دليلك لامان سيرفرك

[arabsdesign]

الموضوع بمنتداى
http://www.arabsdesign.com/des/showthread.php?t=1203

الموضوع كامل متكامل مقسم على 3ردود

بسم الله
بسم الله الدوره المبسطه بحمايه الخوادم الالكترونيه (وهى مبسطه وبلا تعقيد ) وتنقسم الى مراحل وهى على ثلاث مشاركات


الخطوات اللازمه لتامين السيرفر من خلال whm/cpanel

قم بالذهاب الى Server Setup =>> Tweak Settings

قم بوضع علامات (صح) على الخانات التاليه

اولا القسم Domains
تجد تحته Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)


ثانيا القسم Mail
تجد تحته Attempt to prevent pop3 connection floods
Default catch-all/default address behavior for new accounts - blackhole

ثالثا القسم System

تجد تحته Use jailshell as the default shell for all new accounts and modified accounts

اذهب الى Server Setup >>> Tweak Security

Enable php open_basedir Protection

Enable mod_userdir Protection

قم بالدخول اليه وتعطيله للمستخدمين الا لمن تريد السماح له


اذهب الى Server Setup =>> Manage Wheel Group Users

ازل كل المستخدمين الظاهرين امامك ماعدا الرووت ومستخدمين الاساسين

اذهب الى Server Setup =>> Shell Fork Bomb Protection

فعل الخاصيه Shell Fork Bomb/Memory Protection وذلك باضغط على الزر enable

وانت تضيف رى سيلر جديد لاحظ التالى ان تقوم بالدخول الى Resellers =>> Reseller Center
ومنها اختر من القائمه المنسدله بالاسفل المستخدم للرى سيلر وتعديل خواصه واتبع التالى
اولا ازل العلامه من Allow Creation of Packages with Shell Access
ثانيا اضف علامه على Never allow creation of accounts with shell access
ثالثا تحت Root Access اغلق All Features


اذهب الى Service Configuration =>> FTP Configuration
اغلق Anonymous FTP


اذهب الى Account Functions =>> Manage Shell Access
اغلق الشيل لكل المستخدمين ماعدا انت اذا اردت

اذهب الى Mysql =>> MySQL Root Password
غير باسور الاس كيو ال الى اى باسورد ويفضل باسورد صعب تذكره

اذهب الى Securityو run Quick Security Scan و Scan for Trojan Horses

وقم بتشغيلهم مع ملاحظه اذا ظهرت بالنتائج التالى
/sbin/depmod
/sbin/insmod
/sbin/insmod.static
/sbin/modinfo
/sbin/modprobe
/sbin/rmmod
فاطئن فانهم ليسوا تروجانات اما غير ذلك فاحذر

ترقيه السى بانل لاخر اصدار اضغط الخيار
Upgrade to Latest Version
كما بالصوره




http://www.arabsdesign.com/des/showthread.php?t=1203

[arabsdesign]

http://www.arabsdesign.com/des/showthread.php?t=1203


الخطوه الثانيه الحمايه باستخدام الشل


اولا تغيير بورت الشل

ان الشل يستخدم البورت 22 وهو بورت افتراضى له وطريقه تغييره جدا سهله
قم بتشغيل البرنامج المخصص بالاتصال بالشل ويفضل putty ssh اذا كنت لاتملكه اضغط هنا

بعد تنزيل البرنامج افتح الشل الخاص بسيرفرك
اضف الامر التالى

كود:

pico /etc/ssh/sshd_config

انزل بالسهم من خلال الكى بورد للاسفل حتى ترى التالى

كود:

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

قم بازاله العلامه # من Port 22
واضف اى رقم تريده مكون من 4:5 ارقام او اقل

قم بازاله العلامه # من Protocol 2, 1
واجعلها Protocol 2 افضل

الخطوه التاليه تقوم بعملها اذا كان اشتراكك من مزود الانترنت يتضمن اى بى خاص بك فبالتالى تستطيع تحديد دخول الشل على اى بى جهازك فقط
قم بازاله العلامه# من #ListenAddress 0.0.0.0

واستبدلها برقم الاى بى الخاص بك على سبيل المثال ListenAddress 123.123.123.15

احفظ العمل بالضغط على ctrl+o وبعدها ctrl+x
الان قم بعمل اعاده تشغيل للشل وذلك باضافه الامر التالى

كود:

/etc/rc.d/init.d/sshd restart

وبعدها اخرج من الشل وادخل مره اخرى اذا فشلت بالدخول فادخل بالتلنت (ملحوظه التلنت غير امن بتاتا)

شرح كيفيه اغلاق التلنت
اضف الامر التالى للشل

كود:

pico -w /etc/xinetd.d/telnet

غير disable = no الى disable = yes

اطبع الامر التالى بالشل

كود:

/etc/init.d/xinetd restart

ارسال رساله على البريد فى حاله دخول شخص للروت(الشل)
اكتب الامر

كود:

pico .bash_profile

انزل لاخر الملف وضع

كود:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.com

قم بالضغط على ctrl+x

لوضع رساله تظهر لك بالشل اطبع الامر التالى

كود:

pico /etc/motd

واضف

كود:

ALERT! You are entering a secured area! Your IP and login information
have been recorded. System administration has been notified.

This system is restricted to authorized access only. All activities on
this system are recorded and logged. Unauthorized access will be fully
investigated and reported to the appropriate law enforcement agencies.
 by >>  eslam  hamdy
www.arabsdesign.com

او غيرها لاى رساله اخرى فانا اخذتها كماهى بالمصدر

وهكذا اى شخص يدخل الشل يرى هذه الرساله

اظهار الحسابات التى تحتوى ملف شل


اضف الامر التالى

كود:

locate shell.php

سيظهر لك كل الحسابات التى تضع ملف شل بحساباتها منها حسابات مثل
/home/cpapachebuild/buildapache/php-4.3.1/ext/ircg
/usr/local/cpanel/etc/sym/eggdrop.sym
/usr/local/cpanel/etc/sym/bnc.sym
/usr/local/cpanel/etc/sym/psyBNC.sym
/usr/local/cpanel/etc/sym/ptlink.sym
/usr/lib/libncurses.so
/usr/lib/libncurses.a

هذه افتراضيه مع السيستم اما الخاصه بالمستخدمين فاغلقها

ايضا يلاحظ انك نغير الامر لاوامر اخرى لتحقيق استفاده اكبر

كود:

locate irc
locate eggdrop
locate bnc
locate BNC
locate ptlink
locate BitchX
locate guardservices
locate psyBNC
locate .rhosts

علاج فشل الاباتشى
اضف الامر

كود:

pico /etc/httpd/conf/httpd.conf

ابحث عن ServerSignature
بالضغط على ctrl+w
اجعله ServerSignature Off

اطبع الامر لعمل ريستارت للاباتشى

كود:

/etc/rc.d/init.d/httpd restart

http://www.arabsdesign.com/des/showthread.php?t=1203

[arabsdesign]

تركيب بعض البرمجيات بالسيرفر

تركيب برنامج chkrootkit
اضف الاوامر التاليه تباعا

كود:

 cd /root/

كود:

 wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

كود:

 tar xvzf chkrootkit.tar.gz

كود:

 cd chkrootkit-0.44

كود:

make sense

لتشغيل البرنامج

كود:

/root/chkrootkit-0.44/chkrootkit

يفضل دوما التاكد من تشغيله ولا مانع من استخدام cron job لتشغيله


تركيب برنامج APF Firewall

تركب الجدار الناري Apf

اتبع هذه الخطوات

كود:

makedir root

كود:

cd root

اسحب البنامج عن طريق هذا الامر

كود:

http://www.rfxnetworks.com/downloads/apf-current.tar.gz

افتح ضغط الملف

كود:

tar -xvzf apf-current.tar.gz

اكتب امر dir او ls
و سوف تظهر النتيجة بوجود ملف يسمة

كود:

apf-#.#
------------
حيث #.# تساوي اصدار البرنامج

تم اكتب الامر

كود:

 cd(الملف الذي تم التعرف الية في السابق و يتكون من apf #.#.#)

ثم شغل هذا الامر لعمل تثبيت

كود:

sh ./install.sh

بعد الانتهاء من التثبيت اكتب امر cd للانتقال الى ملف البرنامج

كود:

cd /etc/apf

حرر ملف التكوين

كود:

pico -w conf.apf

---------------- انتبة هنا ----------------------

يجب الانتباه لان هذه الخطوة اهم اخطوة و يمكن ان تحجب خادمك او السيرفر عن الخدمة
و بهذا الملف يجب ان تضيف المنافذ الذي يسمح التعامل معها و عادتا تكون منافذ البريد و برتكول http و برتكول نقل الملفات ftp و غيرها

-------------------------------------------------
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
و تاكد من النص الذي اسفلها يكون

كود:

TCP_CPORTS و اجعل القيمة تكون
21,22,25,26,53,80,110,143,443,2082,2083,2086,2087,
2095,2096,19638

هذه القيم هي ارقام المنافذ الخاصة بخدم البريد و الاف تي بي و الشيل الويب و السي بنل سيرفرس و التي تتكون من ويب ميل و whm و cpanel

و ابحث عن هذا النص # Common UDP Ports
و تاكد من النص الذي اسفلة يكون

كود:

UDP_CPORTS="53"

بحيث تكون قيمة المنفذ 53

ثم ابحث عن القيمة DEVM و اضبطها لتكون قيمتها 0 بعد الانتهاء من ادخال ارقام المنافذ

الان احفظ الملف عن طريق

كود:

 الضغط Ctrl + X

و شغل الجدار الناري عن طريق هذا الامر

كود:

./apf -start

او

كود:

service apf start

3


و لاعادة تشغيل الجدار الناري بدل كلمة start في الامرين السابقين الى restart و اذا اردت ايقاف الجدار الناري بدل كلمة start الى stop في الامرين السابقين

* ملاحظة اذا لم يعمل الجدار الناري حاول عمل رستارت
* اذا لاحظت بوجود خطاء معين تتوقع سببة الجدار الناري ابلغنا على الخاص او البريد
* اذا سبب الجدار الناري في انقطاع الاتصال بكافة الخدمات حاول مراجعة الشركة

اذا فشلت فى تركيبه فنحن نركبه لك مجانا :11ccer:
من هنا اضغط للمراسله

http://arabsdesign.com/des/sendmessage.php


ملحوظه اذا كنت تستخدم دى جى شات فاضف هذه البورتات
8396,58396,11112 وذلك عن طريق التالى

اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
ستجد بورتات كثير اضف معها
8396,58396,11112

تعديل منشىء التقارير logwatch

اضف الامر

كود:

pico -w /etc/log.d/conf/logwatch.conf

انزل بالماوس لاسفل الى ان ترى
MailTo = root
استبدله ب
MailTo = بريد الالكترونى الخاص بك
انزل تحت ايضا بالاسهم
Detail = Low
استبدله ب
Detail = 5 or Detail = 10
5للوضع المتوسط و10 للعالى
احفظ العمل واخرج ctrl+x

دروس اخرى مفيده
http://www.arabsdesign.com/des/showthread.php?t=1198
http://www.arabsdesign.com/des/showthread.php?t=1192
http://www.arabsdesign.com/des/showthread.php?t=1191
http://www.arabsdesign.com/des/showthread.php?t=884
http://www.arabsdesign.com/des/showthread.php?t=842
http://www.arabsdesign.com/des/showthread.php?t=824

منقول من
http://www.webhostingtalk.com/showth...hreadid=327478

[إحساس رسام]

ما شاء الله عليك أخوي arabsdesign شرح رائع ومجهود ممتاز

والله يعطيك ألف عافية أخوي

[Boost]

السلام عليكم

الرجاء التدقيق عند وضع الدروس

ابتداء شكرا على مجهودك

لكن

قم بازاله العلامه # من Port 22
واضف اى رقم تريده مكون من 4:5 ارقام او اقل

اذا وضع رقم بورت قيد الاستخدام بيكون تورط و قفل على نفسه الدنيا

و ايضا في حال تغيير البورت يجب اضافته الى conf.apf

و الا ايضاف راح يقفل على نفسه.

كانت مراجعة سريعة

و شكرا على مجهودك استاذي

[arabsdesign]

السلام عليكم

الرجاء التدقيق عند وضع الدروس

ابتداء شكرا على مجهودك

لكن

قم بازاله العلامه # من Port 22
واضف اى رقم تريده مكون من 4:5 ارقام او اقل

اذا وضع رقم بورت قيد الاستخدام بيكون تورط و قفل على نفسه الدنيا

و ايضا في حال تغيير البورت يجب اضافته الى conf.apf

و الا ايضاف راح يقفل على نفسه.

كانت مراجعة سريعة

و شكرا على مجهودك استاذي

مشكوور على اضافتك اخى بوست واتمنى ان تصحح لى اى اخطاء وقعت فيها وشمكوووور جدا

[MR_MAMI]

الف شكر لك يالغالى على الموضوع المهم جدا جدا جدا

[Neklawy.com.eg]

مشكور arabsdesign على مجهودك الرائع