كيفية تأمين سرفر جديد ... شرح سهل

[DokFLeed]

لتأمين سرفر جديد للاستضافة يفضل القيام بالخطوات التالية ( جميع الخطوات ما عليك الا نسخها فقط)

لتعطيل خدمات غير ضرورية
---------------------
cd /etc/init.d/
mv portmap .portmap
mv nfs .nfs

cd /etc/xinitd.d/
disable services telnet, talk
=====================

تعطيل البيرل و البرامج الاضافية ( يمكنك اعادة اى برنامج وحده للعمل بتغييره الى 755)
-----------------------------
chmod 744 /usr/bin/perl
chmod 744 /usr/bin/wget
chmod 744 /bin/chmod
===================

لتفعيل مقاومة الفلود Syn Attack
-----------------------------------
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
قم باضافة السطر التالى الى /etc/sysctl.conf
#enable TCP SYN cookie protection
net.ipv4.tcp_syncookies=1
===========================

مواصفات قاعدة البيانات MySql ضعها بملف /etc/my.cnf
-----------------------------------
[mysqld]
bind-address=localhost
set-variable = max_connections=900
safe-show-database
set-variable = record_buffer=4M
set-variable = sort_buffer=6M
set-variable = myisam_sort_buffer_size=32M
set-variable = max_allowed_packet=16M
#set-variable = query_cache_limit=1M
#set-variable = query_cache_size=32M
#set-variable = query_cache_type=1
set-variable = connect_timeout=10
set-variable = interactive_timeout=100
set-variable = wait_timeout=100

[safe_mysqld]
err-log=/var/log/mysqld.log
open_files_limit=8192
==========================

لتأمين مجلد /tmp
---------------------
/scripts/securetmp
===============

ارقام بورتات السى بانل
----------------------------
# Common TCP Ports
TCP_CPORTS=" 20,21,22,25,37,53,80,110,143,443,465,873,993,995,2
080_2099,3306,10000,20000"

# Common UDP Ports
UDP_CPORTS="37,53,873"
===============================

لتأمين البى اتش بى عن طريق ملف php.ini
-------------------------------------------------
safe_mode = On
open_basedir = ..:/tmp
============================

برامج للاعداد
-------------------
http://www.rootkit.nl/projects/rootkit_hunter.html
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
==================================


هناك اوامر اخرى يتم طرحها قريبا مثل استخدام ملفات hosts.allow + hosts.deny
كما يفضل تعطيل ال frontpage + ssl من الاباتشى

ملحوظة: هذة الاوامر للنسخ كما هى وليس بها شرح وافى
و رمضان كريم

[jwri]

cd /etc/xinitd.d/
disable services telnet, talk
=====================

جميل يعطيك العافيه ومشكور اوامر مهمه
بس الامر هذا في غلطه

الصحيح

cd /etc/xinetd.d/
disable services telnet, talk

لك تحيتي
ننتظر المزيد

[KuwaitNET]

او تحط الأوامر في [ code ] تظهربشكل أوضح للقارئ

جزاك الله خير

[مشاهدnet]

ما شاء الله

[مشاهدnet]

جزاك الله كل خير

[مشاهدnet]

*. كل عام وانت بخير . رمضان كريم .*

تحياتي
احمد

[MR_MAMI]

طرق مفيدة جدا جدا
الف شكر لك اخوى
على المعلومات القيمة

[DokFLeed]

افتح ملف للكتابة

كود:

vi /usr/local/apache/conf/httpd.conf

قم بتهميش التالى للتهميش فقط قم باضافة # باول السطر ) ليصبح كالتالى
لاستخدام VI اضغط التالى

كود:

i -  لبدء الكتابة
الاسهم للنزول و الطلوع 
ESC -  للخروج من بيئة الكتابة 
:wq -  لحفظ ما كتبتة و الخروج
:q -  للخروج بدون حفظ

لتعطيل امتداد الفرونت بيج ( كله مشاكل بلا فايده) و ال SSL

كود:

#AddModule mod_ssl.c
#AddModule mod_frontpage.c
<IfDefine SSL>
#Listen 80
#Listen 443
</IfDefine>
#ScriptAlias /cgi-sys/ /usr/local/cpanel/cgi-sys/
#Alias /sys_cpanel/ /usr/local/cpanel/sys_cpanel/
#Alias /java-sys/ /usr/local/cpanel/java-sys/
#Alias /img-sys/ /usr/local/cpanel/img-sys/
#Alias /akopia/ /usr/local/cpanel/3rdparty/interchange/share/akopia/
#Alias /mailman/archives/ /usr/local/cpanel/3rdparty/mailman/archives/public/
#ScriptAlias /mailman/ /usr/local/cpanel/3rdparty/mailman/cgi-bin/
#Alias /pipermail/ /usr/local/cpanel/3rdparty/mailman/archives/public/
#Alias /interchange/ /usr/local/cpanel/3rdparty/interchange/share/interchange/
#Alias /interchange-5/ /usr/local/cpanel/3rdparty/interchange/share/interchange-5/

بتهميش الأعلى لن يتم الوصول الى وصلات برنامج القوائم البريدية ميل مان ، و سكربتات السى جى اى مع سى بانل ، برنامج التجارة الالكترونية ايضا

بعد الانتهاء اخرج من الكتابة و قم باعادة تشغيل الاباتشى
httpd restart

و السلام عليكم

[مشعل حسين]

جزاك الله كل خير اخى الكريم شرح جميل جدا

[web4host]

بلنسبه لبرنامج Rootkit Hunter تحتاج الشركه الي تطويره حتى يتناسب مع الاصدارات الجديده من الابشي وغيرها

[Neklawy.com.eg]

شكرا ليك يا باشا على الشرح الجميل

[DokFLeed]

بلنسبه لبرنامج Rootkit Hunter تحتاج الشركه الي تطويره حتى يتناسب مع الاصدارات الجديده من الابشي وغيرها

هو له مميزات اخرى غير الكشف عن الباك دور ، لذا استخدم chkrootkit للكشف افضل ، هناك برامج اخرى مهمه مثل
Tripwire K

بعض الاوامر المفيدة من الشل

كود:

لمتابعة نشاط برنامج 
 strace -f -v -p PID
لمعرفة الملفات التى تستخدم بواسطة عملية من عمليات السرفر ( PID  هو رقم العمليه)
 lsof -p PID
للبحث عن ملفا يحتوى على كلمة blabla
find / -type f -print | xargs grep -n "blabla"
مثال : للبحث عن من حاول استخدام ثغرة اخر عشرة مواضيع بالمنتدى على اى موقع و حفظ المحتوى بملف gotvb.txt
find /usr/local/apache/domlogs/ -type f -print | xargs grep -n "fsel" > gotvb.txt

اذا كان لاى من الأخوة سؤال رجاء طرحه هنا

[mero4net]

thnx man

[DokFLeed]

thnx man

welcome dude

و النبى عليه الصلاة و السلام عربى

[seheb]

الف شكر لك اخوى
على المعلومات القيمة