النتائج 1 إلى 8 من 8

الموضوع: ELS أسهل طريقة لعمل حماية لسيرفر Linux

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    367

    ELS أسهل طريقة لعمل حماية لسيرفر Linux



    مرحبا جماعة..

    وأنا بلفلف بمواقع النت.. لقيت هالبرنامج لعمل حماية كاملة لسيرفر اللينكس .. بدون عناء ولا تعب..
    ما عليك إلا تشوف شو بدك .. وتحط yes ..

    البرنامج إسمه ELS


    Install RKHunter
    Install RKHunter Cronjob which emails a user-set email address nightly
    Install/update APF
    Add SM/TP monitoring IPs (view information on these in Orbit)
    Install/update BFD
    Install CHKROOTKIT
    Install CHKROOTKIT Cronjob which emails a user-set email address nightly
    Disable Telnet
    Force SSH Protocol 2
    Secure /tmp
    Secure /var/tmp
    Secure /dev/shm
    Install/update Zend Optimizer
    Install/update eAccelerator
    MySQL 4.0 and 4.1 Configuration Optimization (cPanel only)
    Upgrade MySQL to 4.1 (cPanel only)
    Tweak WHM Settings for security and stability
    Configure RNDC if not already done (cPanel only)
    Change SSH port (also configure APF as necessary)
    Add wheel user and disable direct root login over SSH
    Optimize MySQL tables
    Install/update Libsafe
    Install/update ImageMagick (from latest source)
    Uninstall LAuS
    Harden sysctl.conf
    Install Chirpy's Free Exim Dictionary Attack ACL
    And more!


    وبدعم أنظمة التشغيل


    Red Hat Linux 9
    Red Hat Enterprise Linux 3, 4
    Fedora Core 1, 2, 3, 4
    CentOS 3, 4

    لتنزيل البرنامج:
    كود:
    wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
    وهي الأوامر لتشغيل البرنامج
    طبعاً قبل كل أمر بتحط ELS ومسافة .. وبعدها الأمر
    مثال:

    كود:
    ELS --help
    كود:
    --all              : Install/update all supported software, improve security
                         and optimize some programs and configurations
    --vps              : Similiar to --all, but skips operations not compatable
                         with Virtual Private Servers
    --help             : Print this screen
    --update           : Update the ELS (this) program to the latest version
    --setupcrons       : Setup RKHunter and CHKROOTKIT cronjobs as well as Root
                         Login Alert (email must be provided for this option)
    --version          : Print the current version and any updates
                         available for this script
    --fantastico       : Install the Fantastico files for cPanel/WHM servers
    --undomysqlrenice  : Undo the changes ELS has done to MySQL (if you opted
                         to renice MySQL to -20)
    --mysqlupdate      : Update MySQL on cPanel servers using the glibc 2.3
                         dynamically linked RPMs from http://dev.mysql.com
    --undoapache2       : Undo the upgrade to Apache 2.0 on a Direct Admin
                         server

    لمزيد من المعلومات
    http://servermonkeys.com/els.php



    أنا جربت البرنامج .. والحمد لله .. كل شي تمام وما في مشاكل .. :nice:





    __________________
    لسنا أول من عبر المحيط


  2. #2
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,135


    من الخطأ أخذ اي سكريبت و تطبيقه مباشرة

    كان الاحرى قراءة السكريبت قبل تنصيبه على السيرفر

    من الاوامر الموجودة فتح مجموعة آيبيات على السيرفر

    echo "12.96.160.0/24" >> /etc/apf/allow_hosts.rules
    echo "67.19.0.0/24" >> /etc/apf/allow_hosts.rules
    echo "216.234.234.0/24" >> /etc/apf/allow_hosts.rules
    echo "70.85.125.0/24" >> /etc/apf/allow_hosts.rules
    echo "70.84.160.0/24" >> /etc/apf/allow_hosts.rules

    لان كاتب السكريبت اساسا كتب السكريبت بناء على سيرفرات the planet

    و قام بالسماح لكل النتورك الخاص بسيرفرات the planet بالدخول للسيرفر دون تعرض الفايروال لهم

    تحياتي





    __________________
    استضافة مواقع + ريسلر استضافة + ريسلر دومينات + سيرفرات خاصة
    http://boostdomain.com
    http://bah2day.com

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    367


    اقتباس المشاركة الأصلية كتبت بواسطة Boost
    من الخطأ أخذ اي سكريبت و تطبيقه مباشرة

    كان الاحرى قراءة السكريبت قبل تنصيبه على السيرفر

    من الاوامر الموجودة فتح مجموعة آيبيات على السيرفر

    echo "12.96.160.0/24" >> /etc/apf/allow_hosts.rules
    echo "67.19.0.0/24" >> /etc/apf/allow_hosts.rules
    echo "216.234.234.0/24" >> /etc/apf/allow_hosts.rules
    echo "70.85.125.0/24" >> /etc/apf/allow_hosts.rules
    echo "70.84.160.0/24" >> /etc/apf/allow_hosts.rules

    لان كاتب السكريبت اساسا كتب السكريبت بناء على سيرفرات the planet

    و قام بالسماح لكل النتورك الخاص بسيرفرات the planet بالدخول للسيرفر دون تعرض الفايروال لهم

    تحياتي
    وشو المشكلة :con2:





    __________________
    لسنا أول من عبر المحيط

  4. #4
    عضو فعال
    تاريخ التسجيل
    May 2004
    المشاركات
    1,842


    اقتباس المشاركة الأصلية كتبت بواسطة BIOs
    وشو المشكلة :con2:
    احذف الاي بي من /etc/apf/allow_hosts.rules
    وقم بتعديل الجدار الناري APF مثل ماتريد.






  5. #5
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,135


    اقتباس المشاركة الأصلية كتبت بواسطة BIOs
    وشو المشكلة :con2:

    المشكلة اذا صار على السيرفر اي فلود او اي محاولة اختراق من قبل اي سيرفر موجود في theplanet و ضواحيها من كثر الآيبيات اللي ضايفها الجدار الناري ما راح يوقفهم.





    __________________
    استضافة مواقع + ريسلر استضافة + ريسلر دومينات + سيرفرات خاصة
    http://boostdomain.com
    http://bah2day.com

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    367


    اقتباس المشاركة الأصلية كتبت بواسطة Boost
    المشكلة اذا صار على السيرفر اي فلود او اي محاولة اختراق من قبل اي سيرفر موجود في theplanet و ضواحيها من كثر الآيبيات اللي ضايفها الجدار الناري ما راح يوقفهم.
    يعني معقول شركة theplanet تعمل فلود على سيرفرات شركة تانية

    ليش هما بشتغلوا برضو شغل العرب

    وبعدين أنا راجعت ملف /etc/apf/allow_hosts.rules
    ما لقيت أي IP خارجي ..

    :funny:






    __________________
    لسنا أول من عبر المحيط

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,197


    السلام عليكم

    الايبيات المذكوره خاصه بخدمات المراقبة المقدمه من ذابلانت monitoring network فقط

    ومثلما تفضل الاخ بوعيسى , بما ان سيرفرك ليس من ذابلانت او لا تحتاج خدمة المراقبة قم باغلاقها وحذفها لانها لا فائده منها.

    اما بخصوص البرنامج , فانا افضل العمل اليدوي خطوة بخطوه لكي تكون على درايه بما تقوم بعمله ولكي تكون الامور سهله في حال فحص مشكله ما وعمل troubleshooting ولمنع حدوث اي تعارضات مع اي خدمات او برمجيات اخرى conflicts

    تحياتنا





    __________________
    سيكـــيوريتي واي لخدمات وأمن الانترنت
    http://securityway.net

    admin@securityway.net

  8. #8
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    اقتباس المشاركة الأصلية كتبت بواسطة SecurityWay
    السلام عليكم

    الايبيات المذكوره خاصه بخدمات المراقبة المقدمه من ذابلانت monitoring network فقط

    ومثلما تفضل الاخ بوعيسى , بما ان سيرفرك ليس من ذابلانت او لا تحتاج خدمة المراقبة قم باغلاقها وحذفها لانها لا فائده منها.

    اما بخصوص البرنامج , فانا افضل العمل اليدوي خطوة بخطوه لكي تكون على درايه بما تقوم بعمله ولكي تكون الامور سهله في حال فحص مشكله ما وعمل troubleshooting ولمنع حدوث اي تعارضات مع اي خدمات او برمجيات اخرى conflicts

    تحياتنا
    كلام سليم 100% :nice:

    و مشكور على هل جهد الطيب





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض