طيب شنو تنصحون يركبون نظام غير ال CENTOS
طيب شنو تنصحون يركبون نظام غير ال CENTOS
__________________
لا اله الا الله
يالغالي ، مافيه افضل واسهل كتعامل من وجهة نظري من ال CentOs الا الردهات انتربرايس .. لكن بمقابل لو اتذكر مضبوط 20-25 دولار شهري ، وبعض الداتا سنتر تقدمه مجاني .المشاركة الأصلية كتبت بواسطة e7lew
لكن بشكل عام ال CentOs جدا ممتاز ولا فيه اي مشاكل ... وانصحك اول مايرجع السيرفر ، استأجر شخص يقوم لك باعدادات السيرفر وحمايته مضبوط .
والله يوفقك في الشهر الكريم ويبعد عنك كل ظالم ،
علي حمد ،
:nice:المشاركة الأصلية كتبت بواسطة Ali Hamad
حبيت اذكرك بموضوع الباك اب لاتنساة
اذا فرمتو و ما عندك اب اب ترى كل شي بالسيرفرما راح يرجع
انتبة للموضوع هذا جيدا
Sn3s
فرمتو السيرفر وركب برامج حلوه
شوف هالايميل
Hello,
We have now finished reinstalling the OS on a brand new VPS for you. We then
transferred all of your website files and databases from the VPS that was
running and also changed the IP's over to the new VPS. We have installed APF and
BFD. We have also set up root to email you whenever someone logs in as root to
the server. I just logged in as root so I'm sure you received one email already.
The ssh port is set to xxxx and the root password is "xxxxxxx". You can update
that as you please but make sure it is secure.
اعتقد ضبطوه تمام ان شاء الله بدق عليك باقرب فرصة ابيك بشغلات ضرورية
__________________
لا اله الا الله
اوكي و بالتوفيق دائما و نتمنى محد يصير فية هل شي
و بالتوفيق
الموضوع سهل
يا ابني اعمل تحديث للكرنال حتي اخر شيء
لئن توجد اصدرات قديمه لم تحدث وبذلك من السهل ان ياخذا روت
اعمل فرمات لسيرفر
ضع الدوال في ملف ini.php
disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
كذلك انتبه ﻻ تضع بصورد الموقع في قاعدة بينات المنتدي ( حق المصتظيفن منك من سيرفر )
كذلك قم باغفل ملف cgi-bin ,وملف tmp ( حق المصتظيفن منك من سيرفر )
الهدف من اغفل هذي الملفات لئن الهاكر يحمل ملف pl وياخذا روت بسهوله
رأيي من رأي الأخ علي حمدالمشاركة الأصلية كتبت بواسطة Ali Hamad
وأيضا زيادة فى الإحتياط مثلما قال الأخ Sn3s اهتم بالبكب
وانصحك انك تعمل Remote Backup
حتى تكون مطمئن على شغلك
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
طيب اخواني الحين اي واحد يدخل بحساب الروت توصل رسالة عالاميل مثال
ALERT - Root Shell Access on: Sun Oct 15 11:49:29 EDT 2006 root pts/1 Oct 15
11:49 (adsl19-85.qualitynet.net)
ما هو العمل الفوري لو جتني رسالة عبر الايميل تخبرني بوجود متطفل بحساب الروت ؟
__________________
لا اله الا الله
فى هذه الحالة تدخل فورا على السيرفر وتشوف المتواجدين
ممكن يكون خافي نفسه فى هذه الحالة شوف الps وكام pts شغالةكود:w
واذا فيه اى مساعدة مباشرة تريدها انا متواجدكود:ps aux|grep ssh
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
لا تستغرب هذا مو متطفل
لا تستغرب الشيل ساعات يرسل لك ايميلات كل ما انت تدخل الشيل
ركز على الاي بي و شوف رقم الاي بي الخاص فيك
بالتوفيق
اعتقد لقيت سبب الاختراق
http://www.swalif.net/softs/showthre...59#post1270859
سكريبت الدعم الفني المجاني المطروح بترايدنت
ابي رايكم شباب
__________________
لا اله الا الله
اتضح الموضوع أكثر
الثغرة من نوع
Remote File Inclusion
استخدم سكريبتات اكثر امانا ً
واستعمل Mod_Security بحيث تضع Rules تناسب سيرفرك
شكرا
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
اعتقد لقيت سبب الاختراق
http://www.swalif.net/softs/showthre...59#post1270859
سكريبت الدعم الفني المجاني المطروح بترايدنت
ابي رايكم شباب
__________________
لا اله الا الله