سلسله في الحمايه

[AntiServer]

سلسله الحمايه ..
السلسله ستكون بالشكل التالي

1. الكيرنيل وما ادراك ما الكيرنيل .. ترقيه الكيرنيل يدويا

2. حمايه الكيرنيل وتشمل

............1. تركيب برنامج LIDS * Linux intrusion detection system*
...........2. يشمل شغلات كتيير صعب اعددها لاني ركبته جديد ولساتني ضايع فيه .. لكن بالمختصر احلا ما فيه انه بحدد صلاحيات الروت وهذا مفيد
عند اختراق السيرفر والحصول علي root access علي السيرفر وهيك بتكون محدوه صلاحيات الروت وما بقدر يغير شي بالسيرفر الا بباسورد تانيه وهي باسورد خاصه ب lids وبتكون مشفره بمقياس 160bit يصعب كسره كما انه يقوم باغلاق اي عمليه غير شرعيه علي السيرفر حتي في حاله سكان علي البورت في السيرفر وقد يقوم بفصل السيرفر نهائيا اذا حس انه الوضع مأزم وبتالي تفويت الفرصه علي اي هكر ويقوم بمراقبه اللوج وراسال ايمال علي صاحب السيرفر في حاله اي شك
...........3. تركيب برنامج libsafe وهذا خاص بالحمايه من ثغرات ال buffer overfow حيث ان معضم ثغرات هذه الايام تاتي علي شكل بوفر

3. تشريح الاباشي وتديدا httpd.conf وطرق التحكم في ال apache processes

4. تشريح ال smtp daemons من sendmail/exim/postfix ويشمل
.......1. التحكم في الديمون مع load وتخفيض اللود في السيرفر
.......2. التحكم في عدد الرسائل الخارجه
.......3. التحكم في حجم الرسائل الخارجه
.......4. حمايه الديمون
.......5. حمايه الطبيعه من ال spammers

5. تشريح كامل لل ftp daemons ومنها pro/pure/wu-ftpd وحمايتها

6. DNS server security وحمايه ال BIND

7. الفاير وول ومنها ادوات تحكم مثل SARA/SAINT ويشمل قسم تقليل مخاطر الفلود بجميع اقسامه بتعديلات في
.....1.الاباشي
.....2.Xinted
.....3.iptables/netfilter
.....4. اضافه سكربتات باكيت فلترز

8. لمستخدمي اليوندوز برنامج Sanctum AppScan .. الي ما بعرفه هذا برنامج جمييل جدا بعطيق تقرير كامل عن حاله السيرفر/الموقع ونقاط الضعف وارشادات بدل من الاشتراك في مواقع لتقديم هذه الخدمه وبالتالي بتزيد من دعمك المادي لاخوانك في فلسطين والعراق

8.تزوير البانرز لوووووووووووووووول خلص

......
اول قسم ترقيه الكيرنيل يدويا ..
طبعا لا بد من التذكير باني لست مسؤول علي اي خطا ناتج في تطبيق الدرس ..

لمن اراد التعمق في الكيرنيل هناك كتاب جميل جدا جدا اسمه Understanding the Linux Kernel ... بشرح الكيرنيل تشريح

اولا تحميل السورس
PHP]root@palestine # wget http://www.kernel.org/pub/linux/kern...x-2.6.1.tar.gz[/PHP]

هذه نسخه الكيرنيل الاخيره وهي stabil

خطواط تركيب الكيرينيل علي النحو configuration/compiling/building واي خطا قد يؤدي الي kernel panic يالله قد ما شفت هذه الرساله علي سيرفر

بنكمل الخطواط

اولا نقل الملف الي المسار /usr/src/

كود PHP:

root@palestine # mv linux-2.6.1.tar.gz /usr/src/ 


فك الضعط

كود PHP:

root@palestine # tar -xzfv linux-2.6.1.tar.gz 


الناتج مجلد linux-2.6.1

عمل link او ما يسمي symbolic link من المجلد linux-2.6.1 الي مجلد linux
الامر

كود PHP:

 root@palestine /usr/scr/# ln -s /usr/scr/linux-2.6.1 /usr/scr/linux 


بندخل المجلد linux

كود PHP:

root@palestine /usr/scr/# cd linux 


اول امر هو

كود PHP:

root@palestine /usr/scr/linux/# make mrproper 


وهيك بكون التحضر جاهز لل configuration

::::::

هلا بالنسبه للكومبايل في عده طريق
make config هذا التكست موديل
make menuconfig وهذه كمان تكست موديل بس لل advance users
make gconfig/xconfig هذه فيها شغل انترفيس اي رسومي

انا اشتغلت علي make menuconfig وهي سهله بس بدك تتبع الخطوات علي حسب جهازك
اما اللي سيرفره في داتا سنتر في اخر الدنيا فيشتغل علي make config

للتوضيح

بالنسبه لل make config

الصوره بتوضح




لا تنسي انه يكون يس علي

كود PHP:

CONFIG_VGA_CONSOLE=y
CONFIG_VT=y
CONFIG_VT_CONSOLE=y
CONFIG_INPUT=y
CONFIG_INPUT_KEYBOARD=n
CONFIG_KEYBOARD_ATKBD=n
CONFIG_INPUT_MOUSE=n
CONFIG_MOUSE_PS2=n 


بالنسبه لل make menuconfig

الصوره




اما بالنسبه لل make qconfig/xconfig

يضهر بالشكل التالي بس اتببع التعليمات
الصوره





خلصت من هذه الخطوه بالنسبه لل make config


بضل شي بسيط وهو الاوامر التاليه
make clean لتنضيف الملفات ومسح الغير لازم
make bzImage لتركيب الكيرنيل بشكل رسمي
make modules لتركيب الكيرنيل مودولز
make modules_install لتثيب المودلوز



او بتجمعهم في امر مركيب

كود PHP:

root@palestine /usr/scr/linux/# make clean; make bzImage; make modules; modules_install 


انتهي تركيب الكيرنيل الجديد

الان لا بد من تعديل ملف اليلوو lilo.conf مشان يعمل للكيرنيل اميج

اولا يجب نقل ال image الي مجلد boot
الامج موجوده علي المسار

كود PHP:

/usr/src/linux/arch/i386/boot/ 


كود PHP:

root@palestine /usr/scr/linux/arch/i386/boot/# cp bzImage /boot/vmlinuz2 


لاحظ تسميت الامج الجديد vmlinuz2

نفس العمليه ننقل الملف System.map الموجود في المجلد linux الي ال boot

كود PHP:

root@palestine /usr/scr/linux/# cp System.map /boot/ 


هذا الملف ستم الحاجه اليه في ال new start للجهاز


الان يجب فتح ملف اليللو vi etc/lilo.conf


ستجد السطر

كود PHP:

image=/boot/vmlinuz 


او يمكن ان يكون الامج علي شكل اخر مثلا

كود PHP:

image=/boot/vmlinuz-2.4 


حسب تركيب الاميج في السيرفر

المطلوب تعديل path الامج الي الامج الجديد vmlinuz2
ليصبح

كود PHP:

image=/boot/vmlinuz2 


اما اذا بدك تاخذ1احتياطاتك الكامله بتضيف الامج علي شكل امج ثاني
يعني بصير شكل الليوو مثلا

كود PHP:

boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
message=/boot/message
lba32
default=linux

image=/boot/vmlinuz
    label=linux
    read-only
    root=/dev/hda1
image=/boot/vmlinuz2
    label=linux2
    read-only
    root=/dev/hda1 


لاحض الاختلاف في
label=linux2 في الاصل كان linux
الامج الجديده vmlinuz2

طبعا هذا مثال فقط ويختلف علي حسب تقسيم الهارددسك لديك اذا كان hda1 او hdb1 او غيره

تخزين الملف
في هذه الحاله سوف يعمل بوت من الكيرنيل القديم
اذا اردنا انا نحوله الي الكيرنيل الجديد بنغير default=linux الي default=linux2

وتخزين العمليه

لاتمام العمليه بشكل نهائي يجب اعاده تشغيل اليلوو

كود PHP:

root@palestine /sbin/# lilo 


اذا حصل اي خطاء اثناء ااعاده التشغيل الحل هو
تغير ال default الي الوضع الاصلي
في هذه الحاله الي default=linux


النتيجه

كود PHP:

root@palestine # uname -a

Linux palestine 2.6.1 #2 


انتهي بعرف في اخطاء لغه فادحه في كتاباتي .. يعني صححوولي اخطائي ومنكم نستفيد

مع العلم انه صاحبي ارجعه يعني موضوع منقهه جدا


والله من وراء القصد

سلام

وعذرا علي طول الموضوع

[يونكس]

درس دسم دسم لحد يقراه كله عشان ما يسمن

درس جميل جدا جداً و متعوب عليه

يستاهل الثتبيت و الله يجزيك خير على كل حرف كتبته اخوي AntiServers

يونكس

[زائرArSup]

ماشاء الله يعطيك الف عافيه على السلسله الرائعة


والكرنل أنا مأحتاج احدثه براسل الشركة والبقيه معاك :funny:

[9arab.com]

الله يعطيك العافية ومثل ماقال يونكـس دسم دسم


يعطيك العافية والله يجزاك خير

[tariq99]

اخي العزيز AntiServer مشكور جدا جدا جدا على الموضوع الاكثر من رائع وتستاهل الشكر

اخي العزيز ممكن تضيفني على الماسنجر
support@palcost.com

اذا ما في احراج
مشكور

[Top Line]

يسلمووووا حبيبي انتي سيرفر

ألف شكر وبانتظار الي بعدووووو

تحياتي لك

[Dr-dre67]

ممتاز اخي
الله يرحم والديك

[r00t]

والله والله والله درس تستحق الكثير عليه واشكرك من كل قلبي على هذا الدرس الاكثر من رائع وواقدر اشهد لك انك ملك ياشيخ ،، وتستحق اكثر من كذا


ان تبون الصراحه اول مره اعرف ان في سوالف عالم تفهم وتقدر شي اسمه حماية ولينوكس

صراحه لساني عاجزه عن وصفك وماقدر اقول الا الله يوفقك ويجزاك الف خير

وشكراً

[الامبراطور]

انتي سيرفر ,

مشكور بس النسخه مو Stable
المكتوب شيء والواقع شيء صح ولا لا ؟
لول ,

تعال اغلبك 3 صفر يلا

[Mido]

رهيبة والله

مشكور جداً

[AntiServer]

اسف للتاخر في الرد

يونكس
شكرا حبيبي علي تثبيت الموضوع .. من ذوقكك

ksa4h

يا هلا حبيبي .. المهم تعرف ترقي الكيرنيل لوحدك ..

9arab.com

تسلم حبيبي علي المرور

tariq99

بضيفك ان شاء الله يا ابن البلد وفي خدمتك حبيبي

Top Line
هلا يا بطه زمان ما شفناك


r00t
زودتها يا شيخ .. تسلم حبيبي علي المرور وسوالف عامره باعضائها

ABUGLALA

كخخخخخخخخخخخخخخ كوووووووووخ يا هلا بالمس ر** .. اقوول انتي وراي وراي
:funny: :funny:


Mido
انتي الرهيب

[tariq99]

الله يخليك AntiServer وهاد املنا فيك وبعرفك ما بتقصر
وشكرا من كل قلبي

[serverhosting1]

حلو جدا وشكرا لك انت دائما متميز جدا

[REDSTAING]

يعطيك العافية والله يجزاك خير


can you t us how can stop
تركيب حماية للسرفر من الفلود
beusoe many have asked about that

[AntiServer]

thats will come soon inshalla