الخطوه التاليه مهمه و مشهوره
تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر SERVER :
أفتح الشل و تابع معي :
رمز Code:
pico /usr/local/lib/php.ini
والآن نريد أن نبحث عن safe_mode
اضغط ctrl+w
اكتب safe_mode واضغط Enter
سوف يظهر لك السطر الموجود به الـ safe_mode
بجوارها ستجد الحالة off قم بتغييرها واكتب on
اغلاق الدوال :
رمز Code:
pico /usr/local/lib/php.ini
اضغط Ctrl+w في لوحة المفاتيح ثم اكتب
functions =
سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد
رمز Code:
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd, posix_getgid,posix_getgrgid,dl,exec,pclose,proc_ni ce,proc_terminate,proc_get_status,pfsockopen,leak, apache_child_terminate,posix_kill,posix_mkfifo,pos ix_setpgid,posix_setsid,posix_setuid,hypot,pg_host ,pos,posix_access,posix_getcwd,posix_getservbyname ,myshellexec,getpid,posix_getsid,posix_getuid,posi x_isatty,posix_kill,posix_mknod,posix_setgid,posix _setsid,posix_setuid,posix_times,posix_uname,ps_fi ll,posix_getpwuid,global,ini_restore,zip_open,zip_ read,rar_open,bzopen,bzread,bzwrite,apache_get_mod ules,apache_get_version,phpversionphpinfo,php_ini_ scanned_files,get_current_user,error_log,disk_tota l_space,diskfreespace,leak,imap_list,hypo,filedump ,gethostbyname,safe_mode,ob_clean,getmygid,php_una me,apache_getenv,apache_setenv,bzread,bzwrite,posi x_access,bzopen,phpini,highlight_file,show_source, sscanf,dos_conv,get_current_user,get_cwd,error_log ,dir,cmd,e_name,vdir,get_dir,only_read
اذا تعارضت الدوال مع اي من اسكربتات سيرفر SERVERك قم بالبحث عن الداله التي عطلت الاسكربت لديك .
بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفر SERVERات العربيه .
بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter
خطوات هامه لحمايه الاباتشي :
منع العملاء من الوصول الى الجذر الرئيسي ( / )
رمز Code:
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :
رمز Code:
Options AllAllowOverride All
سوف تجدها بهذا الشكل :
رمز Code:
<Directory />Options AllAllowOverride AllOrder Deny,Allow Deny from all</Directory>
أجعلها بهذا الشكل :
رمز Code:
<Directory />Options NoneAllowOverride NoneOrder Deny,Allow Deny from all</Directory>
هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter
نفذ الاوامر التاليه لضبط تصاريح المجلدات .
رمز Code:
/scripts/enablefileprotect /scripts/chownpublichtmls /scripts/fixeverything
إخفاء معلومات الأباتشي :
إفتح الشل و طبق التالي :
رمز Code:
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :
رمز Code:
ServerSignature On
أجعلها
رمز Code:
ServerSignature Off
أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter
حماية البيرل :
افتح الشل و اكتب الامر التالي .
رمز Code:
chmod 700 /usr/bin/perl
والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .
رمز Code:
chown root:root /usr/bin/perl
الان نقوم بتعطيل البيرل عن باقي المستخدمين :
رمز Code:
pico /etc/httpd/conf/httpd.conf
وابحث عن
option
او option All
سوف تجدها بهذا الشكل :
رمز Code:
<Directory "/"> Options AllowOverride All </Directory>
او بهذا الشكل :
رمز Code:
<Directory "/"> Options All AllowOverride All </Directory>
استبدل Options All بـ
رمز Code:
Options -ExecCGI +SymLinksIfOwnerMatch
ثم اضغط Ctrl+x ثم y ثم Enter
بعدها قم بتنفيذ الامر التالي لاضافه اكود code المودسيكيورتي :
رمز Code:
nano /usr/local/apache/conf/modsec2.user.conf
رمز Code:
SecRule REQUEST_FILENAME "\.pl" SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;" SecRule REQUEST_FILEN
ثم اضغط Ctrl+x ثم y ثم Enter .
حمايه مجلد الـ tmp علي السيرفر SERVER هي خطوه واحده نقوم بها فقط :
أفتح الشل و أطبع هذا الأمر :
رمز Code:
/scripts/securetmp --auto
هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .
(هذا الشرح طريقة هو ليس من شرح طريقةى لكن من شرح طريقة الاخ ابو عمر)
حمايه السيرفر SERVER من الفلود :-
ندخل من برنامج putty الى SSH بمعلومات الروت
و اتبع الخطوات التالية
رمز Code:
pico /usr/local/apache/conf/httpd.conf
اضغط ctrl+w ابحث عن الكلمة التالية :
رمز Code:
Timeout 300
استبدلها بالكلمة التالية و يمكنك تغيرها الى العدد اللي تشوفه مناسب
رمز Code:
Timeout 10
بنفس الطريقة ابحث عن :
رمز Code:
MaxClients 150
استبدله بالرقم المناسبة لعدد المستخدمين اللي بيزورون السيرفر SERVER.. مثل :
رمز Code:
MaxClients 1500
اعمل حفظ للملف
بعدها اكتب ها الأمر
رمز Code:
service httpd stop
انتظر حوالي 5 دقائق
بعدها اكتب
رمز Code:
service httpd start