walid
11-02-2013, بتوقيت غرينيتش 01:46 AM
السلام عليكم ورحمه الله
اليوم حبيت اجيب لكم درس مفصل جديد في حمايه السيرفر SERVER
هو ممكن مش يكون جديد لكن في بعض اشياء جديده
نبدأ
بسم الله الرحمن الرحيم
اول حاجه نبدأ بيها هي اننا نسطب فايروال
هنقوم بتثبيت setup فايروال CSF
حيث يقوم الفاير ال csf بعمل حمايه كامله علي السيرفر SERVER وهو سهل التركيب install وسهل التعامل معه نبدا بتنصيب setupه
رمز Code:
wget http://www.configserver.com/free/csf.tgz tar zxf csf.tar.gz sh /csf/install.sh
تابع تنصيب setup csf
رمز Code:
csf -s تشغيل الفايروال csf -r عمل ريستارت للفايروال csf -f لايقاف البرنامج
ثم نذهب الي عمل اعدادت البرنامج
http://www.femtolayer.com/femto/csf01.jpg (http://femtolayer.com/)
اومر اعدادات البرنامج من خلال الشيل
رمز Code:
/etc/csf/csf.conf اعدادت عامه للبرنامج /etc/csf/csf.allow الاي بي هات المسموح لها /etc/csf/csf.deny الاي بي هات المحجوبه
بعد كدا
http://www.femtolayer.com/femto/csf02.jpg
ضبط اعدادت السيرفر SERVER بما يتناسب مع عملك
لاازاله البرنامج
رمز Code:
sh /etc/csf/uninstall.sh
ثاني حاجه ممكن نعملها
نقوم بغلق التلنت
وهو في الغالب بيكون مغلق
رمز Code:
nano /etc/xinetd.d/telnet // او nano /etc/xinetd.d/krb5-telnet
ثم بعد ذلك التأكد من
chkconfig telnet off
ثاني شيء نقوم بحمايه الـ PHP
نقوم بالدخول الي ملف PHP.ini
من خلال
رمز Code:
nano /usr/local/lib/php.ini
رمز Code:
أو pico /usr/local/lib/php.ini
اول شيء نقوم بالبحث عن Safe_mode
وذلك بضغط علي Ctrl + W
safe_mode = On
تفعيلها
ثم بعد ذلك
ايقاف ذلك ايضا
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off
ثم بعد ذلك نقوم بتعطيل الدوال الخطيره
نبحث عن
disable_functions
ونضع بعدها هذه الدوال
رمز Code:
dl,escapeshellarg,escapeshellcmd,exec,passthru,pro c_close,proc_get_status,proc_nice,proc_open,proc_t erminate,shell_exec,system,pcntl_exec,getrusage,ch own,chgrp,closelog,openlog,syslog,define_syslog_va riables,php_ini_scanned_files,php_ini_loaded_file, ini_get_all,get_cfg_var,getservbyname,getservbypor t
وايضا البحث عن هذه القيم وتغيرها بما يناسب عملك
رمز Code:
max_execution_time [3600] memory_limit [128] OR [256] upload_max_filesize [10M] post_max_size [50M]
لحل مشكله ال suhosin
التي تظهر عند التعديل علي قوالب Css نبحث عن
Dynamic Extensions
ونضع هذه القيم بعدها
رمز Code:
suhosin.request.max_vars = 1024 suhosin.post.max_vars = 1024
نقوم بعمل حمايه لل DNS
عن طريق
رمز Code:
nano /etc/named.conf
رمز Code:
او pico /etc/named.conf
ثم نبحث عن Options {
ونضع تحتها
رمز Code:
Options { recursion no; .....
ثم نقوم بعمل ريستارت للنيم
رمز Code:
service named restart
ثم بعد ذلك تنصيب setup
Mod_Security
عن طريق
Cpanel WHM > Plugins > Enable Mod_Security > Save
ثم نقوم بحديث
رمز Code:
yum install libxml2 libxml2-devel httpd-devel
انتهي هذا الدرس مفصل وانتظرونا في الجزء الثاني والحمايه من الدوس اتاك
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم حبيت اجيب لكم درس مفصل جديد في حمايه السيرفر SERVER
هو ممكن مش يكون جديد لكن في بعض اشياء جديده
نبدأ
بسم الله الرحمن الرحيم
اول حاجه نبدأ بيها هي اننا نسطب فايروال
هنقوم بتثبيت setup فايروال CSF
حيث يقوم الفاير ال csf بعمل حمايه كامله علي السيرفر SERVER وهو سهل التركيب install وسهل التعامل معه نبدا بتنصيب setupه
رمز Code:
wget http://www.configserver.com/free/csf.tgz tar zxf csf.tar.gz sh /csf/install.sh
تابع تنصيب setup csf
رمز Code:
csf -s تشغيل الفايروال csf -r عمل ريستارت للفايروال csf -f لايقاف البرنامج
ثم نذهب الي عمل اعدادت البرنامج
http://www.femtolayer.com/femto/csf01.jpg (http://femtolayer.com/)
اومر اعدادات البرنامج من خلال الشيل
رمز Code:
/etc/csf/csf.conf اعدادت عامه للبرنامج /etc/csf/csf.allow الاي بي هات المسموح لها /etc/csf/csf.deny الاي بي هات المحجوبه
بعد كدا
http://www.femtolayer.com/femto/csf02.jpg
ضبط اعدادت السيرفر SERVER بما يتناسب مع عملك
لاازاله البرنامج
رمز Code:
sh /etc/csf/uninstall.sh
ثاني حاجه ممكن نعملها
نقوم بغلق التلنت
وهو في الغالب بيكون مغلق
رمز Code:
nano /etc/xinetd.d/telnet // او nano /etc/xinetd.d/krb5-telnet
ثم بعد ذلك التأكد من
chkconfig telnet off
ثاني شيء نقوم بحمايه الـ PHP
نقوم بالدخول الي ملف PHP.ini
من خلال
رمز Code:
nano /usr/local/lib/php.ini
رمز Code:
أو pico /usr/local/lib/php.ini
اول شيء نقوم بالبحث عن Safe_mode
وذلك بضغط علي Ctrl + W
safe_mode = On
تفعيلها
ثم بعد ذلك
ايقاف ذلك ايضا
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off
ثم بعد ذلك نقوم بتعطيل الدوال الخطيره
نبحث عن
disable_functions
ونضع بعدها هذه الدوال
رمز Code:
dl,escapeshellarg,escapeshellcmd,exec,passthru,pro c_close,proc_get_status,proc_nice,proc_open,proc_t erminate,shell_exec,system,pcntl_exec,getrusage,ch own,chgrp,closelog,openlog,syslog,define_syslog_va riables,php_ini_scanned_files,php_ini_loaded_file, ini_get_all,get_cfg_var,getservbyname,getservbypor t
وايضا البحث عن هذه القيم وتغيرها بما يناسب عملك
رمز Code:
max_execution_time [3600] memory_limit [128] OR [256] upload_max_filesize [10M] post_max_size [50M]
لحل مشكله ال suhosin
التي تظهر عند التعديل علي قوالب Css نبحث عن
Dynamic Extensions
ونضع هذه القيم بعدها
رمز Code:
suhosin.request.max_vars = 1024 suhosin.post.max_vars = 1024
نقوم بعمل حمايه لل DNS
عن طريق
رمز Code:
nano /etc/named.conf
رمز Code:
او pico /etc/named.conf
ثم نبحث عن Options {
ونضع تحتها
رمز Code:
Options { recursion no; .....
ثم نقوم بعمل ريستارت للنيم
رمز Code:
service named restart
ثم بعد ذلك تنصيب setup
Mod_Security
عن طريق
Cpanel WHM > Plugins > Enable Mod_Security > Save
ثم نقوم بحديث
رمز Code:
yum install libxml2 libxml2-devel httpd-devel
انتهي هذا الدرس مفصل وانتظرونا في الجزء الثاني والحمايه من الدوس اتاك
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©