المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس مفصل الثاني] درس مفصل كامل مجمع للحماية الشاملة للسيرفر SERVER لا تتعب بالبحث وقم بتطبيق الدرس مفصل



admin
11-02-2013, بتوقيت غرينيتش 01:58 AM
السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم

كيف حالكم أخواني .. يارب دائماً بخير
أسعدني كثيراً الموضوع الأول للحماية والتي كان يجمع أكثر من 7 مواضيع ف موضوع واحد + تطبيقه في اقل من نصف ساعه

http://www.dzbatna.net/vb/dzbatna2156468/


الأن بضيف لكم الجزء النهائي والذي يقضي بشكل نهائي علي الهكر وبنسبه تتراوح بين 99% إلي 101%
عذراً أنا ضدد من يقول لا توجد حماية 100%
وايضاً ضدد من يقول خلقت الحماية للهكر وخلافه !

ولكن لكل داء دواء .. وهذا العلم وهذا المعلوم .. وهذا الخير وهذا الشر


فأعزروني لأني اقول هذا لكن .. نحمد الله علي نعمة العقل وعلي قدرة الله بأرزاق النملة حتي الطير من خيره

أتمني بعد قرائه هذا الموضوع والتطبيق فقط " الدعوة الصالحة بالهداية " لأخوكم المسلم


ندخل بالموضوع

في هذا الموضوع وهو الجزء الثاني من الحماية الشاملة ندرس مفصل جزء مهم وهوُ مختفي تماماً عن الأنظار
حينما يتم تعطيل البيرل او البايثون او تكون سيرفر SERVERات غير مدعمه للـ php
يقوم الهكر بأنزال مترجمات لهذه اللغات وتكون المترجمات صالحة لتشغيل اي نوع من انواع الشيلات لأنها تترجم بشكل كامل

هذا يعني أن الموضوع الأول عندما اغلقنا البيرل والبايثون من الرولز في المود سكيورتي هذا لا يعني عدم تشغيلة
لا .. يتم تشغيله بمترجم خاص باللغه المطلوبة

وعند ايقاف هذا نقوم بتعطيل المترجم بشكل كامل ونهائي .. تابعو معي

ندخل إلي الشيل ثم بأدلاء هذه الأوامر
رمز PHP:

<code style="white-space:nowrap"> <code> chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
</code> </code>


لو وجدت مشكلة بعد التصريح هذا الأمر بالسيرفر SERVER .. يمكنك الإسترجاع بهذا الأمر
رمز PHP:

<code style="white-space:nowrap"> <code> chmod 755 /usr/bin/perlcc
chmod 755 /usr/bin/byacc
chmod 755 /usr/bin/yacc
chmod 755 /usr/bin/bcc
chmod 755 /usr/bin/cc
chmod 755 /usr/bin/gcc
chmod 755 /usr/bin/i386*cc
chmod 755 /usr/bin/*c++
chmod 755 /usr/bin/*g++
chmod 755 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
</code> </code>


هذه الخطوة الأولي لأغلاق المترجمات وأستعادتها مرة أخري
لكن عندما تستعيدها لا تقوم بأغلاق المترجمات


ويمكن ايضاً اغلاق المترجمات عن طريق هذا الأمر

رمز PHP:

<code style="white-space:nowrap"> <code> /scripts/compilers off
</code> </code>



ولفتحها مرة اخري بهذا الأمر

رمز PHP:

<code style="white-space:nowrap"> <code> /scripts/compilers on
</code> </code>




وإذا لم تمتلك صلاحيات شيل قم بالدخول إلي السي بانل CPANEL

رمز PHP:

<code style="white-space:nowrap"> <code> security > tweak Security > compilers tweak
</code> </code>


ثم
رمز PHP:

<code style="white-space:nowrap"> <code> Configure
</code> </code>


ثم
رمز PHP:

<code style="white-space:nowrap"> <code> disable compilers
</code> </code>



كذا اعطيتكم ثلاث خطوات للأغلاق .. تصلح اي خطوة منهم ويصلح الجميع معاً

الجزء التاني من عدم تخمين السي بانل CPANEL وهوُ متابعه هذا الموضوع
شرح طريقة منع تخمين باسورد السي بانل CPANEL للحسابات (http://www.dzbatna.com/t1953088/)


إنما من حيث الإتصال العكسي تم بالفعل اغلاقه بالكامل ويتم هذا عن طريق الشيلات وايضاً ثغرة الكورن جوبس وتم اغلاقهم بالجزء الأول

وايضاً اضافتاً للأتصال العكسي من مهامه سحب الروت لذلك ننصح بترقيه الكيرنل بشكل مستمر من هذه الأوامر متتالية
رمز PHP:

<code style="white-space:nowrap"> <code> yum update
yum search kernel
yum install kernel
</code> </code>


ومن حيث الدخول للشيل ندرس مفصل موضوعين
1- عند الخول للشيل ارسال رساله للبريد بتسجيل الدخول

ادخل الشيل ثم نفذ هذا الأمر
رمز Code:
pico .bashrc

ثم انزل لأخر الملف وضيف هذه الأوامر بعد التعديل عليها
رمز PHP:

<code style="white-space:nowrap"> <code> echo 'ALERT - Root Shell Access (YourserverName)



on:' `date` `who` | mail -s "Alert: Root Access from `who
| cut -d"(" -f2 | cut -d")" -f1`" youhttp://www.dzbatna.com/images/mail.gifyourdomain.com
</code> </code>


لا تنسى تغيير الآتي :

YourServerName : غيرة إلى إسم السيرفر SERVER يعني مثلاً لو انت بتدير أكثر من سيرفر SERVER لازم تفرق بنهم يعني مثلاً سيرفر SERVER كام اللي حصل في الكلام ده

youhttp://www.dzbatna.com/images/mail.gifyourdomain.com : غيرة إلى إيميلك


2- تغيير بورت الشيل

قم بالدخول إلي الشيل وتنفيذ هذا الأمر
رمز PHP:

<code style="white-space:nowrap"> <code> pico /etc/ssh/sshd_config
</code> </code>


قم بالنزول حتي تري هذا
رمز PHP:

<code style="white-space:nowrap"> <code> #Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
</code> </code>



اجعل رقم 22 إلي اي رقم تريده

وبعد التغيير قم بتغيير
رمز PHP:

<code style="white-space:nowrap"> <code> #Protocol 2, 1
</code> </code>


إلي
رمز PHP:

<code style="white-space:nowrap"> <code> Protocol 2
</code> </code>




تم إنتهاء الدرس مفصل .. أتمني التوفيق

شركة ميجا لاير
http://www.mb-layer.com






https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©

استعمل مربع البحث في الاسفل لمزيد من المواضيع


سريع للبحث عن مواضيع في المنتدى