| |||||
| حماية السيرفر سيرفر جديد وهل افعل هذه الخدمه Fork Bomb/Memory Hog protection will prevent users logged into a shell (ssh/telnet) from using up all the resources on the server and causing a crash. ترى اخوكم عليمي في الحمايه  | |||||
|
| |||||
|
اخوي كلمة حمايه كبيره حيل ويبيلها ناس متخصص يعني من الشغلات البسيطه في الحمايه وفي نفس الوقت مهمه جدا اهي تفعيل السيف مود والطريقه صراحه اشرحوها كثار من الاخوان اشرحوه عموما هذي هي الطريقه ادخل على SSH في احساب الروت واكتب هذا الامر كود PHP: كود PHP: كود PHP: reboot بس مو هذا كل شي باقي عندك تركيب الفير ول وفي شرح للاخ اضن اسمه ابليس وبعد عندك مراقبة ملفات اللوقو وللعلم ما في حماية 100% لانا في ثغرات لازم ترقعها وفي اخوان عندنا في هذا المنتدى عندهم الخبر الي اتخليهم يقدرون يتعاملون مع هذي الثغرات ولازم تنتبه من ملفات cgi يعني ما اتفعلها للكل الى الي يطلبها منك ويكون تحت المراقبه وكذلك SSH و ان شاء الله يجون اخوان عندهم خبره اكثر مني يقدرون يشرحون لك اكثر عن السيرفر وحمايته انصحك في هذا الموقع وهذا درس حلو منهم http://www.webhostgear.com/43.html تقبل تحياتي Zeero^^c0o0l | |||||
|
| |||||
|
الخدمه هذه معناها ان لما يكون احد العملاء تبعك معه حساب شل ويريد يتفرج على السرفر لو شغلتها وحاول العميل انه يطلع فوق يعنى يشوف باقى الملفات الموجود على السرفر هتمنعه من انه يعرف الملفات اللى فوقه وتابعه لعملاء تانين اما لو سكرتها واعطيته حساب شل ممكن يشوف اى ملف له ترخيص يسمح برؤيته يطلع فوق يعنى مثلا اليوزر تبعه (mohamed ) بيكون مكانه فى السرفر (/home/mohamed ) ان يطلع فوق يعنى يشوف الملفات اللى فى (home ) وركب هذا السكريبت http://www.swalif.net/softs/showthre...&highlight=apf سلام 
__________________ Mohamed Zaki http://ng4host.net ليس اليتيم الذى قد مات والدة .: :. ان اليتيم يتيم العـلـم والأدب | |||||
|
| |||||
| اقتباس:
منع المستخدمين في الشيل من عمل نوع من البرامج التي تستهلك الذاكرة و تسمى بالقنبلة لان البرنامج يعمل امر ما ثم يكرر تشغيل نفسة مرة بعد مرة الى ان تجد ان الذاكررة المتوفرة تصبح صفر وليس منع المستخدم من التجول بالملفات 
__________________ لمراسلتي | |||||
|
| |||||
|
لا تنسى تغلق التلنت في ssh اكتب pico /etc/xinetd.d/telnet دور على : disable = no خليها disable = yes اضغط ctrl+x بعدين y علشان الحفظ دلوقتي اكتب الأمر ده /etc/rc.d/init.d/xinetd restart بعد كدة : /sbin/chkconfig telnet off انتهى
__________________ إن الله لا يغير مابقوم حتى يغيروا ما بأنفسهم | |||||
|
| |||||
|
حبيبي bman ،،، كلامك صحيح وقد أغلقت للتو التلنت ،،، ولكن المشكلة أن لدي مواقع ضخمة وخصوصا وأن العميل ينتقل من شركة لأخرى فكيف ينقل جميع محتويات الموقع وخصوصا وأن خدمة الإنترنت عندهم بطيئة ولذلك لابد من خدمة SSH للنقل السريع في خلال لحظات  | |||||
|
| |||||
|
انا بعد مانصحك تعطي شيل.. حتى لو كان jailed shell وهناك الكثير من الطرق الجيده لنقل المواقع.. ليس بالضروره الاس اس اتش . وانصحك بعد اتوقف الـ Direct Root Access
__________________ Hosting-Gate.com ...Creating your web identity للمراسلة sales@hosting-gate.com | |||||
|
| |||||
|
أخي ماتعطي ssh لأي أحد ، ولو حكمت أوي ، أعطيه بس لازم يكون ثقة في طريقة لنقل المواقع من غير ssh وهي عن طريق cpanel أظن الأخوة شرحوها في المنتدى من قبل هي عن طريق الباك أب ، بس عايز أنام ، مافي دماغ أشرح ثاني 
__________________ إن الله لا يغير مابقوم حتى يغيروا ما بأنفسهم | |||||
|
| |||||
|
السلام عليكم ورحمة الله وبركاته ،،، إخوتي الأحبة ،،، أشكركم وبارك الله فيكم على روح المحبة الأخوية النابعة من قلوبكم الصادقة من أجل راحة أخيكم الصغير تلميذكم / أبوعلي1981 ،،، إذن إخوتي ،،، من أجل شمولية هذا الموضوع ومن أجل إفادة الإخوان أصحاب السيرفرات ولاسيما الجدد منهم فما رأيكم لو تقومون بشرح كل ما يختص بالحماية إضافة إلى إغلاق Direct Root Access وكذلك طرق نقل المواقع ولو بشكل يسير إفادة لنا جميعا ،،، ودمتم موفقين | |||||
|
| |||||
|
المشكلة الموضوع ليس بالبسيط ولو بحثة ستجد العديد من المواضع و كل منهم يغطي جزء ما من الحماية قاعدة مهم و هي حدث دائما برامج السيرفر و خصوصا الـ kernel لانه السبب الرئيسي لدخول الهاكر امن دخول الشل و لا تسمح للجميع بالوصول للسيرفر و اسمح فقط للآيبيات الخاصة بك و بي المستخدمين عن طريق ملفي /etc/hosts.allow /etc/hosts.deny حاول تركب برنامج firewall من نوع APF الغي استخدام الـ shell و لا تستخدم الـ ftp للدخول للسيرفر بحساب الـ root ولكن استخدم الـ SSH لانه مشفر امنع دخول الـ root بشكل مباشر للنظام بأن تدخل اولا باسم مستخدم عادى ثم تقوم بي عمل امر su الى الـ root تأكد من وضع هذا المستخدم في مجموعة الخاصة المسموح لها استخدام الـ su طبعا هناك تفاصيل و لايمكنني ذكرها الآن و لكن ابحث و اقرء و جرب و اعتبر ملاحظاتي كالدليل يقودك الى هذة الامور ملاحظة اخيرة : اشترك بالقوائم البريدية الخاصة بالامان لتكون على علم بآخر التطورات بهذة الامور و لسد الثغرات اولا بأول بالتوفيق
__________________ لمراسلتي | |||||
|
| |||||
|
السلام عليكم ورحمة الله وبركاته ،،، حبيبي bman ،،، معذرة يا الغالي ولكن شرحك ليس كافيا هل يمكنك وضع الأوامر وما إلى ذلك من الأمور التابعة لردك الأخير كما أن برنامج firewall من نوع APF وجدته في إحدى المواضيع ولكن الرابط التحميل لا يعمل للأسف | |||||
|
| |||||
| اقتباس:
اقتباس:
 هل متاكد من المعلومه اخوي ؟  يمكن تقصد anonymouse لكن تدخل بال ftp بالروت صعبه هذي
__________________ Believe an expert, believe on who has had experience | |||||
|
| |||||
|
__________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d- s-:--- a-- C+++ UL--- P+ L++ E- W++ N++ o-- K w++ O-- M- V-- PS PE Y+ PGP t- 5 X++ R- !tv b+ DI- D G+ e h* !r y? ------END GEEK CODE BLOCK------ Dos->Windows->Linux->FreeBSD or Slackware, GeeK Destination | Geek blog | |||||
|
| |||||
|
اخوي الامبراطور هو يقصد دخول الروت عن طريق برنامج SSH Secure File Transfer Client اخوي الغالي جرب اسحب الفيروول من هذا العنوان wget http://www.rfxnetworks.com/downloads/apfcurrent.rpm اذا ما زبط جرب wget http://www.burtonhosting.com/downloa...pf-current.rpm
__________________ استضافه وخدمات www.pal2cost.com بريد s_palcost@hotmail.com | |||||
|
| |||||
|
اذا بتعرف عنجليزي حمل كتاب red hat security and optimization http://www.3asfh.com/books بس بشويش في التحميل
__________________ كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا www.buhaboard.de www.rootforum.de | |||||
|
| |||||
|
ps : AntiServer لا تقلد اقتباس:
__________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d- s-:--- a-- C+++ UL--- P+ L++ E- W++ N++ o-- K w++ O-- M- V-- PS PE Y+ PGP t- 5 X++ R- !tv b+ DI- D G+ e h* !r y? ------END GEEK CODE BLOCK------ Dos->Windows->Linux->FreeBSD or Slackware, GeeK Destination | Geek blog | |||||
|
| |||||
| اقتباس:
يا اخي لا تدقق لغوي كتيير .. واذا بتعرف عربي منييخ هييكي ليش ما بتصير بتعطيني دروس في النت بعدين شو بقلد علي فكره المكتبه فيها كم كتاب من موقعكم بكفي العاصفه مخففه عليكم ال bandwidth 
__________________ كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا www.buhaboard.de www.rootforum.de | |||||
|
| |||||
|
man i was just kidding when i saw ur post about book, mine was too, so i make it ps take it easy plust my question was not directed to u, but the guy who said direct root access اقتباس:
__________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d- s-:--- a-- C+++ UL--- P+ L++ E- W++ N++ o-- K w++ O-- M- V-- PS PE Y+ PGP t- 5 X++ R- !tv b+ DI- D G+ e h* !r y? ------END GEEK CODE BLOCK------ Dos->Windows->Linux->FreeBSD or Slackware, GeeK Destination | Geek blog | |||||
|
| |||||
|
ohhh yeah about the book mz book is more better , read it and will c ,,the guy will answer u , he means to use su to get root access ,, اقتباس:
 ما استفدنا بدا حد حريف عربي ميه ميه my ps now why do u like this tutorial about script kiddies مشان ما بنخرج عن موضوع انصحك اذا بتعرف عنجليزي تقرا الكتاب . وفيه كل ما حكوا عنو الشباب هوني ..
__________________ كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا www.buhaboard.de www.rootforum.de | |||||
|
| |||||
|
don't give him su, give him sudo ps : i like to give it those script kiddies so they got their real definiton & their real value
__________________ -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS d- s-:--- a-- C+++ UL--- P+ L++ E- W++ N++ o-- K w++ O-- M- V-- PS PE Y+ PGP t- 5 X++ R- !tv b+ DI- D G+ e h* !r y? ------END GEEK CODE BLOCK------ Dos->Windows->Linux->FreeBSD or Slackware, GeeK Destination | Geek blog | |||||
|
| |||||
| اقتباس:
ok may u have it ,, then upload it and let me read it ,, just if you have it , you douna need to buy it for me
__________________ كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا www.buhaboard.de www.rootforum.de | |||||
|
 |
| أدوات الموضوع | |
| |
