|
تغيير بورت الشيل والغاء الدخول المباشر للروت السلام عليكم ورحمة الله وبركاته كود PHP: اليوم موضوعنا عن تغيير بورت الشيل والغاء الدخول المباشر للروت نبدا الدرس على بركة الله =============================================== اولا تغيير بورت الشيل : ــ لتغير بورت الشيل يجب ان نعدل قيمته من ملف الكونفج الخاص بالـSSH ولتحريره ننفذ الامر التالى : pico /etc/ssh/sshd_config هنغير القيم التالية : #Port 22 #Protocol 2,1 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: راح نجعلها بالشكل التالى : Port 4832 Protocol 2 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: لاحظ شيلنا علامة # من امام القيم التالية : Port Protocol حذفنا العلامة # لانها تجعل السطر غير فعال وغيرنا بورت الشيل الى 4832 يمكنك تغييره الى اى 4 ارقام بشرط ان لايكون محجوز من قبل بمعنى انه تكون هناك خدمة تعتمد على البورت اللى انت هتختاره يعنى مينفعش نختار بورت 2086 لان لوحة الـwhm تعتمد عليه وهكذا 2082 لان السى بانل تعتمد عليه وتم ارفاق ملف به جميع البورتات المستخدمة لدى لينوكس ثم نقوم بحفظ الملف عن طريق ctrl+x ثم Y ثم Enter اذا كنت مركب برنامج csf لاتقم بالخروج من الشيل وروح ضيف البورت الى قائمة البورتات المسموح بيها فى برنامج csf ثم يمكنك الخروج من الشيل والدخول بالبورت الجديد =============================================== ثانـيـا ً مافائدة الغاء الدخول المباشر للروت : هذه الخطوة تعتبر حماية للشيل وانا اعتبره من وجهة نظرى اهم حاجة فى السيرفر كله لان لو ده وقع فى ايد حد مش كويس خلاص سيرفرك يبقى الله يرحمه فكرة الغاء الدخول المباشر للروت هى : انه عند الدخول الى الشيل ssh تدخل يوزر وباسورد تكون عملتهم من قبل وليس الدخول بيوزر الروت طبعا اليوزر ده صلاحياته محدودة جدا فمش هتقدر تعدل اغلب الملفات مثلا php.ini او httpd.conf طيب فى الحالة دى هنعمل ايه ؟؟؟؟ http://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/smailes61.gifhttp://www.leenkat.com/vb/leen/smiles/frown.gif هنكتب فى الشيل su هيطلب منك باسورد الروت تقوم بادخاله وبكدة انت صلاحياتك روت فبكدة اللى يحصل على معلومات الشيل مش هيعرف يدخله الااما يكون معاه البورت واليوزر والباسورد طبعا ممكن يرجع البورت الى البورت الافتراضى عن طريق whm وهكذا حذف يوزر اليوزر =============================================== شرح عمل الغاء الدخول المباشر للروت : نقوم بإنشاء اسم مستخدم جديد adduser linux.redhat مع تغيير linux.redhat الى ماتريد ثم نقوم بوضع كلمة مرور لهذا اليوزر عن طريق الامر التالى passwd linux.redhat طبعا linux.redhat هنا اسم اليوزر وليس الباسورد بعد تنفيذ الامر السابق هيطلب منك ادخال باسورد لهذا المستخدم ثم نقوم بالدخول الى pico /etc/group ثم نقوم بالبحث عن wheel:x:10:root ضع بجانب الـroot علامة , ثم اسم اليوزر لتصبح بالشكل التالى wheel:x:10:root,linux.redhat ثم نقوم بحفظ الملف ctrl+x ثم Y ثم Enter ثم نقوم بالدخول لملف الكونفج الخاص بـSSh pico /etc/ssh/sshd_config ثم نقوم بالبحث عن PermitRootLogin yes احذف اشارة ال # ثم غير ال Yes الى No .. ثم /scripts/restartsrv ssh الآن يمكنك الدخول بإسم اليوزر linux.redhat وبكلمة المرور اللى تم تحديدها بالاعلى وستكون صلاحياته محدده جدا وللإنتقال لليوزر root فقط اكتب su كما ذكر بالاعلى سيطلب كلمة مرور الرووت .. وبعدها يمكنك تنفيذ اى امر تريده يجب ايضا الحفاظ على اليوزر هذا من السرقة ولاتستهين به ابدا ========================================== تم بحمد الله الانتهاء وتذكروا هذا عمل بشرى لايخلوا من الاخطاء وان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان تحياتى لكم بالتوفيق |
| الساعة الآن 09:17 PM |
[ vBspiders.Com Network ]