02-21-2009, 01:53 AM
| رقم المشاركة : 1 (permalink) |
 [ الحماية ] خبايا المحترفين هدية للمبتدئين -.- تركيب الجدار الناري csf لمزيد من الحمايه : كود: wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh كود: ConfigServer Security & Firewall Script V1.0 By : Modelayer.com This Script for Installing - ConfigServer Security & Firewall type ( y ) to Continue or ( n ) to exit and press enter: بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 .. 1 لتركيب الـ CSF علي سيرفرك . 2 لتحديث الـ CSF علي سيرفرك . 3 لحذف الـ CSF علي سيرفرك . بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت . هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال . تابع ... F hgplhdm D ofhdh hglpjvtdk i]dm gglfj]zdk ->- | |
|
|  |
|
02-21-2009, 01:54 AM
| رقم المشاركة : 2 (permalink) |
| حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك . كود: pico /etc/login.defs كود: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 | |
|
| |
|
02-21-2009, 01:58 AM
| رقم المشاركة : 3 (permalink) |
| الخطوه التاليه مهمه و مشهوره كود: pico /usr/local/lib/php.ini اضغط ctrl+w اكتب safe_mode واضغط Enter سوف يظهر لك السطر الموجود به الـ safe_mode بجوارها ستجد الحالة off قم بتغييرها واكتب on اغلاق الدوال : اضغط Ctrl+w في لوحة المفاتيح ثم اكتب كود: functions = سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد كود: symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه . بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter ثم كود: httpd restart | |
|
| |
|
02-21-2009, 02:01 AM
| رقم المشاركة : 4 (permalink) |
| خطوات هامه لحمايه الاباتشي : كود: pico /usr/local/apache/conf/httpd.conf كود: Options All AllowOverride All كود: <Directory /> Options All AllowOverride All Order Deny,Allow Deny from all </Directory> كود: <Directory /> Options None AllowOverride None Order Deny,Allow Deny from all </Directory> لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter نفذ الاوامر التاليه لضبط تصاريح المجلدات . كود: /scripts/enablefileprotect /scripts/chownpublichtmls /scripts/fixeverything تابع ... | |
|
| |
|
02-21-2009, 02:04 AM
| رقم المشاركة : 6 (permalink) |
| الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله : كود: wget -c -q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh كود: ./mapache.sh بالاضافه الي اخر اصدار من قواعد البيانات . | |
|
| |
|
02-21-2009, 02:08 AM
| رقم المشاركة : 7 (permalink) |
| حماية البيرل : كود: chmod 700 /usr/bin/perl كود: chown root:root /usr/bin/perl كود: pico /etc/httpd/conf/httpd.conf option او option All سوف تجدها بهذا الشكل : كود: <Directory "/">
Options
AllowOverride All
</Directory> او بهذا الشكل : كود: <Directory "/">
Options All
AllowOverride All
</Directory> كود: Options -ExecCGI +SymLinksIfOwnerMatch بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي : كود: nano /usr/local/apache/conf/modsec2.user.conf كود: SecRule REQUEST_FILENAME "\.pl" SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;" SecRule REQUEST_FILEN و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100. | |
|
| |
|
02-21-2009, 02:10 AM
| رقم المشاركة : 8 (permalink) |
| حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط : كود: /scripts/securetmp --auto و تابع معنا ... | |
|
| |
|
02-21-2009, 02:20 AM
| رقم المشاركة : 9 (permalink) |
| تركيب كاشف ملفات الشل علي السيرفر : كود: cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh كود: export EDITOR=pico && crontab -e كود: 0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.com ثم اضغط ctrl+x ثم y ثم Enter . لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي : كود: ssh /root/exploit.sh و تابع معنا ..... | |
|
| |
|
02-21-2009, 02:21 AM
| رقم المشاركة : 10 (permalink) |
| تغيير SecServerSignature : كود: pico /etc/httpd/conf/httpd.conf كود: "Secures By BlueHacker Spiders Team" أعد تشغيل الاباتشي بالأمر التالي : كود: /etc/init.d/httpd restart | |
|
| |
 |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض العادي
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| إختراق إيميلات إسرائيلية ودنماركية .. للمبتدئين ويحتاجه المحترفين .. | Hαcĸer'ѕ Kιɴɢ | قـسـم الـبـريد الإلـكتروني والحسابات العامة | 10 | 01-30-2015 12:52 AM |
| للمبتدئين و المحترفين درس اختراق المنتدى و استخراج كلمة المرور | p4w | قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات | 18 | 07-17-2009 08:22 AM |
| دورة Mr.wolF لاختراق المواقع و المنتديات للمبتدئين و المحترفين | MR.hak | قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات | 34 | 05-27-2009 03:51 PM |
الساعة الآن 06:58 AM
SEO by vBSEO 3.6.0