:: vBspiders Professional Network :: - [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)

- - [ الحماية ] خبايا المحترفين هدية للمبتدئين -.- (http://www.vbspiders.com/vb/t4993.html)

BlueHacker

02-21-2009 01:53 AM

[ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

تركيب الجدار الناري csf لمزيد من الحمايه :

طرح الاول وظيفه CSF

خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات

طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

كود:

wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh

سوف تجد الرساله التاليه :

كود:

ConfigServer Security & Firewall Script V1.0 By : Modelayer.com

This Script for Installing - ConfigServer Security & Firewall

type ( y ) to Continue or ( n ) to exit and press enter:

يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .

بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .

تابع ...

BlueHacker

02-21-2009 01:54 AM

حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs

أفتح الشل و نفذ الخطوات التاليه :

كود:

pico /etc/login.defs

و قم بضبط الاعدادات بهذا الشكل :

كود:

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

BlueHacker

02-21-2009 01:58 AM

الخطوه التاليه مهمه و مشهوره http://www.best-sec.net/vb/images/sm...detective2.gif

تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

أفتح الشل و تابع معي :

كود:

pico /usr/local/lib/php.ini

والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w

اكتب safe_mode واضغط Enter

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

اغلاق الدوال :

اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

كود:

functions =

سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

كود:

   symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read

اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

ثم

كود:

httpd restart

تابع ...

BlueHacker

02-21-2009 02:01 AM

خطوات هامه لحمايه الاباتشي :

منع العملاء من الوصول الى الجذر الرئيسي ( / )

كود:

pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

كود:

Options All

AllowOverride All

سوف تجدها بهذا الشكل :

كود:

<Directory />

Options All

AllowOverride All

Order Deny,Allow 

Deny from all

</Directory>

أجعلها بهذا الشكل :

كود:

<Directory />

Options None

AllowOverride None

Order Deny,Allow 

Deny from all

</Directory>

هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

نفذ الاوامر التاليه لضبط تصاريح المجلدات .

كود:

/scripts/enablefileprotect 
 /scripts/chownpublichtmls 
 /scripts/fixeverything

تابع ...

BlueHacker

02-21-2009 02:03 AM

إخفاء معلومات الأباتشي :

إفتح الشل و طبق التالي :

كود:

pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

كود:

ServerSignature On

أجعلها

كود:

ServerSignature Off

أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter

و تابع معنا ...

BlueHacker

02-21-2009 02:04 AM

الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

كود:

wget -c -q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh

تشغيل الاسكربت :

كود:

./mapache.sh

الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
بالاضافه الي اخر اصدار من قواعد البيانات .

BlueHacker

02-21-2009 02:08 AM

حماية البيرل :

افتح الشل و اكتب الامر التالي .

كود:

chmod 700 /usr/bin/perl

والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

كود:

chown root:root /usr/bin/perl

الان نقوم بتعطيل البيرل عن باقي المستخدمين :

كود:

pico /etc/httpd/conf/httpd.conf

وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

كود:

<Directory "/"> 

    Options  

    AllowOverride All 

</Directory>

او بهذا الشكل :

كود:

<Directory "/"> 

    Options All 

    AllowOverride All 

</Directory>

استبدل Options All بـ

كود:

Options -ExecCGI +SymLinksIfOwnerMatch

م اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

كود:

nano /usr/local/apache/conf/modsec2.user.conf

اضف في اخر الملف :

كود:

SecRule REQUEST_FILENAME "\.pl"

SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"

SecRule REQUEST_FILEN

ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100.

BlueHacker

02-21-2009 02:10 AM

حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

كود:

/scripts/securetmp --auto

هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

BlueHacker

02-21-2009 02:20 AM

تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

كود:

   cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh

الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

كود:

export EDITOR=pico && crontab -e

اضف في نهايه الملف السطر التالي :

كود:

0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.com

استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .
لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

كود:

ssh /root/exploit.sh

ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

BlueHacker

02-21-2009 02:21 AM

تغيير SecServerSignature :

أفتح الشل و طبق التالي :

كود:

pico /etc/httpd/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

كود:

"Secures By BlueHacker Spiders Team"

أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

كود:

/etc/init.d/httpd restart

تابع ...

The Final Doom

02-22-2009 03:45 PM

ورــبي مبدع كفو والله

T3BaN_HaCkEr

02-22-2009 04:37 PM

مشكوور يا الغالى على المعلومات
بارك الله فيك وجعله فى ميزان حسناتك
تقبل مرورى اخى الكريم

Sho0Ter

02-22-2009 11:56 PM

والله اخى تعبك قليل عليه الشكر اكثر من رائع

Sniper_Mo

02-27-2009 07:24 PM

شروحات رائعة جاري الحفظ والعودة لها عند الحاجة

الف شكـــــــــــــــــــر

data$hack

06-25-2009 04:11 PM

مشكور أخي

x-men-ma

07-03-2009 12:33 AM

بطل

ShAdoW-MaN

07-03-2009 01:07 AM

الكثير ما يهتم بالحماية خخخخ قناص

ماركو

07-07-2009 08:04 PM

يعطيكـ الف عافيه على هيك شرح

Dz V!Rus

07-07-2009 10:51 PM

يبدوا هذا البرنامج مهما أستاذي BlueHacker

لكن مع الأسف لم أفهم كيف أسحب وأقوم بالتحميل

وهل يعمل على : win Xp

back tracker

07-08-2009 06:14 PM

مشكور وبارك الله فيك

KING ALMAFIA

04-14-2010 07:06 AM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

MATRIX ALGERIA

04-17-2010 02:29 PM

والله مش عارف اقولك شيء
بارك الله فيك الله خليك

hackerzone

04-18-2010 01:57 AM

[gdwl]مشكور و الله مبدع[/gdwl]

Cyber Code

04-18-2010 04:50 PM

ابداااع , بارك الله فيك اخي وجعله في ميزان حسناتك :)

SnIpEr-Ma

05-10-2010 03:03 AM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

موفق بإذن الله ... لك مني أجمل تحية .

سامي شجاع

06-07-2010 04:45 PM

[align=center]بارك الله فيك عزيزي[/align]

boy	06-19-2010 01:42 PM

بس ماهو الشيل

snons

07-30-2010 01:13 PM

[align=center]الله يجزاك الف خير

معلومات قيمه جدن

سلمت يمناك[/align]

J0kEr HaCkEr

10-03-2010 01:27 AM

مشكوور يا الغالى

جيفارا المنصوري~

02-04-2011 04:20 PM

مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

_Mr	02-05-2011 07:02 PM

تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع

troylover

03-06-2011 10:17 AM

مشكووووووور

Gx1Sniper

03-07-2011 10:17 PM

يعطيك العافية بلو هكر

تقبل مروري

ayoubeee

03-07-2011 10:28 PM

مشكور

cisco_security

04-27-2011 02:35 AM

عمل جبار
تسلم يا غالي على الشرح الوافي
بارك الله فيك
سلام

°l||l° نور الظلام °l||l°

04-27-2011 03:55 AM

مشكوووور
الشرح طويل وحلوووو
جزاك الله كل خيير

L3issabaNet

01-17-2018 04:04 AM

رد: [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

بارك الله فيك اخي
موضوع مفيد و مهم

afrodien.com

03-06-2018 06:00 AM

رد: [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

الله ينور

zourou

04-18-2018 03:35 AM

رد: [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

شكرا جزيلا اخي موضوع مفيد

سيرياتالك

12-30-2018 01:06 AM

رد: [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

بارك الله فيك

الساعة الآن 04:08 PM

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0