10 خطوات لحماية سيرفرك (شرح)

**arabih** · 25-04-2006

حياك الله اضفني

**alsahernet** · 25-04-2006

عند عمل ping يخرج لي التالي .. على ماذا يدل ؟

Request timed out

وعند تنفيذ الامر
locate

مثال :

كود PHP:


locate shell.php

يظهر الخطاء التالي :

كود PHP:


root@server [/]# locate shell.php

warning: locate: could not open database: /var/lib/slocate/slocate.db: No such file or directory

warning: You need to run the 'updatedb' command (as root) to create the database.

Please have a look at /etc/updatedb.conf to enable the daily cron job.

اتمنى الافاده :shy:

**IT4Arab.Net** · 26-04-2006

المشاركة الأصلية كتبت بواسطة alsahernet

عند عمل ping يخرج لي التالي .. على ماذا يدل ؟

وعند تنفيذ الامر
locate

مثال :

كود PHP:


locate shell.php

يظهر الخطاء التالي :

كود PHP:


root@server [/]# locate shell.php

warning: locate: could not open database: /var/lib/slocate/slocate.db: No such file or directory

warning: You need to run the 'updatedb' command (as root) to create the database.

Please have a look at /etc/updatedb.conf to enable the daily cron job.

اتمنى الافاده :shy:

بكل بساطة أخي الكريم ال slocate database غير موجودة
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,

**arabih** · 26-04-2006

بكل بساطة أخي الكريم ال slocate database غير موجودة
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,

IT شكرا للتواجد

**شبكه مرهف** · 27-04-2006

المشاركة الأصلية كتبت بواسطة arabih

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:


pico -w /etc/ssh/sshd_config

سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:


Protocol 2

اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:


/etc/rc.d/init.d/sshd restart

ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله

بالتوفيق :shy:

احسنت وجزاك الله الف خير

وللمعلوميه كذلك يمكنك تغير البورت 22 الى اي رقم ترغب فيه
ومن ثم الدخول للشل عن طريق اليوزر والبورت الجديد .

**arabih** · 27-04-2006

مرور طيب والحاق مفيد

نعم يمكن تغيير البورت .. مثل ماتفضل الاخ مرهف

**alsahernet** · 27-04-2006

استاذي لدي بس الاستفسارت بخصوص apf
بخصوص حظر الارقام ip في ملف
deny_hosts.rules
على اي اساس يضع الارقام فيه ؟
الزوار من اتصال ارامكوا يشتكون من الرساله

Network Error (tcp_error)

A communication error occurred: "Operation timed out"
The Web Server may be down, too busy, or experiencing
other problems preventing it from responding to requests.
You may wish to try again at a later time.

For assistance, contact your network support team.

ولما احرر ملف
deny_hosts.rules
احصل رقم الايبي تم حظره .. لماذا ؟
لكن انا الغيه واضعه في ملف
allow_hosts.rules
لكي يعمل له سماح ..
ومن الغد اجد ملف
allow_hosts.rules
تم مسح الارقام اللتي فيه .. وحظرها في ملف
deny_hosts.rules
امره غريب ياليت تفيدونا .. بارك الله فيكم .

علما اني جربت الاوامر :
للحظر :

كود PHP:


 /etc/apf/apf -d IPHERE COMMENTHERENOSPACES

ولإلغاء الحظر :

كود PHP:


 /etc/apf/apf -a IPHERE COMMENTHERENOSPACES

لكن يظهر لي الخطاء ..

كود PHP:


166.87.255.132 already exists in /etc/apf/deny_hosts.rules

اتمنى اني ما طولت لكن ان شاء الله فائده للجميع ..
لانه الكثير يشتكون من متصلي ارامكوا .. واعتقد السبب هوapf
لاني لما اعمل له stop يتصفحون بشكل طبيعي . :con2:

**arabih** · 27-04-2006

عزيزي

اكتب الامر التالي

nano /etc/apf/deny_hosts.rules

بعد تحرير الملف ابحث فيه عن الايبي

واحذفه (مسح)

وبعدها سو للملف حفظ وخروج

لااكثر

وانشاءالله يدخلون طبيعي

**alsahernet** · 27-04-2006

هذا اللي اعمله .. لكن من باكر ارجع احصله وضعه في الحظر والغاه من السماح

**arabih** · 03-05-2006

اخي الساهر

اتمنى لك التوفيق.. وان شاء الله تحل مشكلتك!

**alsahernet** · 03-05-2006

خلاص انتهت المشكله

الغيت جميع البرامج وركبتها من جديد ..
واعتقد المشكله في مضاد الدوس .

**فلسطيني** · 04-05-2006

شرح سهل وبسيط ومفيد

مشكور اخي والله يسلم ايديك

سلام

**الواثب** · 04-05-2006

عندما قرأت طريقة تركيب APF وصلت إلى مرحلة إعداد أرقام البورت المسموحة سواء كانت TCP أو UDP

للأسف حاولت عمل بحث عن كلمة

كود:

#Common TCP Ports

وتعديلها إلى:

كود:

TCP_CPORTS 21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638,3306

ولكن للأسف لم أعثر على هذا السطر أبدًا

وإنما عثرت على أسطر مشابهة مثل:

كود:

##
# [Ingress]
# Configure ingress (inbound) accepted services. This is an optional
# feature; services and customized entries may be made directly to an ip's
# virtual net file located in the vnet/ directory. Format is comma seperated
# and underscore seperator for ranges.
#
# Example:
# IG_TCP_CPORTS="21,22,25,53,80,443,110,143,6000_7000"
# IG_UDP_CPORTS="20,21,53,123"
# IG_ICMP_TYPES="3,5,11,0,30,8"
##

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="22"

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=""

فهل ضالتي هنا هي IG_TCP_CPORTS?

مع العلم بأن هناك أيضا:

كود:

# [Egress]
# Configure egress (outbound) accepted services. This is an optional
# feature; services and customized entries may be made directly to an ip's
# virtual net file located in the vnet/ directory.
#
# Egress filtering is not required but makes your firewall setup complete
# by providing full inbound and outbound packet filtering. You can toggle
# egress filtering on or off with the EGF variable. Format is comma seperated
# and underscore seperator for ranges.
#
# Example:
# EG_TCP_CPORTS="21,25,80,443,43"
# EG_UDP_CPORTS="20,21,53"
# EG_ICMP_TYPES="all"
##

# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="0"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"

# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

على كل حال ، توقفت عن تفعيل الفايروول ريثما أتمكن من ضبط أرقام البورتات المسموحة بشكل سليم

بانتظار مساعدتكم

**arabih** · 06-05-2006

السلام عليكم

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

--------------------------------

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
------------------------

**arabsdesign** · 07-05-2006

اضافه منى البحث عن ملفات شل

grep -1ir "c99 shell" /home/ >> islam &

هذا متغير يكون بملفات شل هناك اخرى مثل /etc/passwd

وغيرها

نضيف الامر السابق
يبحث بكل السيرفر ويفحص كل كلمه بالملفات ويسجلها لك بملف اسمه islam او اى اسم ويحفظه بمجلد الرووت مسارها

ادخل وشوف وامسح الملفات

طريقه مميزه لكن من عيوبها بطىء البحث لانه يبحث كل كلمه وحرف بالسيرفر
بتغيير الدوال يظهر سكرتات بريئه كالنيوك
ارتفاع اللوحد بحد ملحوظ

الموضوع: 10 خطوات لحماية سيرفرك (شرح)

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

3 خطوات لكشف السبامرز الموجودين على سيرفرك مع سكريبت خارق للعادة :)

بعدد محدود | سيرفرات رمضان | و مجانا لأول حجز نظام Sensor , إسلوب مختلف لحماية سيرفرك

سيرفرك بــ70 ريال (4 جيجا رام + باندوث مفتوح ) واستلم سيرفرك كمان فى 10 دقائق

سيرفرك بــ55 ريال (4 جيجا رام + باندوث مفتوح ) واستلم سيرفرك كمان فى 10 دقائق

حول ملفات الصوت والفيديو على سيرفرك بــ خطوات قليلة

ضوابط المشاركة