admin
11-02-2013, بتوقيت غرينيتش 02:18 AM
بسم الله الرحمن الرحيم
حماية Apache وضبط اعداداته
ما هو الاباتشى (Apache) :
الاباتشى ببساطة هو خادم server الويب او سيرفس يقوم بتزويد متصفح الإنترنت الخاص بنا بصفحات الويب التى نطلبها و يستعمل الاباتشي لخدمة صفحات الويب الثابتة (لا تتغير) و الدينامكية ( تتغير مثل المنتديات ) . واهم منافس له فى وندوز Windows هو IIS (Internet Information Services)
الاباتشى موجود افتراضيا فى CPanel وسنقوم اليوم بعمل الحماية له واعداده بدون التاثير على مميزاته واستخدامه بافضل ما يكون .
بسم الله نبدأ :
هل تتتذكر اعداد الاباتشى الذى قمنا به
واخبرتك انه بشكل مؤقت !؟
سنقوم اليوم فى درس مفصلنا بحماية الاباتشى وافضل حماية باذن الله من ثغرات Symlinks والتنقل غير الشرعى بين Users
اولا :
بعد الدخول على السيرفر SERVER من خلال الشل نقوم بتنفيذ الامر التالى
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/apache/conf/troy.conf
</code> </code>
سيفتح معك ملف فاضى نقوم بوضع الاعداد التالى كاملا
رمز PHP:
<code style="white-space:nowrap"> <code> <Directory "/">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory "/home">
Options Indexes SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo
RewriteEngine On
Order Deny,Allow
</Directory>
SecServerSignature "SEC.By.Ahmed.Hamdy ([email protected] (http://www.cloudflare.com/email-protection))"
<Directory "/home/*/public_html/cgi-bin">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
</code> </code>
وهيا جزء من اعدادتى الخاصة
كما موضح بالشكل
ثم Ctrl + X للخروج ثم Y لحفظ الملف
ثم نقوم بتنفيذ الامر
رمز PHP:
<code style="white-space:nowrap"> <code> /scripts/apachelimits
</code> </code>
وبعدها ندخل على
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/apache/conf/httpd.conf
</code> </code>
نضغط Ctrl + w للبحث
ونبحث عن <Directory "/"> ونحذفها بالكامل كما موضح
ثم نقوم بالبحث عن
<Directory "/usr/local/apache/htdocs">
ونعدل عليها كما موضح بالشكل
نبحث مره اخرى عن LoadModule
ونضيف بالاعلى
رمز PHP:
<code style="white-space:nowrap"> <code> Include "/usr/local/apache/conf/troy.conf"
</code> </code>
ثم نبحث عن
<Directory "/usr/local/apache/cgi-bin">
نغير Allow from all ونجعلها Deny from all
كما موضح
ثم نضغط Ctrl + x و y للحفظ
ونقوم بتنفيذ
رمز PHP:
<code style="white-space:nowrap"> <code> service httpd restart
</code> </code>
اذا لم تظهر لك اى اخطاء اعرف ان شغلك مضبوط
ثم بعدها نفذ
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/cpanel/bin/apache_conf_distiller --update
</code> </code>
ليتم حفظ ما قمنا بعمله
والان تم عمل حماية جيدة جدا للــApache
ولكن هل هذا كل شىء !!
لا فهناك الكثير من الطرق و الحلول لحماية الاباتشى بشكل كامل ولكنى لن اقوم بالتطرق اليها حاليا لانها تحتاج الى مستوى متقدم من الخبرة
وستكوون باذن الله فى المستوى الثانى من الدورة
وان شاء الله يكون الدرس مفصل واضح للجميع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
حماية Apache وضبط اعداداته
ما هو الاباتشى (Apache) :
الاباتشى ببساطة هو خادم server الويب او سيرفس يقوم بتزويد متصفح الإنترنت الخاص بنا بصفحات الويب التى نطلبها و يستعمل الاباتشي لخدمة صفحات الويب الثابتة (لا تتغير) و الدينامكية ( تتغير مثل المنتديات ) . واهم منافس له فى وندوز Windows هو IIS (Internet Information Services)
الاباتشى موجود افتراضيا فى CPanel وسنقوم اليوم بعمل الحماية له واعداده بدون التاثير على مميزاته واستخدامه بافضل ما يكون .
بسم الله نبدأ :
هل تتتذكر اعداد الاباتشى الذى قمنا به
واخبرتك انه بشكل مؤقت !؟
سنقوم اليوم فى درس مفصلنا بحماية الاباتشى وافضل حماية باذن الله من ثغرات Symlinks والتنقل غير الشرعى بين Users
اولا :
بعد الدخول على السيرفر SERVER من خلال الشل نقوم بتنفيذ الامر التالى
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/apache/conf/troy.conf
</code> </code>
سيفتح معك ملف فاضى نقوم بوضع الاعداد التالى كاملا
رمز PHP:
<code style="white-space:nowrap"> <code> <Directory "/">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory "/home">
Options Indexes SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo
RewriteEngine On
Order Deny,Allow
</Directory>
SecServerSignature "SEC.By.Ahmed.Hamdy ([email protected] (http://www.cloudflare.com/email-protection))"
<Directory "/home/*/public_html/cgi-bin">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
</code> </code>
وهيا جزء من اعدادتى الخاصة
كما موضح بالشكل
ثم Ctrl + X للخروج ثم Y لحفظ الملف
ثم نقوم بتنفيذ الامر
رمز PHP:
<code style="white-space:nowrap"> <code> /scripts/apachelimits
</code> </code>
وبعدها ندخل على
رمز PHP:
<code style="white-space:nowrap"> <code> nano /usr/local/apache/conf/httpd.conf
</code> </code>
نضغط Ctrl + w للبحث
ونبحث عن <Directory "/"> ونحذفها بالكامل كما موضح
ثم نقوم بالبحث عن
<Directory "/usr/local/apache/htdocs">
ونعدل عليها كما موضح بالشكل
نبحث مره اخرى عن LoadModule
ونضيف بالاعلى
رمز PHP:
<code style="white-space:nowrap"> <code> Include "/usr/local/apache/conf/troy.conf"
</code> </code>
ثم نبحث عن
<Directory "/usr/local/apache/cgi-bin">
نغير Allow from all ونجعلها Deny from all
كما موضح
ثم نضغط Ctrl + x و y للحفظ
ونقوم بتنفيذ
رمز PHP:
<code style="white-space:nowrap"> <code> service httpd restart
</code> </code>
اذا لم تظهر لك اى اخطاء اعرف ان شغلك مضبوط
ثم بعدها نفذ
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/cpanel/bin/apache_conf_distiller --update
</code> </code>
ليتم حفظ ما قمنا بعمله
والان تم عمل حماية جيدة جدا للــApache
ولكن هل هذا كل شىء !!
لا فهناك الكثير من الطرق و الحلول لحماية الاباتشى بشكل كامل ولكنى لن اقوم بالتطرق اليها حاليا لانها تحتاج الى مستوى متقدم من الخبرة
وستكوون باذن الله فى المستوى الثانى من الدورة
وان شاء الله يكون الدرس مفصل واضح للجميع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
