السلام عليكم ورحمة الله وبركاته
أرى أن الكثير يسأل عن طريقة حماية ملف الباسووردات
/etc/passwd
الموجود بالسيرفر والذي يضم جميع باسووردات المواقع بشكل مشفر وهناك برامج تقوم بفك هذا التشفير
ومن اخطر هذى البرامج والتي تقوم بالدخول على السيرفر بواسطة هذا الملف هو cgitelnet.cgi
وانا هنا سوف أقوم بشرح طريقة قفل او تغيير مسار هذا الملف
========= بداية الشرح ==========
الدخول للسيرفر بالرووت root
اول شي عليك بانشاء مجلد وهمي ( أسم غريب تقريبا ) مثال على اسم املف : www
طريقه بانشاء الملف
mkdir www
بعد الانشاء اكتب هذى الأوامر بالترتيب :
cd /www
touch etc/passwd etc/group etc/shadow
chmod 400 etc/shadow
الأن بعد متابعة الأوامر السابقة أكتب هذى الاوامر بالترتيب أيضا مع مراعات كل امر بسطر واحد:
echo 'www:x:888:888:Web Account:/webhome:/usr/bin/False' > etc/passwd
echo 'www:x:888:' > etc/group
echo 'www:*:10882:-1:99999:-1:-1:-1:134537804' > etc/shadow
وهذا أيضا :
echo 'int main(int argc, char *argv[]) { return(1); }' > /tmp/False.c
cc -o /www/usr/bin/False /tmp/False.c
وهذا ايضا :
chmod 111 usr/bin/*
وهذا أيضا :
cp -pi /lib/libnss_files.so.2 lib/
cp -pi /lib/libnss_dns.so.2 lib/
========= نهاية الشرح =========
بالتوفيق لكم جميعا ( ولا تنسونا بالدعاء الصالح )
King Server
