Server Security Script V0.2Beta ( لحماية السيرفرات )

**JeddaHost** · 07-06-2007

السـلام عليكـم ورحمة الله وبركـاته

لقد انتهيت الحمد لله من الإصدار الثاني من سكربت حماية السيرفرات

Server Secuity Script V0.2BETA

خواص السكربت كاملــة :
1- إغلاق ال register_globals
2- تفعيل السيف مود ( safe_mode )
3- إغلاق الدوال الخطـرة ( disable_functions )
ملاحظة : يجـب ان لايكون ولا دالة مغلقة حتى يعمل السكربت بشكل ممتاز
4- اغلاق enable_dl و expose_php و allow_url_fopen
5- تركيب الmod_secuirty و mod_evasive و رقعة suhosin
6- تغير ال SSH لـ Protocool 2
7- حماية ال /tmp
8- تركيب CSF ( فايـرول مع اعدادات ممتازة )
9- تعديلات على host.conf و sysctl.con
10- تعديل بسيط على ال mysql لإغلاق ثغرة امنية
11- إيقاف الخدمات الغير مهمة والغير مستخدمة
12- تحديث الPHPMyAdmin لآخر إصدار ( هذا السكربت خاص بالآخ web4host قمت بعمل تغير بسيط عليه ودمجه مع هذا السكربت )
13- تركيـب برنامج Rkhunter الخاص بعمل سكان على السيرفر ويقوم يومياً بإرسال تقرير لإيميلك
14- تركيب برنامج LES للحماية الداخليه للسيرفر
15- تركيب eAccelerator لتسريع التصفح

تغيـرات مهمة قبـل تشغيـل السكربـت :
مسح جميع الدوال المغلقة

تغيـرات حصـلت في النسخة الثانية من السكربت :
1- اضافة اسئلة نعم/لا ( y/n ) لكـل شي
2- اضافة برامج جديدة
3- حـل جميع الأخطـاء إلي في السكربت السابق
4- فصـل تركيب الmod_security والRules والإعدادت
اصبح التركيب لوحده والRules والإعدادات لوحدهم
5- تعديل بسيط على mod_evasive --> شكراً للأخ X4Serv على الملاحظة

لقـد تمت تجربة السكربت ولم أواجه أي اخطـاء ولله الحمد

السكربت يعمل على ال root فقط وعلى ال cPanel فقـط

طريقــة التركيب :
أول شي نسحـب الملف :

كود:

wget http://www.jeddahost.com/secserv/SSJeddaHost02.sh

ثانيـاً نشغـل الملف :

كود:

sh SSJeddaHost02.sh

وبإذن الله سأواصــل تطويري في السكـربت

لحماية أفضل اتمنى تفعيل الPHPsEXEC و SuExec و عمل Security Check من ال CSF وتابع التعليمات

ياريت إلي عنده فكـره أو واجهته مشكلة مع السكربت يبلغني بيها هنا في الموضوع أو Admin@JeddaHost.Com

وكل إلي اطلبه منكم الدعاء لي للتوفيق في الإختبارات

مع تحياتي

**سفير التقنية** · 07-06-2007

الله يوفقك ويسعدك وينجحك ويلهمك حل الإجابة الصحيحة

ذكرت أخي في نقطتك
"إيقاف الخدمات الغير مهمة والغير مستخدمة"

ممكن تذكر ابرزها والي ممكن نفقدها

ولك جزيل شكري ودعائي

**TrustWork** · 07-06-2007

يعطيك العافية اخوي

بس حبيت انبهك عن شي eAccelerator ما ينفع مع ال cgi mod للبي اتش بي

يفضل لو تم اضافة اوامر شرطية لفحص طريقة تشغيل البي اتش بي و من ثم تركيب الاكسليريتر

و باذن الله مثل ما وعتك 3 اسابيع و راح انزل السكربت الي خبرك حتى تدمجة و باذن الله راح يفيد كثير

**WhereWhere** · 07-06-2007

السلام عليكم

اخي العزيز شكرا على هذا السكربت

بس تعديل بسيط انه لمن تشغل httpd مره ثانيه ما راح يشتغل لانه المود سيكيورتي معرف على Rules

Include /etc/modsecurity/mini.conf

والصحيح

Include /etc/modsecurity/mini2.conf

و فيه خطا هنا

root@linux [~]# service httpd restart
/etc/init.d/httpd restart: httpd not running, trying to start
Syntax error on line 1223 of /usr/local/apache/conf/httpd.conf:
Invalid command 'Include_path', perhaps mis-spelled or defined by a module not included in the server configuration
/etc/init.d/httpd restart: httpd could not be started
root@linux [~]#

تحياتي

**JeddaHost** · 07-06-2007

الـسلام عليكم ورحمة الله وبركاته

أخوي سفير التقنية
الخدمات هيـا : ( مـأخوذة من CSF )

كود:

cups
xfs
atd
nfslock
canna
FreeWnn
cups-config-daemon
iiim
mDNSResponder
nifd
rpcidmapd
bluetooth
anacron
gpm
saslauthd
avahi-daemon
avahi-dnsconfd
hidd
pcscd
sbadm
webmin

وأخوي عبدالله

بإذن الله في الإصدار القادم اعملها دالة شرطية
ولكن ال eAccelerator شغـال معايه وانا على CGI

أخوي WhereWhere

تم التعديـل mini2.conf مشكور على الملاحظة

والخطـأ الثاني من suhosin بإذن الله سوف يتم تصحييح الخطـأ في النسخة الآتية بإذن الله

وعشان تحل المشكلة دحيـن امسح السطـور التالية من نهاية ال httpd.conf

كود:

include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:"   ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/  ; directory in which the loadable extensions (modules) reside

extension=suhosin.so
suhosin.request.max_vars = 2048
suhosin.post.max_vars = 2048

**WhereWhere** · 07-06-2007

اخوي JeddaHost

لو تظيف على السكربت BFD و Zend و ionCube

و مزيد من الابداع

**JeddaHost** · 07-06-2007

الـسلام عليكم

بالنسبة لBFD في بديـل له وهو lfd إلي مع CSF

وIonCube و ال Zend انا حاطهم في القائمة إلي ابغى اضيفها في الإصـدار V0.3

مع تحياتي

**WhereWhere** · 07-06-2007

و بعد تعديل بسيط

Installing LES

حاط اسم الملف tar -zxvf les-current يا ريت تعديله الى les-current.tar.gz

و تعديل امر

كود:

 ./install  الى ./install.sh

و اسف للازعاج

**raihan** · 09-06-2007

السلام عليكم ورحمة الله وبركاته

بعد تركيب السكربت كل شيء تمام ولكن في ملاحظتين

الملاحظة الاولى ان الايميل لايرسل ولايستقبل الظاهر من اعدادات csf

الملاحظة الثانيةلما تصفح مثلا المنتدى افتح اكثر من خمس صفحات وارد على عده مواضيع في نفس الوقت الفايرول يعطيني بلوك

الظاهر من اعدادات الكنكشن ياريت مساعدتكم

**JeddaHost** · 09-06-2007

هلا أخوي

بالنسبة للمشكلة الأولى هل انتا حاط صح على :
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)

اذا ايوه جرب شيل الصـح

والمشكلة الثانية عـدل على اعدادات الفايرول من من /etc/csf/csf.conf

أو من الWHM

**raihan** · 10-06-2007

المشكله الاولى وانحلت

بس المشكله الثانية تعبتني شوي ياريت من اي خيار او امر بضبط

بالتوفيق

**JeddaHost** · 10-06-2007

السلام عليكم

ياريت تعطيني سبب الإيقاف عشان اقدر افيدك أكثر

مع تحياتي

**teacher2006** · 11-06-2007

هل يعمل السكربت مع linux redhat enterprise 3

واذا ممكن كيف يتم الغاء تعطيل الدوال ولكم جزيل الشكر على هذا العمل الرائع

**web4host** · 11-06-2007

حاولت الدخول للسكربت لاكن الرابط لايعمل عندي.
بلتوفيق إن شاء الله.

تحياتي
بوعيسى

**سفير التقنية** · 13-06-2007

عندما أشغل الملف

تجي هذي الرسالة

مدري وشي !!

كود PHP:


-------

login as: root

[email]root@xxx.xxx.xx[/email].x's password:

Last login: Mon Jun 11 16:08:47 2007 from xx.xx.37.22

[root@server ~]# wget [url]http://www.jeddahost.com/secserv/SSJeddaHost02.sh[/url]

--01:22:27--  [url]http://www.jeddahost.com/secserv/SSJeddaHost02.sh[/url]

           => `SSJeddaHost02.sh'

Resolving [url]www.jeddahost.com[/url]... 75.126.32.218

Connecting to www.jeddahost.com|75.126.32.218|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: 17,658 (17K) [application/x-sh]



100%[====================================>] 17,658        --.--K/s





[root@server ~]# sh SSJeddaHost02.sh

: command not foundine 10: echo

Installing Server Security Script V0.2Beta By JeddaHost.Com

: command not foundine 12: echo

Check we're running as root

'SJeddaHost02.sh: line 171: syntax error near unexpected token `

'SJeddaHost02.sh: line 171: `if (grep "enable_dl = On" -- $phpfile

)

الموضوع: Server Security Script V0.2Beta ( لحماية السيرفرات )

أدوات الموضوع

بحث في الموضوع

Server Security Script V0.2Beta ( لحماية السيرفرات )

المواضيع المتشابهه

Server Updater Script 1.5 (لتحديث وحماية السيرفرات)

سكربت مهم - Easy Linux Security script

Server Updater Script V1.2 (لتحديث وحماية السيرفرات)

Server Security Script V1.0 Stable ( لحماية السيرفرات )

Server Secure V0.1BETA ( لحماية السيرفرات )

ضوابط المشاركة