romaissa
11-02-2013, بتوقيت غرينيتش 01:36 AM
بسم الله الرحمن الرحيم
السلام عليكم
كيفك اخوانى انشاء الله تكونوا بخيرhttp://www.dzbatna.com/images/smilies/shiny.gif
اخوانى اريد ان نشارك جميعا فى الموضوع هذا بان يطرح كلا منا ما يعرفه عن حماية السيرفارت
لكى يكون مرجع يستفيد منه اخواننا الكرام فى المعهد وزوار المعهد
وارح ابدء بنفسى واضع الى اعرفه عن حماية السيرفارات هنا فى هذا الموضوع لكى يكون مرجع كما ذكرت
بسم الله نبدء
اقتباس
شرح طريقة بسيط يجعل من السهل حمايه سيرفر SERVERك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر SERVER من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall
وهذه سأقوم بشرح طريقةها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث update الكرنال والسيستم الخاص بسيرفر SERVERك وذلك عن طريق الدعم الفني الخاص بسيرفر SERVERك DAtacenter قم بفتح بطاقه دعم فني لهم
------------------
3 - متابعه رسائل اللوق والمشاكل بأمر
tail –f /path/to/error_log
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفر SERVERك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر
-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب install برامج مضره للسيرفر SERVER او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير
pico /usr/local/lib/php.ini
او
nano /usr/local/lib/php.ini
قم بالبحث عن
safe_mode =
باستخدام Ctrl+W
ستجدها
safe_mode = Off
غير off الى On لتصبح
safe_mode = On
انتهينا من ال safe mode
بنفس الملف نبحث عن
disable_functions =
باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
/etc/init.d/httpd restart
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي
عن طريق الشل root
قم بكتابه الامر التالي
pico /usr/local/apache/conf/httpd.conf
قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W
مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.dzbatna.net (http://www.dzbatna.net) dzbatna.net
ServerAdmin webmasterhttp://www.dzbatna.com/images/mail.gifdzbatna.net
********Root /home/arabih/public_html
BytesLog domlogs/dzbatna.net-bytes_log
ServerName www.dzbatna.net (http://www.dzbatna.net)
User arabih
Group arabih
CustomLog domlogs/dzbatna.net combined
ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد
********Root /home/arabih/public_html
داله قفل السيف مود
php_admin_flag safe_mode Off
تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter
لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
/etc/init.d/httpd restart
7-نحمي مجلد الtmp
ادخل الشل root
نفذ هذا الامر
/scripts/securetmp
8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب install برنامج
CHKROOTKIT واظن الاخوان سبقوني هنا وشرح طريقةوه تقريبا..
لتنصيب setupه اتبع الاتي
من الشل
اكتب الاتي لسحب الملف
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
وبعدها اسحب الملف الثاني
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
والمختص بتشفيره
نفذ هذا الامر
md5sum chkrootkit.tar.gz
بعدها نقوم بفتح الظغط عنه
tar xvzf chkrootkit.tar.gz
ونقوم بالدخول الى المجلد بعد فتح الظغط
cd chkrootkit*
نسوي له كومبايل وترجمه
make sense
ننصب البرنامج
./chkrootkit
الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
pico /etc/cron.daily/chkrootkit.sh
الان نقوم باضافه التالي
#!/bin/bash
cd /yourinstallpath/chkrootkit-0.42b/
./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" adminhttp://www.dzbatna.com/images/mail.gifdzbatna.net
طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر SERVER
وتغير اسم السيرفر SERVER servername الى اسم سيرفر SERVERك مثلا server.dzbatna.net
----
نقوم بحفظ التغيير بالظغط على Ctrl+X
بعدها Y
ُEnter
الان نقوم بتغيير التراخيص
chmod 755 /etc/cron.daily/chkrootkit.sh
الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا
نفذ الامر التالي
cd /etc/cron.daily/
ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر SERVER
./chkrootkit.sh
9- حمايه الروت
1- انشء يوزر جديد بالسيرفر SERVER سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله
من الشل نفذ التالي
pico -w /etc/ssh/sshd_config
سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح
Protocol 2
اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter
نسوي ريستارت للشل
/etc/rc.d/init.d/sshd restart
ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root
اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله
10 - والاخير متابعه لود السيرفر SERVER
عن طريق top
ايضا لاتنسى ان تذهب الى whm
ومنها الى
System Health
ادخل على اول خيار
Background Process Killer
ضع صح على كل الموجود وسو حفظ
-------------------------------------------------
منقول من الأخ شبح الإمارات
---+-+-+-+-----------------------------------------+-+-+-+---
حماية معلومات سيرفر SERVER الاباتشي و الـ http ----- ... مقتبس من الأخ صعب المنال
اقتباس
الحين اذا انت فتحت مساحة جديدة او عادتا الناس ينسون يامنون ملف من الملفات مثل image
لو تدخل اغلب المواقع على مثل هل مجلد راح تطلع لك الملفات الي بهل ملف مثلا تطلع لك الصور الخاصة بتصميم الموقع كلها
لذلك يجب علينا حماية هذا الملف بوضع ملف index من اي نوع سواء كان html او php او اي برمجة
و هذا بالنسبة للحماية بالاندكس لا ننسى نقفل الملفات عن طريق الترخيص المناسب
بالاضافة الى وضع ملفات .htacess تحولني مباشرة الى و صلة اعدت خصيصا لمحاولات الاختراق
و لاننسى تشفير الملفات سواء كانت اتش تي ام ال او بي اتش بي عن طريق برامج التشفير و انا شخصيا استخدم zend encodeing لتشفير ملفات البرمجة
انتهينا من القسم الاول حماية الصفحات الحين حماية الاباتشي
و يقوم باخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على اندكس
و يكن ذلك عن طريق الشيل
اولا حرر ملف التكوين الخاص بالاباتشي
pico /etc/httpd/conf/httpd.conf
ابحث عن نص ServerSignature عن طريق الضغط على Ctrl + W
و اجعل القيمة من on ال off
ServerSignature on بدلها حتى تكون ServerSignature off
و اضعط Enter و اجعل المؤشر ياخذ سطر جديد و اكتب هذا النص
ServerTokens ProductOnly
احفظ الملف عن طريق Ctrl + X
و اعمل رستارت عن طريق هذا الامر
/etc/rc.d/init.d/httpd restart
الان و بعد الرستارت حاول دخول ملف ليس بة ملف اندكس و لاحظ الشاشة من الاسفل
اختفت ملعومات الاباتشي التي كانت توجد اسفل الخط
و الخطوة الثانية حاول الدخول على احد الايبيات مثلا 127.0.0.1 للمثال فقط فلن تعمل و يكتب الخطاء ممنوع الدخول 403
و لكن يمكنك كتابة 127.0.0.1/index.php و سوف يعمل لانك حددت ملف البي اتش بي انكس
و يمكن إضافة هذا السطر لملف php.ini لإخفاء معلومات الphp
[php]pico /usr/local/lib/php.ini
بعد السطر
أضف
reveal_php 0
للتأكد من ان الملف php.ini بهذا المسار هو الصحيح من أي إستضافة أنشئ ملف
phpinfo.php و ضع هذا الكود code داخله
<? phpinfo() ?>
تلاقي المسار أمام :
Configuration File (php.ini) Path
---+-+-+-+-----------------------------------------+-+-+-+---
انتظروا الباقية فى المشاركة القادمة وارجو من الأخوة اصحاب الخبرة التفاعل مع الموضوع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم
كيفك اخوانى انشاء الله تكونوا بخيرhttp://www.dzbatna.com/images/smilies/shiny.gif
اخوانى اريد ان نشارك جميعا فى الموضوع هذا بان يطرح كلا منا ما يعرفه عن حماية السيرفارت
لكى يكون مرجع يستفيد منه اخواننا الكرام فى المعهد وزوار المعهد
وارح ابدء بنفسى واضع الى اعرفه عن حماية السيرفارات هنا فى هذا الموضوع لكى يكون مرجع كما ذكرت
بسم الله نبدء
اقتباس
شرح طريقة بسيط يجعل من السهل حمايه سيرفر SERVERك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر SERVER من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall
وهذه سأقوم بشرح طريقةها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث update الكرنال والسيستم الخاص بسيرفر SERVERك وذلك عن طريق الدعم الفني الخاص بسيرفر SERVERك DAtacenter قم بفتح بطاقه دعم فني لهم
------------------
3 - متابعه رسائل اللوق والمشاكل بأمر
tail –f /path/to/error_log
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفر SERVERك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر
-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب install برامج مضره للسيرفر SERVER او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير
pico /usr/local/lib/php.ini
او
nano /usr/local/lib/php.ini
قم بالبحث عن
safe_mode =
باستخدام Ctrl+W
ستجدها
safe_mode = Off
غير off الى On لتصبح
safe_mode = On
انتهينا من ال safe mode
بنفس الملف نبحث عن
disable_functions =
باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
/etc/init.d/httpd restart
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي
عن طريق الشل root
قم بكتابه الامر التالي
pico /usr/local/apache/conf/httpd.conf
قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W
مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.dzbatna.net (http://www.dzbatna.net) dzbatna.net
ServerAdmin webmasterhttp://www.dzbatna.com/images/mail.gifdzbatna.net
********Root /home/arabih/public_html
BytesLog domlogs/dzbatna.net-bytes_log
ServerName www.dzbatna.net (http://www.dzbatna.net)
User arabih
Group arabih
CustomLog domlogs/dzbatna.net combined
ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد
********Root /home/arabih/public_html
داله قفل السيف مود
php_admin_flag safe_mode Off
تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter
لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
/etc/init.d/httpd restart
7-نحمي مجلد الtmp
ادخل الشل root
نفذ هذا الامر
/scripts/securetmp
8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب install برنامج
CHKROOTKIT واظن الاخوان سبقوني هنا وشرح طريقةوه تقريبا..
لتنصيب setupه اتبع الاتي
من الشل
اكتب الاتي لسحب الملف
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
وبعدها اسحب الملف الثاني
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
والمختص بتشفيره
نفذ هذا الامر
md5sum chkrootkit.tar.gz
بعدها نقوم بفتح الظغط عنه
tar xvzf chkrootkit.tar.gz
ونقوم بالدخول الى المجلد بعد فتح الظغط
cd chkrootkit*
نسوي له كومبايل وترجمه
make sense
ننصب البرنامج
./chkrootkit
الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
pico /etc/cron.daily/chkrootkit.sh
الان نقوم باضافه التالي
#!/bin/bash
cd /yourinstallpath/chkrootkit-0.42b/
./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" adminhttp://www.dzbatna.com/images/mail.gifdzbatna.net
طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر SERVER
وتغير اسم السيرفر SERVER servername الى اسم سيرفر SERVERك مثلا server.dzbatna.net
----
نقوم بحفظ التغيير بالظغط على Ctrl+X
بعدها Y
ُEnter
الان نقوم بتغيير التراخيص
chmod 755 /etc/cron.daily/chkrootkit.sh
الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا
نفذ الامر التالي
cd /etc/cron.daily/
ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر SERVER
./chkrootkit.sh
9- حمايه الروت
1- انشء يوزر جديد بالسيرفر SERVER سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله
من الشل نفذ التالي
pico -w /etc/ssh/sshd_config
سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح
Protocol 2
اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter
نسوي ريستارت للشل
/etc/rc.d/init.d/sshd restart
ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root
اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله
10 - والاخير متابعه لود السيرفر SERVER
عن طريق top
ايضا لاتنسى ان تذهب الى whm
ومنها الى
System Health
ادخل على اول خيار
Background Process Killer
ضع صح على كل الموجود وسو حفظ
-------------------------------------------------
منقول من الأخ شبح الإمارات
---+-+-+-+-----------------------------------------+-+-+-+---
حماية معلومات سيرفر SERVER الاباتشي و الـ http ----- ... مقتبس من الأخ صعب المنال
اقتباس
الحين اذا انت فتحت مساحة جديدة او عادتا الناس ينسون يامنون ملف من الملفات مثل image
لو تدخل اغلب المواقع على مثل هل مجلد راح تطلع لك الملفات الي بهل ملف مثلا تطلع لك الصور الخاصة بتصميم الموقع كلها
لذلك يجب علينا حماية هذا الملف بوضع ملف index من اي نوع سواء كان html او php او اي برمجة
و هذا بالنسبة للحماية بالاندكس لا ننسى نقفل الملفات عن طريق الترخيص المناسب
بالاضافة الى وضع ملفات .htacess تحولني مباشرة الى و صلة اعدت خصيصا لمحاولات الاختراق
و لاننسى تشفير الملفات سواء كانت اتش تي ام ال او بي اتش بي عن طريق برامج التشفير و انا شخصيا استخدم zend encodeing لتشفير ملفات البرمجة
انتهينا من القسم الاول حماية الصفحات الحين حماية الاباتشي
و يقوم باخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على اندكس
و يكن ذلك عن طريق الشيل
اولا حرر ملف التكوين الخاص بالاباتشي
pico /etc/httpd/conf/httpd.conf
ابحث عن نص ServerSignature عن طريق الضغط على Ctrl + W
و اجعل القيمة من on ال off
ServerSignature on بدلها حتى تكون ServerSignature off
و اضعط Enter و اجعل المؤشر ياخذ سطر جديد و اكتب هذا النص
ServerTokens ProductOnly
احفظ الملف عن طريق Ctrl + X
و اعمل رستارت عن طريق هذا الامر
/etc/rc.d/init.d/httpd restart
الان و بعد الرستارت حاول دخول ملف ليس بة ملف اندكس و لاحظ الشاشة من الاسفل
اختفت ملعومات الاباتشي التي كانت توجد اسفل الخط
و الخطوة الثانية حاول الدخول على احد الايبيات مثلا 127.0.0.1 للمثال فقط فلن تعمل و يكتب الخطاء ممنوع الدخول 403
و لكن يمكنك كتابة 127.0.0.1/index.php و سوف يعمل لانك حددت ملف البي اتش بي انكس
و يمكن إضافة هذا السطر لملف php.ini لإخفاء معلومات الphp
[php]pico /usr/local/lib/php.ini
بعد السطر
أضف
reveal_php 0
للتأكد من ان الملف php.ini بهذا المسار هو الصحيح من أي إستضافة أنشئ ملف
phpinfo.php و ضع هذا الكود code داخله
<? phpinfo() ?>
تلاقي المسار أمام :
Configuration File (php.ini) Path
---+-+-+-+-----------------------------------------+-+-+-+---
انتظروا الباقية فى المشاركة القادمة وارجو من الأخوة اصحاب الخبرة التفاعل مع الموضوع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
