طريقة حماية جديدة و سهلة و باذن الله راح تستفيدون منها

[TrustWork]

السلام حياكم الله شباب بالموضوع

طبعا ما يخفى عليك بالجهود الي يسونها شركة كونفيغ سيرفر البرطانية

و قبل فترة نزلو اضافة لسيرفرات السي بنل وايد مفيدة و ما حبيت اطرح الموضوع الى بعد تجربة

و هذي الشغلة تنفع المبتدئين الي توهم داخلين مجال عالم الويب هوستنغ

و البرنامج عبارة عن التالي

1- جدار ناري
2- مستكشف اخطاء الدخول

طبعا بعض السيرفرات الناس بتقولي فيها هل انظمة انا اقولهم كلامكم صحيح

لاكن و للاسف الادارين الخاصين بالسيرفرات عادتا يركبون و ما يدلون على الاعدادات حتى تشتغل بافضل طريقة لذلك اقترحت عليكم تركيب برنامج

Config Server Firewall

برنامج خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات

طبعا هذا عنوان البرنامج اضغط هنا

طريقة التركيب

cd /root
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

و لاكن عندي ملاحظة الرجاء توقيف الــ APF و الــ BDF لانة يسبب تعارض
و يتم التوقيف عن طريق الامر هذا

sh disable_apf_bfd.sh

و بعدها تروح الى الــ WHM و تسوي الاعادات و نتمنى لكم المزيد من الحماية و عدم الاختراق و مبروك الثبيت

و قبل ما انسى ترى البرنامج جديد ما صار لة اكثر من اسبوع نازل الي يحب نقدم لة الدعم الفني حاضرين لاكن الدعم الفني الاساسي من المبرمجة نفسة و اهو عادتا ما يقدم خدمات دعم فني مجانية الى لبعض الامور

و لحذف البرنامج استخدم هذه الاوامر

cd /etc/csf
sh uninstall.sh

[TrustWork]

صور من واجهة البرنامج

[السواط]

بارك الله فيك مشاء الله مبدع

[Eng/ Ahmed]

ما شاء الله عليك يا عبدالله . موضوع :nice:

تحياتي لك ،
أحمد

[الواثب]

يعني هذا البرنامج أفضل من APF ؟

[TrustWork]

اسف على التاخير بس مستغرب بعد ما كتبت الموضوع سوالف وقف عندي و يقولي داتابيز ريبير

قلت لا حول الله الظاهر فية مشكلة بالقواعد و انتظر و اجرب نفس الشي

بس الظاهر معطين الاي بي الخاص فيني بلوك لاني غيرت الاي بي و اشتغل معاي سوالف عادي ليش يا الادارة مسكرينا بلوك


المهم ما اطول عليكم حسب الكلام و التجارب ال APF افضل للسيرفرات الي عليها ترافيك و ضغط اقوى

ال CSF حل ممتاز للسيرفرات الخفيفة و المتوسطة و ثاني شي يعتبر مدخل جميل للمبتدئين

انا عن نفسي بكمل على ال CSF و بحذف ال APF و باذن الله و انا واثق من المبرمج انة راح يضبطة و اتوقع توقع كبير انة راح ينجح اكثر من الAPF



* على فكرة ترى هناك انواع للفايروال كثيرة غير ال apf لاكن كل واحد و الي يرتاح لة

[alsahernet]

جزاك الله كل الخير يا الغالي

[TrustWork]

ها شباب شلون الفايروال معاكم ؟؟

على فكرة نزلو لة تحديثين من كتابة الموضوع

التحديث الاول و الي اهم ضمو فية متابة المود سكيورتي
و التحديث الثاني اضافو ميزة المتابعة من السيستيم لوغ حتى يتفادون مشاكل تكرار اللوغ داخل المسج و السكيورتي لوغ

[g999g.com]

برنامج رائع اخي العزيز وسهل الاستخدام


وفقك الله



الف شكر لك

[أبوعلي1981]

أخي الحبيب Sn3s ،،،
أيعني أنه عند تركيب هذا السكربت مع التحديث الأخير ، لا يمكنني تشغيل APF ويجب إغلاقه ؟

[TrustWork]

عزيزي يمكنك تشغيل الاثنين مع بعض لاكن لا ينصح بهذا ابدا ابدا

و اعلم عند تفعيل ال dos module الخاص بال apf فانة يحدث تعارض تام

و لا يمكن تشغيل الاثنين مع بعض بنفس الوقت على بعض الانظمة مثل gentoo

لذلك يفضل عدم تفعيل الاثنان مع بعض

و بما ان الاثنان يؤدون نفس الوضيفة لذلك انصح بشدة بايقاف ال APF و تركيب ال csf

[أبوعلي1981]

شكرا لك عزيزي الغالي ،،،
بارك الله فيك فقد كفيت ووفيت وإن شاء الله بعد عودتي من العمرة المباركة سأقوم بالتركيب على السيرفر ،،،

[JeddaHost]

مشكور حبيبي

تم تركيب البرنامج بنجاح
وبرنامج حلو

بس عملت check على السيرفر

طعلي هذي

/dev/shm isn't mounted with the noexec,nosuid options (currently: none). You should consider adding a mountpoint into /etc/fstab for /dev/shm with those options

كيف اعملها ؟؟؟

تحياتي

[TrustWork]

جرب هل امر

/scripts/securetmp

[JeddaHost]

عاملة من أول اخوي

وجربته ثاني نفس الشي

تحياتي

[TrustWork]

اوكي عزيزي ممكن تضيفني مسنجر

abdullah@abdullah.cc

و باذن الله راح احل لك المشكلة لان الظاهر التمبرري ماونت قابل للتنفيذ

[Eng. Amr]

أخي Sn3s

الأمر له علاقة بالtmp بل بال/dev/shm و هو المسؤول عن الذاكرة المشتركة و إن كنت لست خبيراً في Cpanel مثلك، لكن أرجح أن حل المشكلة لن يكمن في هذا الأمر..


أخي JeddaHost أعطني ناتج هذا الأمر

cat /etc/fstab |grep tmp

طبعاً قم بذلك بعد تنفيذ أمر الأخ Sn3s لربما يحل المشكلة و المشكلة عموماً هي أن الصلاحيات غير مناسبة و يمكن الكتابة على هذا البارتشن و هذا طبعاً يهدد آمن خادمك .

[JeddaHost]

تفضل اخوي نتائج الأمر

none /dev/shm tmpfs defaults 0 0

تحياتي

[TrustWork]

أخي Sn3s

الأمر له علاقة بالtmp بل بال/dev/shm و هو المسؤول عن الذاكرة المشتركة و إن كنت لست خبيراً في Cpanel مثلك، لكن أرجح أن حل المشكلة لن يكمن في هذا الأمر..


أخي JeddaHost أعطني ناتج هذا الأمر

cat /etc/fstab |grep tmp

طبعاً قم بذلك بعد تنفيذ أمر الأخ Sn3s لربما يحل المشكلة و المشكلة عموماً هي أن الصلاحيات غير مناسبة و يمكن الكتابة على هذا البارتشن و هذا طبعاً يهدد آمن خادمك .

صحيح انا ما انتبهت على النص بالكامل بس كاني شفت /tmp

[TrustWork]

عدلهم و خلهم يكونون

none /dev/shm tmpfs defaults,noexec,nosuid 0 0


اي زيد بعد كلمة defaults

noexec,nosuid

[JeddaHost]

نفس الشي اخوي

[KuwaitNET]

اكتب mount و الصق المخرجات هني

[JeddaHost]

تفضل اخوي كويت نت

كود PHP:

/dev/sda2 on / type ext3 (rw,usrquota)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
/dev/sdb2 on /backup type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind) 


طبعاً مع التعديل إلي ذكره الأخ Sn3s

تحياتي

[KuwaitNET]

ال shm مو معرف بشكل صحيح

و مخرجات cat /etc/fstab ؟

[JeddaHost]

هلا حبيبي

تفضل

كود PHP:

# This file is edited by fstab-sync - see 'man fstab-sync' for details
LABEL=/                 /                       ext3    defaults,usrquota        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /dev/shm                tmpfs   defaults,noexec,nosuid        0 0
none                    /proc                   proc    defaults        0 0
none                    /sys                    sysfs   defaults        0 0
/dev/sdb1               swap                    swap    defaults        0 0
/dev/sdb2               /backup                 ext3    defaults        1 1