admin
11-02-2013, بتوقيت غرينيتش 01:24 AM
السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا عن تغيير بورت الشيل والغاء الدخول المباشر للروت
نبدا الدرس مفصل على بركة الله
===============================================
اولا تغيير بورت الشيل : ــ
لتغير بورت الشيل يجب ان نعدل قيمته من ملف الكونفج الخاص بالـSSH
ولتحريره ننفذ الامر التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/ssh/sshd_config
</code> </code>
هنغير القيم التالية :
رمز PHP:
<code style="white-space:nowrap"> <code> #Port 22
#Protocol 2,1
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
راح نجعلها بالشكل التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> Port 4832
Protocol 2
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
لاحظ شيلنا علامة # من امام القيم التالية :
Port
Protocol
حذفنا العلامة # لانها تجعل السطر غير فعال
وغيرنا بورت الشيل الى 4832 يمكنك تغييره
الى اى 4 ارقام بشرط ان لايكون محجوز من قبل
بمعنى انه تكون هناك خدمة تعتمد على البورت اللى انت هتختاره
يعنى مينفعش نختار بورت 2086 لان لوحة الـwhm تعتمد عليه
وهكذا 2082 لان السى بانل تعتمد عليه
وتم ارفاق ملف به جميع البورتات المستخدمة لدى لينوكس
ثم نقوم بحفظ الملف عن طريق ctrl+x ثم Y ثم Enter
اذا كنت مركب برنامج csf لاتقم بالخروج من الشيل
وروح ضيف البورت الى قائمة البورتات المسموح بيها فى برنامج csf
ثم يمكنك الخروج من الشيل والدخول بالبورت الجديد
===============================================
ثانـيـا ً مافائدة الغاء الدخول المباشر للروت :
هذه الخطوة تعتبر حماية للشيل وانا اعتبره من وجهة نظرى اهم حاجة فى السيرفر SERVER كله
لان لو ده وقع فى ايد حد مش كويس خلاص سيرفر SERVERك يبقى الله يرحمه
فكرة الغاء الدخول المباشر للروت هى :
انه عند الدخول الى الشيل ssh تدخل يوزر وباسورد تكون عملتهم من قبل
وليس الدخول بيوزر الروت طبعا اليوزر ده صلاحياته محدودة جدا
فمش هتقدر تعدل اغلب الملفات مثلا php.ini او httpd.conf
طيب فى الحالة دى هنعمل ايه ؟؟؟؟ http://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/frown.gif
هنكتب فى الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> su
</code> </code>
هيطلب منك باسورد الروت تقوم بادخاله وبكدة انت صلاحياتك روت
فبكدة اللى يحصل على معلومات الشيل مش هيعرف يدخله الااما يكون معاه البورت واليوزر
والباسورد
طبعا ممكن يرجع البورت الى البورت الافتراضى عن طريق whm وهكذا حذف يوزر اليوزر
===============================================
شرح طريقة عمل الغاء الدخول المباشر للروت :
نقوم بإنشاء اسم مستخدم جديد
رمز PHP:
<code style="white-space:nowrap"> <code> adduser linux
</code> </code>
مع تغيير linux الى ماتريد
ثم نقوم بوضع كلمة مرور لهذا اليوزر عن طريق الامر التالى
رمز PHP:
<code style="white-space:nowrap"> <code> passwd linux
</code> </code>
طبعا linux هنا اسم اليوزر وليس الباسورد
بعد تنفيذ الامر السابق هيطلب منك ادخال باسورد لهذا المستخدم
ثم نقوم بالدخول الى
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/group
</code> </code>
ثم نقوم بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> wheel:x:10:root
</code> </code>
ضع بجانب الـroot
علامة
رمز PHP:
<code style="white-space:nowrap"> <code> ,
</code> </code>
ثم اسم اليوزر لتصبح بالشكل التالى
رمز PHP:
<code style="white-space:nowrap"> <code> wheel:x:10:root,linux
</code> </code>
ثم نقوم بحفظ الملف ctrl+x ثم Y ثم Enter
ثم نقوم بالدخول لملف الكونفج الخاص بـSSh رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/ssh/sshd_config
</code> </code>
ثم نقوم بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> PermitRootLogin yes
</code> </code>
احذف اشارة ال #
ثم غير ال Yes الى No ..
ثم
رمز PHP:
<code style="white-space:nowrap"> <code> /scripts/restartsrv ssh
</code> </code>
الآن يمكنك الدخول بإسم اليوزر linux وبكلمة المرور اللى تم تحديدها بالاعلى
وستكون صلاحياته محدده جدا
وللإنتقال لليوزر root فقط اكتب
رمز PHP:
<code style="white-space:nowrap"> <code> su
</code> </code>
كما ذكر بالاعلى
سيطلب كلمة مرور الرووت .. وبعدها يمكنك تنفيذ اى امر تريده
يجب ايضا الحفاظ على اليوزر هذا من السرقة ولاتستهين به ابدا
==========================================
تم بحمد الله الانتهاء
وتذكروا هذا عمل بشرى لايخلوا من الاخطاء
وان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان
تحياتى لكم بالتوفيق
حسام
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif ports-Linux.txt (http://www.traidnt.net/vb/attachments/505835d1280889744-ports-linux.txt) (5.6 كيلوبايت, عدد مرات المشاهدة 73 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم موضوعنا عن تغيير بورت الشيل والغاء الدخول المباشر للروت
نبدا الدرس مفصل على بركة الله
===============================================
اولا تغيير بورت الشيل : ــ
لتغير بورت الشيل يجب ان نعدل قيمته من ملف الكونفج الخاص بالـSSH
ولتحريره ننفذ الامر التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/ssh/sshd_config
</code> </code>
هنغير القيم التالية :
رمز PHP:
<code style="white-space:nowrap"> <code> #Port 22
#Protocol 2,1
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
راح نجعلها بالشكل التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> Port 4832
Protocol 2
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>
لاحظ شيلنا علامة # من امام القيم التالية :
Port
Protocol
حذفنا العلامة # لانها تجعل السطر غير فعال
وغيرنا بورت الشيل الى 4832 يمكنك تغييره
الى اى 4 ارقام بشرط ان لايكون محجوز من قبل
بمعنى انه تكون هناك خدمة تعتمد على البورت اللى انت هتختاره
يعنى مينفعش نختار بورت 2086 لان لوحة الـwhm تعتمد عليه
وهكذا 2082 لان السى بانل تعتمد عليه
وتم ارفاق ملف به جميع البورتات المستخدمة لدى لينوكس
ثم نقوم بحفظ الملف عن طريق ctrl+x ثم Y ثم Enter
اذا كنت مركب برنامج csf لاتقم بالخروج من الشيل
وروح ضيف البورت الى قائمة البورتات المسموح بيها فى برنامج csf
ثم يمكنك الخروج من الشيل والدخول بالبورت الجديد
===============================================
ثانـيـا ً مافائدة الغاء الدخول المباشر للروت :
هذه الخطوة تعتبر حماية للشيل وانا اعتبره من وجهة نظرى اهم حاجة فى السيرفر SERVER كله
لان لو ده وقع فى ايد حد مش كويس خلاص سيرفر SERVERك يبقى الله يرحمه
فكرة الغاء الدخول المباشر للروت هى :
انه عند الدخول الى الشيل ssh تدخل يوزر وباسورد تكون عملتهم من قبل
وليس الدخول بيوزر الروت طبعا اليوزر ده صلاحياته محدودة جدا
فمش هتقدر تعدل اغلب الملفات مثلا php.ini او httpd.conf
طيب فى الحالة دى هنعمل ايه ؟؟؟؟ http://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/frown.gif
هنكتب فى الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> su
</code> </code>
هيطلب منك باسورد الروت تقوم بادخاله وبكدة انت صلاحياتك روت
فبكدة اللى يحصل على معلومات الشيل مش هيعرف يدخله الااما يكون معاه البورت واليوزر
والباسورد
طبعا ممكن يرجع البورت الى البورت الافتراضى عن طريق whm وهكذا حذف يوزر اليوزر
===============================================
شرح طريقة عمل الغاء الدخول المباشر للروت :
نقوم بإنشاء اسم مستخدم جديد
رمز PHP:
<code style="white-space:nowrap"> <code> adduser linux
</code> </code>
مع تغيير linux الى ماتريد
ثم نقوم بوضع كلمة مرور لهذا اليوزر عن طريق الامر التالى
رمز PHP:
<code style="white-space:nowrap"> <code> passwd linux
</code> </code>
طبعا linux هنا اسم اليوزر وليس الباسورد
بعد تنفيذ الامر السابق هيطلب منك ادخال باسورد لهذا المستخدم
ثم نقوم بالدخول الى
رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/group
</code> </code>
ثم نقوم بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> wheel:x:10:root
</code> </code>
ضع بجانب الـroot
علامة
رمز PHP:
<code style="white-space:nowrap"> <code> ,
</code> </code>
ثم اسم اليوزر لتصبح بالشكل التالى
رمز PHP:
<code style="white-space:nowrap"> <code> wheel:x:10:root,linux
</code> </code>
ثم نقوم بحفظ الملف ctrl+x ثم Y ثم Enter
ثم نقوم بالدخول لملف الكونفج الخاص بـSSh رمز PHP:
<code style="white-space:nowrap"> <code> pico /etc/ssh/sshd_config
</code> </code>
ثم نقوم بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> PermitRootLogin yes
</code> </code>
احذف اشارة ال #
ثم غير ال Yes الى No ..
ثم
رمز PHP:
<code style="white-space:nowrap"> <code> /scripts/restartsrv ssh
</code> </code>
الآن يمكنك الدخول بإسم اليوزر linux وبكلمة المرور اللى تم تحديدها بالاعلى
وستكون صلاحياته محدده جدا
وللإنتقال لليوزر root فقط اكتب
رمز PHP:
<code style="white-space:nowrap"> <code> su
</code> </code>
كما ذكر بالاعلى
سيطلب كلمة مرور الرووت .. وبعدها يمكنك تنفيذ اى امر تريده
يجب ايضا الحفاظ على اليوزر هذا من السرقة ولاتستهين به ابدا
==========================================
تم بحمد الله الانتهاء
وتذكروا هذا عمل بشرى لايخلوا من الاخطاء
وان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان
تحياتى لكم بالتوفيق
حسام
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif ports-Linux.txt (http://www.traidnt.net/vb/attachments/505835d1280889744-ports-linux.txt) (5.6 كيلوبايت, عدد مرات المشاهدة 73 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©