استلمت سيرفر جديد ماذا تفعل ؟؟

أبو خالد77 · 19-10-2007, 09:24 PM

السلام عليكم ورحمة الله وبركاته

اخواني اعضاء سوالف المحترمين ارجو ان يكون هذا الموضوع دليل لكل مستخدم جديد في عالم السيرفر

ساتكلم عن نفسي انا اخدت سيرفر جديد وليس لي خبرة في مجال ادارة سيرفر وحمايته من العابثين
اكيد الاغلبية ستقول لي دور على شخص يدير لك سيرفر مقابل مبلغ وانا لست ضد هذا الراي ولكن ماوضعي انا بهذا الجواب ساكون كعميل ريسلر اي شيء يطلبه مني عميل استضافة لازم ادور على الشخص المستلم ادارة السيرفر لقاء مبلغ فرضيا 20 دولار واوصل رسالة عميل الاستضافة له النتيجة ستكون وعن تجربة شخصية وليس كلام

اما تراسله عن طريق الايميل وتذاكر وتنام كذا يوم ويصير وجهي اسود امام العميل كصاحب سيرفر

او تتصل على جواله هي اذا رد عليي وتتكلف اتصالات دولية باجرة السيرفر شهريا كانك مستاجر 2 سيرفر

وعند عطل اي شي في سيرفر لازم تدفع له مبلغ اضافي يقول لك انت خربت كذا وكذا او ما اعطيك الروت طيب مالحل في هذا ان ابقى تحت رحمة من يدير سيرفر وانا لا اشمل الجميع لان في ناس ما تقصر مع صاحب السيرفر ولكن من تجارب مع ناس الله يسامحهم يخلوا صاحب سيرفر يكره عالم الانترنت وليس سيرفر فقط

بعد المقدمة الطويلة واكيد مللتم مني اتوجه بطلب لكل عضو في سوالف ان نبني هذا الموضوع ليكون مرجع لكل عميل سيرفر جديد وانا منهم ان تساهموا معنا في رفع مستوى المستخدم العربي وارجو من الاعضاء الذين لديهم الخبرة الكافية ان يساهموا في هذا الموضوع وخلينا نتبدي دليل عميل السيرفر الجديد ماذا يفعل من أ الى ي

وانتظر مشاركاتكم القيمة وخبراتكم العريقة ولكن عند كتابة شروحات ارجو ان تكون بطريقة مبسطة تصل للمستخدم بسهولة

وجزاكم الله خيرا اخواني عنا وعن كل من يقراء شروحاتكم

bilba · 20-10-2007, 02:19 AM

الروت لازم يكون عندك غصبا عن اي شخص

كيف سيرفرك وما يكون معاك الروت .. لنفرض ان الي ماسك السيرفر خايف تخربه خلاص ياخذ رسوم على كل خراب وهو المستفيد اصلا ..

بعدين اخوي والله ادارة السيرفر اسهل من شربة الماي مواضيع الادارة بالهبل بقوقل سوالف
اقسم بالله تعلمت عالسيرفر يمكن باسبوعين وكنت اعتقد ان الادارة شي اعجازي

بعدين هالموضوع ما يفيدك لتتعلم كيف تدير السيرفر

هذا القسم في كل ما لذ وطاب عن حماية السيرفر
Technical and Security Tutorials - Web Hosting Talk - The largest, most influential web hosting community on the Internet

وعندك بعد
Server Security

وتعلم بعض الاوارم كيف التنقل عبر المجلدات والحفظ والتعديل والبحث
ونهارك سعيد

bilba · 20-10-2007, 02:21 AM

تفضل

اقتباس:

=================
du -sh file لمعرفة حجم ملف
crontab -e التعديل على الكرون
cd /scripts ثم ./pkgacct UserName لاخذ نسخة احتياطية
/scripts/restorepkg UserName لاسترجاع النسخة الاحتياطية
/etc/init.d/httpd restart اعادة تشغيل الابتشي
netstat -nt | grep :80 | wc -l لمعرفة عدد المتصلين
/scipts/easyapache الامر السهل و البسيط و القاتل غالباً لمشاكل الاباتشي وهو
/usr/local/cpanel/cpkeyclt لتصحيح invalid cpanel key
echo > /etc/apf/deny_hosts.rules لإفراغ الملف من محتوياته عليك بكتابة هذا الأمر
netstat -an | grep :80 | wc -l لمعرفة عدد المتواجدين حاليا على السيرفر
/etc/updatedb.conf لتحديث قواعد البيانات
cat /proc/cpuinfo عرض مواصفات السيرفر
/usr/local/apache/domlogs بخصوص الاختراق
cat /etc/cpbackup.conf لمعرفة اعدادات الباك اب
cat /usr/local/cpanel/version لمعرفة نسخة السي بانل
/scripts/remotebackup سكريبت عمل الباك اب الخارجي
pico /etc/apf/conf.apf لاضافة بورت ثم البحث عن IG_TCP_CPORTS
pico /etc/apf/allow_hosts.rules لاضافة ايبي والسماح له
/scripts/installzendopt تركيب برنامج الزند
/scripts/installgd تركيب مكتبة الصور GD
/scripts/upcp
/scripts/upcp --force
/usr/sbin/adduser لاضافة يوزر
nano -w /var/spool/cron/root لاضافة امر بالكرون جوب
cat /usr/local/apache/logs/audit_log | more لقرائة ملفات لوق المود سكيوريتي
echo > /usr/local/apache/logs/audit_log لافراغ لوق المود سكيوريتي
/scripts/compilers off لاقفال المترجمات ضروري
cpsrvd failed service chkservd restart

=========================
/sbin/ethtool eth0|grep Speed لمعرفة سرعه السيرفر
/scripts/killacct username حذف حساب كامل من السيرفر
tail - f /var/log/spam_log لمراقبة الي يسوي سبام من سركيبت على السيرفر

طبعا انا كاتب الاوامر عالسريع ان شاء الله تفيدك

أبو خالد77 · 20-10-2007, 12:06 PM

اشكرك اخي e7lew على تفاعلك مع الموضوع اما عن الموقعين يلي ذكرتهم فانا عضو فيهم واعرف انهم كبار مواقع سيرفرات والعروض ولكن هناك منا لايعرف شيء في الانكليزية انا والحمد لله لغتي قوية ولكن اريد ان نضع موضوع يساهم فيه كل الاعضاء للمستخدم العربي هل تعرف لو كل عضو في سوالف شارك بمعلومة واحدة في الموضوع يصبح موسوعة بعد 50 قراءة اول رد لك انت اشكرك مرة ثانية وجزاك الله خيرا

كارم ابراهيم · 21-10-2007, 04:58 AM

كود PHP:

  السلام عليكم

شرح تظبيط اعدادات الحماية لسيرفر جديد

1- ترقية السى بانل طبعا هنختار الاعدادا المناسب من ال whm ونستخدم الان اصدار ريليز ونجعلها على اوتماتيك يمكن الترقية من whm او من الشل عن طريق /scripts/upcp ==force

2- تغير باسورد قواعد البيانات

3- ترقية ل php 

4- غلق الدوال خطرة ويتم ذلك عن طريق nano /usr/local/lib/php.ini

ثم البحث عن كلمة هنكتب ctrl+ w ونكتب الكلمة ولما تظهر نضيف الدوال جمبهاdisable_function ونضع بجوارها الدوال التالية : "dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_ini_scanned_files,php_u,curl_init, curl_exec,tempnam,symlink,mkdir,ini_restore,phpinfo,posix_getpwuid,error_log,Print_r"

طبعا الدوال كلها لازم تكون فى سطر واحد بجوار كلمة disable_function

ثم نبحث عن كلمة safe_mod ونغيرها من Off الى On طبعا البحث بكتابة ctrl+w ثم تكتب الكلمة وانتر بعد غلق الدوال والسيف مود 

هنعمل /etc/init.d httpd restart

5 = تركيب المود سكيورتى

wget http://karempo.com/files/modsecurity-apache_1.9.4.tar.gz

tar -zxf modsecurity-apache_1.9.4.tar.gz

cp -r /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.mod.back

/usr/local/apache/bin/apxs -cia -D DISABLE_HTACCESS_CONFIG -cia modsecurity-apache_1.9.4/apache1/mod_security.c

wget http://karempo.com/files//rules.txt 

cat rules.txt >> /etc/httpd/conf/httpd.conf

/etc/init.d/httpd configtest

/etc/init.d/httpd restart

====================================

6منع الدخول المباشر للروت واضافة يوزر اخر للدخول طريقة الااضافة لليوزر وتغير بورت الشل

groupadd admin

useradd admin –gadmin

adduser admin -G wheel

passwd admin

ونضع الباسورد مرتين له وبكذا ضفنا اليوزر ونتاكد من ال whm باضفته للويل جروب

هنسيب الشل مقتوح ونجرب نفتح شل تانى وندخل بيوزر ادمن وبعدين نكتب su هيطلب باسورد الروت لو دخل تماما يبقى مافيش مشكلة للوقتى

الوقتى هنمنع الدخول المباشر :

nano -w /etc/ssh/sshd_config

هنبحث عن Protocol 2, 1

هنلاقى فى اول السطر # هنحذفها ونخلى السطر شكله كده Protocol 2

بعدين هنبحث عن دى PermitRootLogin yes 

برضو اول ايطسر هنلاقى # نحذفها ونخلى السطر PermitRootLogin no

تغير البورت هنبحث عن Port او 22 السطر بيكون هنا

فوق السطر الى عدلناه لكده Protocol 2 هنخلى السطر كده مثلا Port 8888 او اى بورت اخر ثم

/etc/rc.d/init.d/sshd restart

============================

اعدادات من ال whm :

قائمة : Security

Security Center

Compilers Tweak

هيكون ظاهر disable Compilers

نضغظ عليها

PHP open_basedir Tweak

ندخل ونعلم صح فوق خالص وسيف

 Apache mod_userdir Tweak

ندخل ونعلم صح فوق خالص و سيف

Shell Fork Bomb Protection

نخليها enable

=======================

Tweak Settings

The maximum each domain can send out per hour (0 is unlimited):  نحدد الرقم الى هو عبراة عن عدد الرسائل الممسوح ارسالها فى الساعة لكل حساب

Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.) لو علمنا صح هنا هنوقف ارسال الرسائل عن طيق النو بودى

 Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.  اختارها      

When visiting /cpanel or /whm or /webmail WITHOUT SSL, you can choose to redirect to:

 Hostname  

When visiting /cpanel or /whm or /webmail with SSL, you can choose to redirect to:    

 SSL Certificate Name

--

Stats Programs

الغى الصح من على كل البرامج

The load average that will cause the server status to appear red (leave blank for default): خليها مثلا 10 دى اللمبة الحمراء  الخاصة بارتفاع اللود تبقى حمرا عند رقم كام

====================================

System Health

Background Process Killer

علم صح على كل الموجود وسيف

============

cPanel

Upgrade to Latest Version

With your current Update Settings, you will be upgrading to the latest RELEASE build. 

  Update Settingsنضغط على كلمة 

ونختار Automatic (RELEASE tree) واسفل اوتماتيك ايضا

===========

cPanel

Plugins

      Name: spamdconf 

Name: pro 

Name: clamavconnector 

نعلم صح على التلاتة دول وسيف

أبو خالد77 · 21-10-2007, 12:14 PM

اشكرك اخي كارم وجزاك الله خيرا وبنتظار مساهمات الأعضاء

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
سيرفر جديد ماهو المطلوب عمله ؟؟	الواثق بالله	تطوير الويب	3	10-04-2006 07:46 PM
100 درس فيديو فى الفوتوشوب	الطير	قسم التصميم والرسومات والمونتاج	11	07-04-2006 10:34 AM
[ طيـف هوست ,, تصميم جديد .. سيرفر جديد ]	3ashg.net	قسم تبادل خبرات الاستضافة	0	04-03-2006 01:15 AM
سيرفر جديد ومشكلة مع DNS	معتدل	قسم تبادل خبرات الاستضافة	3	31-07-2005 09:34 PM
~¤ô§ô¤~ \|\| مئة وخمسين هاك لكل إصدارات الجيل الثالث \|\| ~¤ô§ô¤~	التاجر	إصلاح وصيانة المنتديات	11	26-11-2004 12:40 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق