب Nobody تمام كما انك تنفذ فى الشل امر top و تجلس لتشاهد وظائف السرفر التى تعمل امامك فيقوم السكربت بأرسال تنبيه عن طريق الايميل لصاحب السرفر و يقوم بأرسال ال PID اى رقم الخدمه الغريبه الذى تم العثور عليها و هى تعمل و على صاحب السرفر التحقق من هذه الخدمه و من البورت المفتوح بسببها و محاوله التعامل معها اذا اكنت خدمه غريبه
و يمكنه ايضا مراقبه المجلدات على السرفر للعثور على انواع الملفات التى تحددها انت فى الاعدادات ليتم مسحها بعد رفعها مباشره و هذا للوقايه من السكربتات مثل ال bash ******s التى يمكن ان تكون مؤذيه او من الملفات .pl و هذا ما يسمى ب Directory Watching
و اخيرا طبعا هى ميزه الفيروول الذى يستخدم ال iptables ليجعلك تتحكم فى البورتات فى سرفرك كما تشاء و فى الاتصالات على و مع سرفرك فعن طريقه يمكن ان تعمل ban ل ip معين عن الاتصال على السرفر او تمنع اتصال ليوزر معين من بورت معين و ليكن مثلا 4000
و اشياء اخرى رائعه
و الله يا جماعه فعلا سكربت رائع و رهيب و فرصه طبعا لانه مجانى و مدعم من السى بانل عشان كده اقول عليه فرصه نادره
و لمزيد من المعلومات عن السكربت نرجو قراءه الreadme الخاص بالسكربت
و لرؤيه كل ما تكلمنا عليه فى الخصائص و المميزات بالصور و للحصول على ملف ال readme يمكنكم الضغط هنا لتشاهدو امثله مع الصور (http://sec-zone.com/csf-zone)
و يمكنكم تنزيل السكربت ايضا من هنا
"ملحوظه : نرجو تكبير الصور حتى تتمكن من رؤيتها جيدا فى المتصفح عن طريق الضغط عليها بعد الظهور"
[B]تم طرح السكربت و شرح طريقةه عن طريق : شركه سيكيورتى زون (Security Zone)
لتركيب install الخدمه او طلب الاداره او الحمايه نرجو مراسلتنا على الايميلات فى التوقيع و نتشرف بخدمتكم و زيارتكم لنا
و نرجو مراعاه حقوق النقل اذا تم نقل الموضوع خارج المنتدى forum
مع تحيات سيكيورتى زون
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
