النتائج 1 إلى 4 من 4

الموضوع: برنامج مهم لأصحاب السيرفرات للكشف عن ملفات مشكوك بها في السيرفر

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Aug 2003
    المشاركات
    903

    برنامج مهم لأصحاب السيرفرات للكشف عن ملفات مشكوك بها في السيرفر



    السلام عليكم ورحمة الله وبركاته

    راودتني فكرة البارحة عندما كنت أتصفح أحد المواقع الأجنبية كانوا يتناقشون عن الأضرار التي
    يمكن أن تسببها الملفات والمجلدات بترخيص 777 لذا قررت كتابة سكربت يسمح لصاحب السيرفر
    الوصول لهذه الملفات بسهولة لتطبيق اللازم وأيضا للوصول لبعض المجلدات والملفات التي ترغب
    في كشفها إذا وجدت في السيرفر
    مثل ملفات الشيل ومجلدات التحميل التي غالبا ما تكون مركز تحميل ملفات الشل

    طريقة تثبيت السكربت

    أدخل للروت

    كود:
    cd /root
    كود:
    pico checkpandnscript.sh
    أدخل هذا الكود كما هو وفي السطر الخامس من الأخر قم بأستبدال email@email.com لبريدك الألكتروني
    حتى تصلك رسالة بقائمة الملفات المشكوك بها

    كود:
    # This file will help you to find suspected folders and files in /home directory
    # Coded and desgined by Alrutani Web Hosting www.alrutani.com , for more informations please contact us. 
    #!/bin/sh
    echo " " > /root/perdfmbc
    echo "################# Folders with 777 permission #################" >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    find /home -type d -perm 777 |egrep -v "./cpapachebuild|./.cpan|./src" >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    echo "################## Files with 777 permission ##################" >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    find /home -type f -perm 777 >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    echo "############### Folders & files must be checked ###############" >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    find /home -name vb >> /root/perdfmbc
    find /home -name forum >> /root/perdfmbc
    find /home -name upload >> /root/perdfmbc
    find /home -name 4images >> /root/perdfmbc
    find /home -name phpbb >> /root/perdfmbc
    find /home -name phpBB >> /root/perdfmbc
    find /home -name ib >> /root/perdfmbc
    find /home -name gallery >> /root/perdfmbc
    find /home -name uploader >> /root/perdfmbc
    find /home -name up >> /root/perdfmbc
    find /home -name r57shell >> /root/perdfmbc
    find /home -name r57shell.php >> /root/perdfmbc
    find /home -name r57.php >> /root/perdfmbc
    find /home -name c99shell >> /root/perdfmbc
    find /home -name c99shell.php >> /root/perdfmbc
    find /home -name c99.php >> /root/perdfmbc
    find /home -name shell.php >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    echo "###############################################################" >> /root/perdfmbc
    echo "Developed by Alrutani Web Hosting http://www.alrutani.com" >> /root/perdfmbc
    echo "For more informations please contact us." >> /root/perdfmbc
    echo " " >> /root/perdfmbc
    cat /root/perdfmbc | mail -s "Suspected files & folders in your server" email@email.com
    cd /root
    rm -rf perdfmbc
    # This file will help you to find suspected folders and files in /home directory
    # Coded and desgined by Alrutani Web Hosting www.alrutani.com , for more informations please contact us.
    أحفظ الملف
    Ctrl X
    أختر yes
    ثم أضغط enter

    كود:
    chmod 755 checkpandnscript.sh
    لجعل السكربت يعمل يوميا ويقوم بأرسال رسالة كل 24 ساعة

    كود:
    crontab -e
    وضع هذا الكود في أخر سطر

    كود:
    * 3 * * * sh /root/checkpandnscript.sh
    أنتهينا
    لتجربة السكربت
    كود:
    cd /root
    sh checkpandnscript.sh

    ملاحظة إذا كنت ترغب من البرنامج في معرفة ملف أو مجلد معين
    فأبحث عن

    كود:
    find /home -name upload >> /root/perdfmbc
    وأضف بعده

    كود:
    find /home -name xxxxxx >> /root/perdfmbc
    xxxxxxx هو أسم المجلد أو الملف

    وأن شاء الله الأخوان هنا سوف يتناقشون في أهمية هذا السكربت
    وكيف يمكن أستعمال .htaccess في المجلدات التي تظهر لكم

    في أمان لله





    __________________
    www.alrutani.com
    موقع الروتاني للأستضافة
    سلطنة عمان


  2. #2
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    الله يعطيك العافية اخوي عادل و بالتوفيق ان شاء الله

    تحياتي لك

    اخوك عبدالله سامي





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    337


    نفس ردي هنا يمكنك إلقاء نظرة عليه لتطوير البرنامج أكثر و يصيد ملفات أكثر

    http://www.swalif.net/softs/swalif-1493880-7.html





    __________________
    سبحان الله وبحمده سبحان الله العظيم

  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Aug 2003
    المشاركات
    903


    أهلا أخي

    لقد قمت في الشرح بتوضيح طريقة أضافة ملف جديد

    هنا صاحب الأستضافة عليه تحرير السكربت وأضافة المزيد من الملفات والمجلدات

    لكن في الحقيقة هذا السكربت يجعلك تتخلص من نسبة حدوث أختراق قبل حدوثها
    وهو مفيد للذين يعرفون ماذا يمكنهم أن يتخذوه كأجراء مناسب لهذه الملفات

    لأنها بنسبة كبيرة أساس وجود ملفات الشل

    الخلاصة هدف السكربت كما يلي
    لماذا ننتظر تحميل ملفات الشل على السيرفرت ثم نقوم بالبحث عنها
    لماذا لا نوقف المصارد الممكنة بسببها تتواجد هذه الملفات في السيرفر قبل أن تتواجد !








    __________________
    www.alrutani.com
    موقع الروتاني للأستضافة
    سلطنة عمان





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض