السلام عليكماحب اطل عليكم بموضوع جديد بدل الرودو
و جايب معاي هل مرة اداة جديدة و مفيدة راح يستفيد منها الجميع باذن الله
مثل منتو عارفين نظام تشغيل لينكس نظام متعدد المستخدمين multi user
و بسبب انتشار صناعة استضافة المواقع تطلب التخلي عن بعض الحماية و التشارك بجهاز سيرفر واحد لاكثر من موقع و هذا عادتا يسبب مشاكل امنية
و احد هذي المشاكل الامنية اهي استخدام ملفات الشيل عن طريق اليوزر nobody
الي يسمح للوصول الى مناطق كثيرة داخل النظام دون حسيب او رقيم لذلك تفنن الكثير للحد من هذه الصلاحية التي تسبب الكثير من المشاكل و هناك الكثير من الخطوات و الدروس و الحلول
و مثل ما قلت انا اليوم جايب اداة جديدة تم برمجتها و تطويرها من قبل فريق webhostgear.com
الموقع الاجنبي المعروف بدروس السيرفرات
و الاداة هذي تتضمن شغلتين :
1 - الحماية من استخدام الشيل عن طريق اليوزر nobody
2 - الحماية من ارسال البريد عن طريق اليوزر nobody و عادتا يتم ارسال السبام منة
و هذا رابط الموضوع
http://www.webhostgear.com/353.html
و هذي طريقة التركيب و ملاحظة يجب ان تكون صاحب السيرفر او اليوزر root لتنفيذ هذه العملية
wget http://www.webhostgear.com/projects/...y_check.tar.gz
tar -zxvf nobody_check.tar.gz
cd nobody_check
chmod 700 nobody_check.sh
sh nobody_check.sh
و ملاحظة اخيرة بان هذه الاداة لا تعمل الى على سيرفرات بلوحة تحكم سي بنل
و على انظمة التشغيل التالية
CentOS 4.2
Fedora Core release 5
Red Hat Linux 9
Red Hat Enterprise Linux ES 3
Red Hat Enterprise Linux ES 4 (With phpsuexec enabled)
و نتمنى التوفيق للجميع و المزيد من الامان و الاداء الممتاز للسيرفرات
اخوكم عبدالله سامي
مؤسسة الهوست دوت نت
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة SoFiMaN
