صفحة 1 من 5 12345 الأخيرةالأخيرة
النتائج 1 إلى 15 من 62

الموضوع: 10 خطوات لحماية سيرفرك (شرح)

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221

    10 خطوات لحماية سيرفرك (شرح)



    السلام عليكم ورحمة الله

    اخواني الكرام :shy:

    شرح بسيط يجعل من السهل حمايه سيرفرك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
    بداية
    1- استخدم الجدار الناري لحمايه السيرفر من الاغراق وايضا محاولات الاختراق المتكرره
    ومنها
    ABF+bfd+Kiss My Firewall

    وهذه سأقوم بشرحها لاحقا برنامجا تلو الاخر
    -----------------------------
    2- قم بتحديث الكرنال والسيستم الخاص بسيرفرك وذلك عن طريق الدعم الفني الخاص بسيرفرك DAtacenter قم بفتح بطاقه دعم فني لهم

    ------------------
    3 - متابعه رسائل اللوق والمشاكل بأمر
    كود:
    tail –f /path/to/error_log
    ------------
    4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفرك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر

    -----------
    5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
    او السماح لهم بتركيب برامج مضره للسيرفر او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
    ----------
    6- اقفل منافذ ال php والدوال الخاصه بها
    اولا
    ادخل للشل root
    نفذ امر تحرير
    كود:
    pico /usr/local/lib/php.ini
    او
    كود:
    nano  /usr/local/lib/php.ini
    قم بالبحث عن
    كود:
    safe_mode =
    باستخدام Ctrl+W
    ستجدها
    كود:
    safe_mode = Off
    غير off الى On لتصبح
    كود:
    safe_mode = On
    انتهينا من ال safe mode

    بنفس الملف نبحث عن
    كود:
    disable_functions =
    باستخدام نفس الطريقه السابقه
    ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
    كود:
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    انتهينا
    فقط قم بحفظ التغيير بالظغط على Ctrl+X
    y
    Enter
    وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
    كود:
    /etc/init.d/httpd restart
    --------------------------------------
    ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي

    عن طريق الشل root
    قم بكتابه الامر التالي
    كود:
    pico /usr/local/apache/conf/httpd.conf
    قم بلبحث عن يوزر الموقع اللذي تريد
    باستخدام Ctrl+W

    مثلا arabih
    ستجده هكذا
    ------------------------------------------------
    <VirtualHost ***.***.***.***>
    ServerAlias www.arabih.com arabih.com
    ServerAdmin webmaster@arabih.com
    DocumentRoot /home/arabih/public_html
    BytesLog domlogs/arabih.com-bytes_log
    ServerName www.arabih.com
    User arabih
    Group arabih
    CustomLog domlogs/arabih.com combined
    ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/
    </VirtualHost>
    ----------------------------------------
    نظيف له بعد
    كود:
    DocumentRoot /home/arabih/public_html
    داله قفل السيف مود
    كود:
    php_admin_flag safe_mode Off
    تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
    الان قم بحذظ العمل ب Ctrl+X
    وبعدها Y
    enter

    لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
    كود:
    /etc/init.d/httpd restart
    ----------------------------------------------------

    يتبع





    __________________
    Abu Faisal


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    7-نحمي مجلد الtmp
    ادخل الشل root
    نفذ هذا الامر
    كود PHP:
    /scripts/securetmp 
    --------------------------------
    8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب برنامج
    CHKROOTKIT واظن الاخوان سبقوني هنا وشرحوه تقريبا..

    لتنصيبه اتبع الاتي
    من الشل
    اكتب الاتي لسحب الملف
    كود PHP:
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 
    وبعدها اسحب الملف الثاني
    كود:
    ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
    والمختص بتشفيره

    نفذ هذا الامر
    كود:
    md5sum chkrootkit.tar.gz
    بعدها نقوم بفتح الظغط عنه
    كود:
    tar xvzf chkrootkit.tar.gz
    ونقوم بالدخول الى المجلد بعد فتح الظغط
    كود PHP:
    cd chkrootkit
    نسوي له كومبايل وترجمه
    كود:
    make sense
    ننصب البرنامج
    كود:
    ./chkrootkit
    الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
    كود:
    pico /etc/cron.daily/chkrootkit.sh
    الان نقوم باضافه التالي
    كود:
    #!/bin/bash 
    cd /yourinstallpath/chkrootkit-0.42b/ 
    ./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" admin@arabih.com
    طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر
    وتغير اسم السيرفر servername الى اسم سيرفرك مثلا server.arabih.com
    ----
    نقوم بحفظ التغيير بالظغط على Ctrl+X
    بعدها Y
    ُEnter
    الان نقوم بتغيير التراخيص
    كود:
    chmod 755 /etc/cron.daily/chkrootkit.sh
    الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا


    نفذ الامر التالي
    كود:
    cd /etc/cron.daily/
    ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر
    كود:
    ./chkrootkit.sh

    ----------------------------
    تم

    يتبع





    __________________
    Abu Faisal

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    9- حمايه الروت

    1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
    الان نقوم باغلاق الروت وتحويله

    من الشل نفذ التالي
    كود PHP:
    pico -/etc/ssh/sshd_config 
    سوف تجد التالي
    #Port 22
    #Protocol 2,1
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    --------------------------
    الداله الثانيه #Protocol 2,1 غيرها لتصبح

    كود PHP:
    Protocol 2 


    اي لاحظ ان التغغيير جاء من دون داله #
    بعدها نسوي حفظ
    بلضغط على Ctrl + X
    Y
    ENter

    نسوي ريستارت للشل
    كود PHP:
    /etc/rc.d/init.d/sshd restart 
    ادخل الان بيوزرك اللي سويته مثلا arabih
    الباسورد
    بعدها حول للروت بأمر
    su root

    اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



    بالتوفيق :shy:





    __________________
    Abu Faisal

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    10 - والاخير متابعه لود السيرفر

    عن طريق top

    ايضا لاتنسى ان تذهب الى whm
    ومنها الى
    System Health

    ادخل على اول خيار
    Background Process Killer
    ضع صح على كل الموجود وسو حفظ

    اذا تبي تستثني اي عميل اكتب يوزر الموقع بالمربع الاسفل وسو حفظ
    دمتم بود


    وساقوم لاحقا بشرح بعض البرامج او ارفاقها اذا ماسبق احد الاخوان وشرحها بسوالف





    __________________
    Abu Faisal

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    65


    جزاك الله خيراً على هذه المعلومات والخطوات والشرح الموفق





    __________________
    خـــدمـــات الـــدوحـــة
    DohaServices.com
    DohaServices.net
    DohaService.com
    DohaServ.com
    أفضل الخدمات , بأرخص الأسعار !

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    305


    جزاك الله خير أخي





    __________________
    ألا كلُّ شيءٍ ما خلا اللهَ باطِلُ .... وكلُّ نعيم لا محالةَ زائلُ

  7. #7
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2004
    المشاركات
    564


    جميل وبارك الله فيك استمر نتمنى أن يكون هذا الموضوع موسوعة لحماية السيرفر

    بالتوفيق





    __________________
    ======================
    | توب لاين - مؤسسة رسمية معتمدة.
    | عروض مميزة ومناسبة للجميع.
    | تصاميم احترافية وبرمجة متقنة.
    | www.TL4S.com.sa

  8. #8
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,318


    جزاك الله كل الخير يا الغالي ..





    __________________
    سبحان الله وبحمده سبحان الله العظيم

    منتديات ترنيمة

  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,197


    اقتباس المشاركة الأصلية كتبت بواسطة arabih
    9- حمايه الروت

    1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
    الان نقوم باغلاق الروت وتحويله

    من الشل نفذ التالي
    كود PHP:
    pico -/etc/ssh/sshd_config 
    سوف تجد التالي
    #Port 22
    #Protocol 2,1
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    --------------------------
    الداله الثانيه #Protocol 2,1 غيرها لتصبح

    كود PHP:
    Protocol 2 


    اي لاحظ ان التغغيير جاء من دون داله #
    بعدها نسوي حفظ
    بلضغط على Ctrl + X
    Y
    ENter

    نسوي ريستارت للشل
    كود PHP:
    /etc/rc.d/init.d/sshd restart 
    ادخل الان بيوزرك اللي سويته مثلا arabih
    الباسورد
    بعدها حول للروت بأمر
    su root

    اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



    بالتوفيق :shy:

    السلام عليكم

    شكرا على الموضوع الجيد

    ولدي تعليق على الفقره 9 بخصوص منع دخول الروت

    حيث ان الخطوات المذكوره بالاعلى لن تمنع دخول الروت مباشرة

    pico -w /etc/ssh/sshd_config



    وقم بالبحث عن

    PermitRootLogin yes#

    وقم بتغييرها الى

    PermitRootLogin no

    اي قم بحذف # واستبدال yes بـ no

    وبعدها قم باعادة تشغيل sshd بالتأكيد

    تحياتي





    __________________
    سيكـــيوريتي واي لخدمات وأمن الانترنت
    http://securityway.net

    admin@securityway.net

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    شكرا اخواني على التواجد

    الاخ موصل الى الاخ سكيوريتي نعم فاتتني الفقره الظاهر نسيانا بالكتابه ..

    شكرا لوجودك وانتباهك..





    __________________
    Abu Faisal

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Jun 2004
    المشاركات
    172


    تسلم يا اخوي الفاضل Arabiah على هذه الشروحات الرائعه و الله يوفقك في حياتك و يرزقك بالذريه الصاله ان شاء الله





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    السلام عليكم

    شرح APF
    من الشل
    كود PHP:
    wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 
    ثم نقوم بفتح الظغط
    كود:
    tar -xvzf apf-current.tar.gz
    بعد فتح الملفات من الظغط نتصفح المجلد الجديد
    مثلا اسمه apf5.2.0
    كود:
    cd  apf5.2.0
    بعد الخول الى المجلد
    نعطيه الامر هذا للتنصيب
    كود PHP:
    sh ./install.sh 
    بعد ماسوينا له تنصيب نروح للملف
    من الشل
    كود:
    cd /etc/apf
    نسوي الان تحرير لملف الكونفيق الخاص بالبرنامج
    من الشل
    كود PHP:
    pico -w conf.apf 
    نسوي بحث بعد دخول الملف
    بالظغط على
    Ctrl + W
    ندخل كلمه
    # Common TCP Ports
    انتر
    اجعلها هكذا هذي ارقام التي سي بي ومنافذ الشل والاف تي بي والاhttp


    كود:
    TCP_CPORTS 
    21,22,25,26,53,80,110,143,443,2082,2083,2086,2087,  
    2095,2096,19638,3306
    -------------
    بنفس الطريقه السابقه نسوي بحث
    بالظغط على
    Ctrl + W
    ادخل كلمه
    # Common UDP Ports
    وتأكد انها بتكون بهالشكل
    كود PHP:
    UDP_CPORTS="53" 
    بعد ان اعددنا السابق وتأكدنا من ادخال الاقرام السابقه
    نبحث عن التالي
    DEVM
    ونجعل الرقم (القيمه) 0
    نحفظ الان العمل
    الضغط Ctrl + X
    ENter
    ------------------------
    ونشغل الapf

    بأمر
    كود:
    ./apf -start
    او
    كود PHP:
    service apf start 
    -----------------------------------------------------------------
    انتهى لتصفح الايبيات اللي يتنحظر مستقبلا
    اكتب الامر التالي
    كود:
    nano /etc/apf/deny_hosts.rules

    ملاحظات
    اذا لم يعمل البرنامج حاول عمل ريستارت للسيرفر
    اذا توقفت لديك الخدمات او مشاكل اخرى بسبب البرنامج راسلني
    -------------------------------------------------------------------


    انتهى شرح التركيب APF





    __________________
    Abu Faisal

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    السلام عليكم

    الكثير من الاخوه سألوني عن طريقة حمايه الاباتشي Apache

    اليكم الحل
    أخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على مجلد اندكس او ملف
    من الشل

    نسوي تحرير لملف كونفيق الاباتشي
    كود:
    pico /etc/httpd/conf/httpd.conf
    يوم تدخل سو بحث
    بالظغط على
    Ctrl + W

    ServerSignature
    تلاقي القيمه بجنبها on
    غيرها الى off
    اظغط انتر بعد ماتغير الكلمه
    يعني ناخذ سطر جديد نحط فيه
    كود:
    ServerTokens ProductOnly
    نسوي حفظ بعد انتهاء العمل بالظغط على
    Ctrl + X
    نسوي اعاده تشغيل للاباتشي
    كود PHP:
    service httpd restart 
    انتهى الشرح
    arabih





    __________________
    Abu Faisal

  14. #14
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    221


    طلب بسيط من الاخوه الافاضل اصحاب الخبره في السيرفرات
    ان يثرووا هذا الموضوع بخبرتهم
    وايضا شرح ماهو جديد من حمايه وتحديث وغيره لكي يكون هالموضوع مرجع لي ولكم وللجميع
    لاننا في هالفتره نشوف يوميا موضوع جديد
    من اصحاب السيرفرات يطلبون فيها شروحات اغلبها موجوده ولكن اختفت مع جديد المواضيع

    شكرا لكم





    __________________
    Abu Faisal

  15. #15
    عضو فعال
    تاريخ التسجيل
    May 2004
    المشاركات
    1,842


    السلام عليكم ورحمة الله وبركاتة

    انصح باستخدام سكيورتي مود مع القانون هذا
    http://www.web4host.net/tools/modsecurity/mini.conf
    لمستخدمن لوحة تحكم دايركت ادمن الطريقة موجوده هنا
    http://www.directadmin.com/forum/sho...threadid=11125
    ومجربة :nice: 100% باذن الله

    طريقة تركيب الجدار الناري K.I.S.S. My Firewall - Version 2.0
    ملاحظة :- الجدار الناري معد لكي يعمل مع لوحة تحكم دايركت ادمن + بلاسك + سي بنل
    للتثبيت طبق الخطوات بلدور
    كود:
    cd /usr/bin
    wget http://www.web4host.net/tools/kiss
    chmod 700 kiss ; chown root:root kiss
    لتشغيل الجدار الناري
    كود:
    kiss start
    لتوقيف الجدار الناري
    كود:
    kiss stop
    لمعرفة حالة الجدار الناري
    كود:
    kiss status
    اعادة تشغيل الجدار الناري
    كود:
    kiss restart

    بوعيسى






صفحة 1 من 5 12345 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا