10 خطوات لحماية سيرفرك (شرح)

[arabih]

منور الموضوع ياعرب ديزاين

اضافه مميزه تشكر عليها

[ALARBIA.COM]

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:

pico -w /etc/ssh/sshd_config 


سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:

Protocol 2 


اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:

/etc/rc.d/init.d/sshd restart 


ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



بالتوفيق :shy:

انا اريد ان يكون اليوزر مخفي يعني ما ابي صلاحية من WHM لتغيير الباسوورد لة

لانة لو الهكر وصل لل WHM حيغيرة ويدخل للشل ؟

[>> Medo Hard <<]

السلام عليكم ..
جزاك الله خيرا على الشرح المميز و لكن لى استفسـارين على الماشى كدة .. :shy:

أول حاجة ..
ازاى أقدر أخلى الملف المرفوع عن طريق اى ثغرة مثلا فى الموقع او مرفوع عن طريق Shell ياخد صلاحية Nobody و مش يشتغل على السيرفر .. ( لحد هنا شوفت صديق لى منفذهـا ) انما هل هناك من طريقـة تخلى السيرفر يبلغ بان فى ملف جديد على اليوزر كذا بصلاحية Nobody ????

تانى حاجة ..
ازاى أقدر أخلى الشيل لو اترفع اى اى موقع ما يستعرض الملفات .. يجيب للمستعرض رسالة عدم الصلاحية باستعراض الملفات اللى على الاف تى بى ?--------- ولو كان هوا اونر الموقع ..؟؟؟؟
( مش متأكد انها فعلا ممكن تتعـمل انما أملى فى ربنا و فيكم كبير :1power: )

و شكرا جزيلا على ما قدومتوة وما تقدمونة فى صرح الابداع حقـا ..
سوالف سوفت

[smsmsm]

شرح رائع موفق ان شاء الله

[>> Medo Hard <<]

Up

[umar]

يعطيك العافيه

[alnassaj]

حلو

[alnassaj]

نريد حل لل register_global
و حلا لمشكلة مجلدات ال 777

من فضلك

[Arabhosters.com]

نريد حل لل register_global
و حلا لمشكلة مجلدات ال 777

من فضلك

حل ال register_globals
افتح

كود:

/usr/local/lib/php.ini

وغير register_globals = On اذا كانت On لإنه الوضع الافتراضي لها Off
إلى
register_globals = Off
مشكلة مجلدات ال 777 لو تقصد مشكلتها من ناحية ملفات الشيلات
لها العديد من الحلول
اسهل حل لك هو منع تنفيذ ال php نهائيا ً فى هذه المجلدات
افتح ملف .htaccess وضع فيه

كود:

RemoveType .php .php3 .phtml .pl .cgi .shtml .phtml

او ضعها فى ملف httpd.conf
هناك حلول أخرى ولكن هذا أنسب حل
شكرا

[ServMix]

حل ال register_globals
افتح

كود:

/usr/local/lib/php.ini

وغير register_globals = On اذا كانت On لإنه الوضع الافتراضي لها Off
إلى
register_globals = Off
مشكلة مجلدات ال 777 لو تقصد مشكلتها من ناحية ملفات الشيلات
لها العديد من الحلول
اسهل حل لك هو منع تنفيذ ال php نهائيا ً فى هذه المجلدات
افتح ملف .htaccess وضع فيه

كود:

RemoveType .php .php3 .phtml .pl .cgi .shtml .phtml

او ضعها فى ملف httpd.conf
هناك حلول أخرى ولكن هذا أنسب حل
شكرا

هناك حل جميل جداً ايضاً وهو تفعيل ال phpsuexec

[WhereWhere]

يعطيكم العافيه

[SecHost-IT]

السلام عليكم

الأخServMix كل عام و أنت بخير

تفعيل suEXEC لل php يسبب خطر أمني أنت في غنى عنه و لا يستحسن إستخدامه لأنه و كما تعرف يمكن تخصيص ملفات php.ini لكل يوزر، هذه مشكلة كبيرة، يمكن التغلب عليها لو كان لدى المدير للخادم خبرة برمجية بسيطة و لكن يظل التهديد الآمني قائماً.

أنصح بحل الأخ Arabhosters.com و إن كان حل مبدئي..

تحياتي و بالتوفيق لكم .

[alnassaj]

حل ال register_globals
افتح

كود:

/usr/local/lib/php.ini

وغير register_globals = On اذا كانت On لإنه الوضع الافتراضي لها Off
إلى
register_globals = Off
مشكلة مجلدات ال 777 لو تقصد مشكلتها من ناحية ملفات الشيلات
لها العديد من الحلول
اسهل حل لك هو منع تنفيذ ال php نهائيا ً فى هذه المجلدات
افتح ملف .htaccess وضع فيه

كود:

RemoveType .php .php3 .phtml .pl .cgi .shtml .phtml

او ضعها فى ملف httpd.conf
هناك حلول أخرى ولكن هذا أنسب حل
شكرا

أخي أنا قصدت حل لمشكلتها التالية : http://www.swalif.net/softs/showthre...egister_global و ليس طريقة اتاحتها و اقفالها

[Arabhosters.com]

اخي انت لم تحدد سؤالك بالظبط وعلى العموم
الحل انك اما بتفتحها على السكربت اللى بيحتاجها فقط
او بتطور البرنامج
بنصحك تفتحها على السكربت اللى بيحتاجها
وتابع ردي فى موضوعك
http://www.swalif.net/softs/showthread.php?t=177213

[p7r]

السلام عليكم

بداية أشكرك أخي الغالي arabih على الموضوع المتميز ولدي استفساران لو سمحت

الأول يتعلق ببرنامج CHKROOTKIT

في الحقيقة واجهت صعوبة في التعرف على الإعدادات الصحيحة في الخطوة التالية

كود:

#!/bin/bash 
cd /yourinstallpath/chkrootkit-0.42b/ 
./chkrootkit | mail -s "Daily chkrootkit from host.myserver.com" admin@myserver.com

وتحديداً في هذا السطر والخاص في مكان تنصيب البرنامج

cd /yourinstallpath/chkrootkit-0.42b/

فقد قمت بسحبه مباشرة على الروت وكانت النسخة chkrootkit-0.47

وقمت بتجربة الإعدادات التي وضعتها أنت كذلك قمت بتغيير المسار إلى المسار الذي ظننته صحيح ولكن في كل مرة تفشل تجربته بسبب عدم صحة المسار

./chkrootkit.sh: line 2: cd: /yourinstallpath/chkrootkit-0.42b/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok

./chkrootkit.sh: line 2: cd: /chkrootkit-0.47/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok

سؤالي الثاني يتعلق بتحويل يوزر الشل عن طريق su root

ذكرت في بداية شرحك عن ضرورة إضافة يوزر جديد ثم إضافته إلى AWheel Group

أتمنى أن توضح الطريقة فقد بحثت عنها في سوالف ولم أجد لها شرح

كما أتمنى منك أن توضح كيف يمكن أن نخفي هذا اليوزر عن اللوحة WHM

مع شكري وتقديري لك والشكر موصول لكل من أثرى الموضوع


كونوا بخير