admin
11-02-2013, بتوقيت غرينيتش 01:48 AM
http://www.iraqup.com/up/20140319/a63LC-3dmD_429969893.png
الْسَلاّمْ عَلْيِكُمْ ،،~ْ
مَسَآئَكُمْ / صَبَآحّكُمْ وّرَدْ خَآلْيّ مِنَ الْشَوّكَ..
آليوم شرح طريقة التخلص من سكربتآت الاختراق !
واعتقد هاذا افضل موضوع بينزل او نزل في ترآيدنت بهاذا الموضوع !
نكتب الامر الاتي في الشل
pico /usr/local/lib/php.ini
وتاكد من القيم التاليه من خلال البخث عنها بواسطه الامر Ctrl+w
safe_mode = On
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off
بعد ذالك بواسطه امر Ctrl+w
disable_functions
وضع الدوال المننوعه
"dl,system,exec,passthru,popen,shell_exec,proc _clo se,proc_open,proc_nice,proc_terminate
,pro_get_status,posix_getpwuid,posix_uname,openlog ,syslog,ftp_exec,posix_uname,posix_ge
tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posi x_setpgid,posix_setsid,posix_setuid,g
et_current_user,chgrp,apache_note,apache_setenv,ap ache_child_terminate,closelog,debugge
r_off,debugger_on,ini_restore,escapeshellcmd,escap eshellarg,virtual,highlight_file,pclo
se,pcntl_exec,shellexec,chgrp,apache_setenv,define _syslog_variables,hw_root,allow_url_f
open,php_uname,posix_kill,apache_child_terminate,p hp_ini_scanned_files,ps_aux,chown,get
rsage,posixc,posame,chgrp,posix_setgid,apache_note ,apache_setenv,mysql_list_dbs,glob,er
ror_log,ini_get_all,fileowner,sscanf,popen,popens, apache_get_modules,crack_check,crack_
closedict,crack_getlastmessage,crack_opendict,posi x_isatty,posix_access,posix_times,pos
ix_mknod,get_cfg_var,getservbyname,inject_code,ftp _rawlist,ftp_raw,ftp_nb_fput,ftp_put,
ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_fil e,ini_set"
ملاحضه : بخصوص في سيرفر SERVERات النكس في هاذي الحاله الشلات راح تشتغل
ولكن جربهآ في سيرفر SERVERات اليوندوز مراح تشتغل ولآ راح تضهرلك الملفات !
ولآكن هي واجب عليك تسويها في سيرفر SERVERات الينكس ..
ونفعل من لوحه الـ Whm
Shell Fork Bomb Protection
الان نفذ
pico /usr/local/apache/conf/httpd.conf
ابحث عن
AddHandler cgi-script .cgi .pl
ضع امامه #
ليصبح هاك productذا
#AddHandler cgi-script .cgi .pl
الان غير التصاريح :
cd /bin
chmod 700 pwd
chmod 700 ls
chmod 700 uname
chmod 700 ln
chmod 700 cat
chmod 700 domainname
chmod 700 more
chmod 700 netstat
chmod 700 passwd
chmod 700 sh
chmod 700 su
chmod 700 touch
chmod 700 kill
chmod 700 ls
chmod 700 vi
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/scp
cd
chmod 700 /usr/bin/perl
chmod 700 /usr/local/bin/perl
chown root:root /usr/local/bin/perl
chown root:root /usr/bin/perl
chmod 4755 /etc/passwd
chmod 400 /etc/shadow-
chmod 400 /etc/shadow
ومن ثم
/scripts/compilers off
تعطيل التلنت بطريقة يدوية :
pico /etc/xinetd.d/krb5-telnet
أو
pico /etc/xinetd.d/telnet
أبحث عن
disable=no
أجعله
disable=yes
ولا تنسى تفعيل
cPHulk Brute Force Protection
PHP open_basedir Tweak
Apache mod_userdir Tweak
Shell Fork Bomb Protection
وتعطيل
Compilers Tweak
ويتم تفعيلها وتعطيلها من الخيار داخل WHM اسمه Security Center
ENABLE تعني تفعيل
Disable يعني تعطيل
الآن
أكتب هالأمر
pico /usr/local/lib/php.ini
أبحث عن
safe_mode
وغير قيمتها من off الى on
ثم ابحث عن
open_basedir
وضع القيمه on
ابحث عن
safe_mode_gid
وضع القيمه off
ابحث عن
allow_url_fopen
وضع القيمه off
ابحث عن
expose_php
القيمه off
أبحث عن
register_globals
وضع القيمه off
الان وفي اخر الموضوع مرآح اقول انه الشلات هي حمايه كامله لكن مضره ..
طيب ليش مضره لو انا رفععت شل على موقعك اش يمكنني اسوي يعني ؟؟
يمكنني اتنقل بين مواقع سيرفر SERVERك احيانا اوصل للروت العب في مجلدات الاستضافه hosting ..
اخرب السيرفر SERVER ..
طيب ليش ماحطيت سكربت PHPSuHosin ؟
لني اقدر اتخطآه وفي الف طريقه تخطي ف ماله داعي ابدآ
...
في النهآيه الدرس مفصل مب مكتوب كامل مني ..
ولآكن كتبت نص الموضوع ..
والموضوع اهدآء الى جميع اعضاء ديزاد باتنة ..
وعند النقل اذكر المصدر " ديزاد باتنة "
http://www.iraqup.com/up/20140319/a63LC-3dmD_429969893.png
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الْسَلاّمْ عَلْيِكُمْ ،،~ْ
مَسَآئَكُمْ / صَبَآحّكُمْ وّرَدْ خَآلْيّ مِنَ الْشَوّكَ..
آليوم شرح طريقة التخلص من سكربتآت الاختراق !
واعتقد هاذا افضل موضوع بينزل او نزل في ترآيدنت بهاذا الموضوع !
نكتب الامر الاتي في الشل
pico /usr/local/lib/php.ini
وتاكد من القيم التاليه من خلال البخث عنها بواسطه الامر Ctrl+w
safe_mode = On
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off
بعد ذالك بواسطه امر Ctrl+w
disable_functions
وضع الدوال المننوعه
"dl,system,exec,passthru,popen,shell_exec,proc _clo se,proc_open,proc_nice,proc_terminate
,pro_get_status,posix_getpwuid,posix_uname,openlog ,syslog,ftp_exec,posix_uname,posix_ge
tpwuid,posix_getpwnam,posix_kill,posix_mkfifo,posi x_setpgid,posix_setsid,posix_setuid,g
et_current_user,chgrp,apache_note,apache_setenv,ap ache_child_terminate,closelog,debugge
r_off,debugger_on,ini_restore,escapeshellcmd,escap eshellarg,virtual,highlight_file,pclo
se,pcntl_exec,shellexec,chgrp,apache_setenv,define _syslog_variables,hw_root,allow_url_f
open,php_uname,posix_kill,apache_child_terminate,p hp_ini_scanned_files,ps_aux,chown,get
rsage,posixc,posame,chgrp,posix_setgid,apache_note ,apache_setenv,mysql_list_dbs,glob,er
ror_log,ini_get_all,fileowner,sscanf,popen,popens, apache_get_modules,crack_check,crack_
closedict,crack_getlastmessage,crack_opendict,posi x_isatty,posix_access,posix_times,pos
ix_mknod,get_cfg_var,getservbyname,inject_code,ftp _rawlist,ftp_raw,ftp_nb_fput,ftp_put,
ftp_get,ftp_login,ftp_nnect,ftp_exec,highlight_fil e,ini_set"
ملاحضه : بخصوص في سيرفر SERVERات النكس في هاذي الحاله الشلات راح تشتغل
ولكن جربهآ في سيرفر SERVERات اليوندوز مراح تشتغل ولآ راح تضهرلك الملفات !
ولآكن هي واجب عليك تسويها في سيرفر SERVERات الينكس ..
ونفعل من لوحه الـ Whm
Shell Fork Bomb Protection
الان نفذ
pico /usr/local/apache/conf/httpd.conf
ابحث عن
AddHandler cgi-script .cgi .pl
ضع امامه #
ليصبح هاك productذا
#AddHandler cgi-script .cgi .pl
الان غير التصاريح :
cd /bin
chmod 700 pwd
chmod 700 ls
chmod 700 uname
chmod 700 ln
chmod 700 cat
chmod 700 domainname
chmod 700 more
chmod 700 netstat
chmod 700 passwd
chmod 700 sh
chmod 700 su
chmod 700 touch
chmod 700 kill
chmod 700 ls
chmod 700 vi
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/scp
cd
chmod 700 /usr/bin/perl
chmod 700 /usr/local/bin/perl
chown root:root /usr/local/bin/perl
chown root:root /usr/bin/perl
chmod 4755 /etc/passwd
chmod 400 /etc/shadow-
chmod 400 /etc/shadow
ومن ثم
/scripts/compilers off
تعطيل التلنت بطريقة يدوية :
pico /etc/xinetd.d/krb5-telnet
أو
pico /etc/xinetd.d/telnet
أبحث عن
disable=no
أجعله
disable=yes
ولا تنسى تفعيل
cPHulk Brute Force Protection
PHP open_basedir Tweak
Apache mod_userdir Tweak
Shell Fork Bomb Protection
وتعطيل
Compilers Tweak
ويتم تفعيلها وتعطيلها من الخيار داخل WHM اسمه Security Center
ENABLE تعني تفعيل
Disable يعني تعطيل
الآن
أكتب هالأمر
pico /usr/local/lib/php.ini
أبحث عن
safe_mode
وغير قيمتها من off الى on
ثم ابحث عن
open_basedir
وضع القيمه on
ابحث عن
safe_mode_gid
وضع القيمه off
ابحث عن
allow_url_fopen
وضع القيمه off
ابحث عن
expose_php
القيمه off
أبحث عن
register_globals
وضع القيمه off
الان وفي اخر الموضوع مرآح اقول انه الشلات هي حمايه كامله لكن مضره ..
طيب ليش مضره لو انا رفععت شل على موقعك اش يمكنني اسوي يعني ؟؟
يمكنني اتنقل بين مواقع سيرفر SERVERك احيانا اوصل للروت العب في مجلدات الاستضافه hosting ..
اخرب السيرفر SERVER ..
طيب ليش ماحطيت سكربت PHPSuHosin ؟
لني اقدر اتخطآه وفي الف طريقه تخطي ف ماله داعي ابدآ
...
في النهآيه الدرس مفصل مب مكتوب كامل مني ..
ولآكن كتبت نص الموضوع ..
والموضوع اهدآء الى جميع اعضاء ديزاد باتنة ..
وعند النقل اذكر المصدر " ديزاد باتنة "
http://www.iraqup.com/up/20140319/a63LC-3dmD_429969893.png
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©