ماهي الاجراءات اللازمه لحماية السيرفر
سيرفر جديد
وهل افعل هذه الخدمه
Fork Bomb/Memory Hog protection will prevent users logged into a shell (ssh/telnet) from using up all the resources on the server and causing a crash.
ترى اخوكم عليمي في الحمايه
| |
ماهي الاجراءات اللازمه لحماية السيرفر
سيرفر جديد
وهل افعل هذه الخدمه
Fork Bomb/Memory Hog protection will prevent users logged into a shell (ssh/telnet) from using up all the resources on the server and causing a crash.
ترى اخوكم عليمي في الحمايه
اخوي كلمة حمايه كبيره حيل ويبيلها ناس متخصص
يعني من الشغلات البسيطه في الحمايه وفي نفس الوقت مهمه جدا
اهي تفعيل السيف مود والطريقه صراحه اشرحوها كثار من الاخوان
اشرحوه
عموما هذي هي الطريقه
ادخل على SSH في احساب الروت
واكتب هذا الامر
بعدين سو بحث عن هذي الكلمهكود PHP:pico /usr/local/lib/php.ini
وحولها الىكود PHP:safe_mode=off
وسو رستارت حق السيرفر عن طريق هذا الامركود PHP:safe_mode=on
reboot
بس مو هذا كل شي
باقي عندك تركيب الفير ول
وفي شرح للاخ اضن اسمه ابليس
وبعد عندك مراقبة ملفات اللوقو
وللعلم ما في حماية 100%
لانا في ثغرات لازم ترقعها وفي اخوان عندنا في هذا المنتدى عندهم الخبر الي اتخليهم يقدرون يتعاملون مع هذي الثغرات
ولازم تنتبه من ملفات cgi
يعني ما اتفعلها للكل الى الي يطلبها منك ويكون تحت المراقبه
وكذلك SSH
و ان شاء الله يجون اخوان عندهم خبره اكثر مني يقدرون يشرحون لك اكثر عن السيرفر وحمايته
انصحك في هذا الموقع
وهذا درس حلو منهم
http://www.webhostgear.com/43.html
تقبل تحياتي
Zeero^^c0o0l
الخدمه هذه معناها ان لما يكون احد العملاء تبعك معه حساب شل ويريد يتفرج على السرفر
لو شغلتها وحاول العميل انه يطلع فوق يعنى يشوف باقى الملفات الموجود على السرفر هتمنعه من انه يعرف الملفات اللى فوقه وتابعه لعملاء تانين
اما لو سكرتها واعطيته حساب شل ممكن يشوف اى ملف له ترخيص يسمح برؤيته
يطلع فوق يعنى مثلا اليوزر تبعه (mohamed ) بيكون مكانه فى السرفر (/home/mohamed ) ان يطلع فوق يعنى يشوف الملفات اللى فى (home )
وركب هذا السكريبت
http://www.swalif.net/softs/showthre...&highlight=apf
سلام
__________________
Mohamed Zaki
http://ng4host.net
ليس اليتيم الذى قد مات والدة .: :. ان اليتيم يتيم العـلـم والأدب
معناة هذا الامر هورد مقتبس من ng4host
الخدمه هذه معناها ان لما يكون احد العملاء تبعك معه حساب شل ويريد يتفرج على السرفر
لو شغلتها وحاول العميل انه يطلع فوق يعنى يشوف باقى الملفات الموجود على السرفر هتمنعه من انه يعرف الملفات اللى فوقه وتابعه لعملاء تانين
اما لو سكرتها واعطيته حساب شل ممكن يشوف اى ملف له ترخيص يسمح برؤيته
يطلع فوق يعنى مثلا اليوزر تبعه (mohamed ) بيكون مكانه فى السرفر (/home/mohamed ) ان يطلع فوق يعنى يشوف الملفات اللى فى (home )
وركب هذا السكريبت
سلام
منع المستخدمين في الشيل من عمل نوع من البرامج التي تستهلك الذاكرة و تسمى بالقنبلة لان البرنامج يعمل امر ما ثم يكرر تشغيل نفسة مرة بعد مرة الى ان تجد ان الذاكررة المتوفرة تصبح صفر
وليس منع المستخدم من التجول بالملفات
لا تنسى تغلق التلنت
في ssh
اكتب
pico /etc/xinetd.d/telnet
دور على :
disable = no
خليها
disable = yes
اضغط ctrl+x
بعدين y علشان الحفظ
دلوقتي اكتب الأمر ده
/etc/rc.d/init.d/xinetd restart
بعد كدة :
/sbin/chkconfig telnet off
انتهى
__________________
إن الله لا يغير مابقوم حتى يغيروا ما بأنفسهم
عفوا إخواني الأحبة ،،،
لدي سيرفر وقد منحت للعملاء إستخدام خاصية Jial SSH ،،،
فهل إذا أغلقت التلنت يغلق معه Jail SSH أم يبقى مفتوحا ؟؟
:shy:
لا غلق التلنت ليس له علاقة بال SSH
كم يمكن التحايل على الشل المسجون jailled shell لذلك لا انصح باعطاء اي شخص لديك شل مهما كان
حبيبي bman ،،،
كلامك صحيح وقد أغلقت للتو التلنت ،،،
ولكن المشكلة أن لدي مواقع ضخمة وخصوصا وأن العميل ينتقل من شركة لأخرى فكيف ينقل جميع محتويات الموقع وخصوصا وأن خدمة الإنترنت عندهم بطيئة ولذلك لابد من خدمة SSH للنقل السريع في خلال لحظات :shy:
انا بعد مانصحك تعطي شيل.. حتى لو كان jailed shell
وهناك الكثير من الطرق الجيده لنقل المواقع.. ليس بالضروره الاس اس اتش .
وانصحك بعد اتوقف الـ Direct Root Access
__________________
Hosting-Gate.com
...Creating your web identity
للمراسلة
sales@hosting-gate.com
أخي
ماتعطي ssh لأي أحد ،
ولو حكمت أوي ، أعطيه بس لازم يكون ثقة
في طريقة لنقل المواقع من غير ssh وهي عن طريق cpanel
أظن الأخوة شرحوها في المنتدى من قبل
هي عن طريق الباك أب ، بس عايز أنام ، مافي دماغ أشرح ثاني
__________________
إن الله لا يغير مابقوم حتى يغيروا ما بأنفسهم
السلام عليكم ورحمة الله وبركاته ،،،
إخوتي الأحبة ،،،
أشكركم وبارك الله فيكم على روح المحبة الأخوية النابعة من قلوبكم الصادقة من أجل راحة أخيكم الصغير تلميذكم / أبوعلي1981 ،،،
إذن إخوتي ،،،
من أجل شمولية هذا الموضوع ومن أجل إفادة الإخوان أصحاب السيرفرات ولاسيما الجدد منهم فما رأيكم لو تقومون بشرح كل ما يختص بالحماية إضافة إلى إغلاق Direct Root Access وكذلك طرق نقل المواقع ولو بشكل يسير إفادة لنا جميعا ،،،
ودمتم موفقين :shy:
تسلمون
يا ليت المزيد من اوامر الحمايه
__________________
Be Happy
المشكلة الموضوع ليس بالبسيط ولو بحثة ستجد العديد من المواضع و كل منهم يغطي جزء ما من الحماية
قاعدة مهم و هي حدث دائما برامج السيرفر و خصوصا الـ kernel لانه السبب الرئيسي لدخول الهاكر
امن دخول الشل و لا تسمح للجميع بالوصول للسيرفر و اسمح فقط للآيبيات الخاصة بك و بي المستخدمين عن طريق ملفي
/etc/hosts.allow
/etc/hosts.deny
حاول تركب برنامج firewall من نوع APF
الغي استخدام الـ shell و لا تستخدم الـ ftp للدخول للسيرفر بحساب الـ root ولكن استخدم الـ SSH لانه مشفر
امنع دخول الـ root بشكل مباشر للنظام بأن تدخل اولا باسم مستخدم عادى ثم تقوم بي عمل امر su الى الـ root
تأكد من وضع هذا المستخدم في مجموعة الخاصة المسموح لها استخدام الـ su
طبعا هناك تفاصيل و لايمكنني ذكرها الآن و لكن ابحث و اقرء و جرب و اعتبر ملاحظاتي كالدليل يقودك الى هذة الامور
ملاحظة اخيرة : اشترك بالقوائم البريدية الخاصة بالامان لتكون على علم بآخر التطورات بهذة الامور و لسد الثغرات اولا بأول
بالتوفيق
السلام عليكم ورحمة الله وبركاته ،،،
حبيبي bman ،،،
معذرة يا الغالي ولكن شرحك ليس كافيا :shy:
هل يمكنك وضع الأوامر وما إلى ذلك من الأمور التابعة لردك الأخير كما أن برنامج firewall من نوع APF
وجدته في إحدى المواضيع ولكن الرابط التحميل لا يعمل للأسف :shy:
اخي bman
ممكن القوائم البريديه الله يخليك
عناوينها يعني
__________________
Be Happy
ضوابط المشاركة
