10 خطوات لحماية سيرفرك (شرح)

[arabih]

السلام عليكم ورحمة الله

اخواني الكرام :shy:

شرح بسيط يجعل من السهل حمايه سيرفرك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall

وهذه سأقوم بشرحها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث الكرنال والسيستم الخاص بسيرفرك وذلك عن طريق الدعم الفني الخاص بسيرفرك DAtacenter قم بفتح بطاقه دعم فني لهم

------------------
3 - متابعه رسائل اللوق والمشاكل بأمر

كود:

tail –f /path/to/error_log

------------
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفرك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر

-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب برامج مضره للسيرفر او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير

كود:

pico /usr/local/lib/php.ini

او

كود:

nano  /usr/local/lib/php.ini

قم بالبحث عن

كود:

safe_mode =

باستخدام Ctrl+W
ستجدها

كود:

safe_mode = Off

غير off الى On لتصبح

كود:

safe_mode = On

انتهينا من ال safe mode

بنفس الملف نبحث عن

كود:

disable_functions =

باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =

كود:

dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها

كود:

/etc/init.d/httpd restart

--------------------------------------
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي

عن طريق الشل root
قم بكتابه الامر التالي

كود:

pico /usr/local/apache/conf/httpd.conf

قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W

مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.arabih.com arabih.com
ServerAdmin webmaster@arabih.com
DocumentRoot /home/arabih/public_html
BytesLog domlogs/arabih.com-bytes_log
ServerName www.arabih.com
User arabih
Group arabih
CustomLog domlogs/arabih.com combined
ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد

كود:

DocumentRoot /home/arabih/public_html

داله قفل السيف مود

كود:

php_admin_flag safe_mode Off

تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter

لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي

كود:

/etc/init.d/httpd restart

----------------------------------------------------

يتبع

[arabih]

7-نحمي مجلد الtmp
ادخل الشل root
نفذ هذا الامر

كود PHP:

/scripts/securetmp 


--------------------------------
8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب برنامج
CHKROOTKIT واظن الاخوان سبقوني هنا وشرحوه تقريبا..

لتنصيبه اتبع الاتي
من الشل
اكتب الاتي لسحب الملف

كود PHP:

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 


وبعدها اسحب الملف الثاني

كود:

ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

والمختص بتشفيره

نفذ هذا الامر

كود:

md5sum chkrootkit.tar.gz

بعدها نقوم بفتح الظغط عنه

كود:

tar xvzf chkrootkit.tar.gz

ونقوم بالدخول الى المجلد بعد فتح الظغط

كود PHP:

cd chkrootkit* 


نسوي له كومبايل وترجمه

كود:

make sense

ننصب البرنامج

كود:

./chkrootkit

الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا

كود:

pico /etc/cron.daily/chkrootkit.sh

الان نقوم باضافه التالي

كود:

#!/bin/bash 
cd /yourinstallpath/chkrootkit-0.42b/ 
./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" admin@arabih.com

طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر
وتغير اسم السيرفر servername الى اسم سيرفرك مثلا server.arabih.com
----
نقوم بحفظ التغيير بالظغط على Ctrl+X
بعدها Y
ُEnter
الان نقوم بتغيير التراخيص

كود:

chmod 755 /etc/cron.daily/chkrootkit.sh

الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا


نفذ الامر التالي

كود:

cd /etc/cron.daily/

ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر

كود:

./chkrootkit.sh

----------------------------
تم

يتبع

[arabih]

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:

pico -w /etc/ssh/sshd_config 


سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:

Protocol 2 


اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:

/etc/rc.d/init.d/sshd restart 


ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



بالتوفيق :shy:

[arabih]

10 - والاخير متابعه لود السيرفر

عن طريق top

ايضا لاتنسى ان تذهب الى whm
ومنها الى
System Health

ادخل على اول خيار
Background Process Killer
ضع صح على كل الموجود وسو حفظ

اذا تبي تستثني اي عميل اكتب يوزر الموقع بالمربع الاسفل وسو حفظ
دمتم بود


وساقوم لاحقا بشرح بعض البرامج او ارفاقها اذا ماسبق احد الاخوان وشرحها بسوالف

[nolimit]

جزاك الله خيراً على هذه المعلومات والخطوات والشرح الموفق

[breem]

جزاك الله خير أخي

[توب لاين]

جميل وبارك الله فيك استمر نتمنى أن يكون هذا الموضوع موسوعة لحماية السيرفر

بالتوفيق

[alsahernet]

جزاك الله كل الخير يا الغالي ..

[SecurityWay]

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:

pico -w /etc/ssh/sshd_config 


سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:

Protocol 2 


اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:

/etc/rc.d/init.d/sshd restart 


ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



بالتوفيق :shy:

السلام عليكم

شكرا على الموضوع الجيد

ولدي تعليق على الفقره 9 بخصوص منع دخول الروت

حيث ان الخطوات المذكوره بالاعلى لن تمنع دخول الروت مباشرة

pico -w /etc/ssh/sshd_config



وقم بالبحث عن

PermitRootLogin yes#

وقم بتغييرها الى

PermitRootLogin no

اي قم بحذف # واستبدال yes بـ no

وبعدها قم باعادة تشغيل sshd بالتأكيد

تحياتي

[arabih]

شكرا اخواني على التواجد

الاخ موصل الى الاخ سكيوريتي نعم فاتتني الفقره الظاهر نسيانا بالكتابه ..

شكرا لوجودك وانتباهك..

[العين2020]

تسلم يا اخوي الفاضل Arabiah على هذه الشروحات الرائعه و الله يوفقك في حياتك و يرزقك بالذريه الصاله ان شاء الله

[arabih]

السلام عليكم

شرح APF
من الشل

كود PHP:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 


ثم نقوم بفتح الظغط

كود:

tar -xvzf apf-current.tar.gz

بعد فتح الملفات من الظغط نتصفح المجلد الجديد
مثلا اسمه apf5.2.0

كود:

cd  apf5.2.0

بعد الخول الى المجلد
نعطيه الامر هذا للتنصيب

كود PHP:

sh ./install.sh 


بعد ماسوينا له تنصيب نروح للملف
من الشل

كود:

cd /etc/apf

نسوي الان تحرير لملف الكونفيق الخاص بالبرنامج
من الشل

كود PHP:

pico -w conf.apf 


نسوي بحث بعد دخول الملف
بالظغط على
Ctrl + W
ندخل كلمه
# Common TCP Ports
انتر
اجعلها هكذا هذي ارقام التي سي بي ومنافذ الشل والاف تي بي والاhttp

كود:

TCP_CPORTS 
21,22,25,26,53,80,110,143,443,2082,2083,2086,2087,  
2095,2096,19638,3306

-------------
بنفس الطريقه السابقه نسوي بحث
بالظغط على
Ctrl + W
ادخل كلمه
# Common UDP Ports
وتأكد انها بتكون بهالشكل

كود PHP:

UDP_CPORTS="53" 


بعد ان اعددنا السابق وتأكدنا من ادخال الاقرام السابقه
نبحث عن التالي
DEVM
ونجعل الرقم (القيمه) 0
نحفظ الان العمل
الضغط Ctrl + X
ENter
------------------------
ونشغل الapf

بأمر

كود:

./apf -start

او

كود PHP:

service apf start 


-----------------------------------------------------------------
انتهى لتصفح الايبيات اللي يتنحظر مستقبلا
اكتب الامر التالي

كود:

nano /etc/apf/deny_hosts.rules

ملاحظات
اذا لم يعمل البرنامج حاول عمل ريستارت للسيرفر
اذا توقفت لديك الخدمات او مشاكل اخرى بسبب البرنامج راسلني
-------------------------------------------------------------------


انتهى شرح التركيب APF

[arabih]

السلام عليكم

الكثير من الاخوه سألوني عن طريقة حمايه الاباتشي Apache

اليكم الحل
أخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على مجلد اندكس او ملف
من الشل

نسوي تحرير لملف كونفيق الاباتشي

كود:

pico /etc/httpd/conf/httpd.conf

يوم تدخل سو بحث
بالظغط على
Ctrl + W

ServerSignature
تلاقي القيمه بجنبها on
غيرها الى off
اظغط انتر بعد ماتغير الكلمه
يعني ناخذ سطر جديد نحط فيه

كود:

ServerTokens ProductOnly

نسوي حفظ بعد انتهاء العمل بالظغط على
Ctrl + X
نسوي اعاده تشغيل للاباتشي

كود PHP:

service httpd restart 


انتهى الشرح
arabih

[arabih]

طلب بسيط من الاخوه الافاضل اصحاب الخبره في السيرفرات
ان يثرووا هذا الموضوع بخبرتهم
وايضا شرح ماهو جديد من حمايه وتحديث وغيره لكي يكون هالموضوع مرجع لي ولكم وللجميع
لاننا في هالفتره نشوف يوميا موضوع جديد
من اصحاب السيرفرات يطلبون فيها شروحات اغلبها موجوده ولكن اختفت مع جديد المواضيع

شكرا لكم

[web4host]

السلام عليكم ورحمة الله وبركاتة

انصح باستخدام سكيورتي مود مع القانون هذا
http://www.web4host.net/tools/modsecurity/mini.conf
لمستخدمن لوحة تحكم دايركت ادمن الطريقة موجوده هنا
http://www.directadmin.com/forum/sho...threadid=11125
ومجربة :nice: 100% باذن الله

طريقة تركيب الجدار الناري K.I.S.S. My Firewall - Version 2.0
ملاحظة :- الجدار الناري معد لكي يعمل مع لوحة تحكم دايركت ادمن + بلاسك + سي بنل
للتثبيت طبق الخطوات بلدور

كود:

cd /usr/bin
wget http://www.web4host.net/tools/kiss
chmod 700 kiss ; chown root:root kiss

لتشغيل الجدار الناري

كود:

kiss start

لتوقيف الجدار الناري

كود:

kiss stop

لمعرفة حالة الجدار الناري

كود:

kiss status

اعادة تشغيل الجدار الناري

كود:

kiss restart

بوعيسى