السلام عليكم ورحمة الله
اخواني الكرام :shy:
شرح بسيط يجعل من السهل حمايه سيرفرك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
بداية
1- استخدم الجدار الناري لحمايه السيرفر من الاغراق وايضا محاولات الاختراق المتكرره
ومنها
ABF+bfd+Kiss My Firewall
وهذه سأقوم بشرحها لاحقا برنامجا تلو الاخر
-----------------------------
2- قم بتحديث الكرنال والسيستم الخاص بسيرفرك وذلك عن طريق الدعم الفني الخاص بسيرفرك DAtacenter قم بفتح بطاقه دعم فني لهم
------------------
3 - متابعه رسائل اللوق والمشاكل بأمر
كود:
tail –f /path/to/error_log
------------
4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفرك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر
-----------
5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
او السماح لهم بتركيب برامج مضره للسيرفر او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
----------
6- اقفل منافذ ال php والدوال الخاصه بها
اولا
ادخل للشل root
نفذ امر تحرير
كود:
pico /usr/local/lib/php.ini
او
كود:
nano /usr/local/lib/php.ini
قم بالبحث عن باستخدام Ctrl+W
ستجدها غير off الى On لتصبح
انتهينا من ال safe mode
بنفس الملف نبحث عن
باستخدام نفس الطريقه السابقه
ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
كود:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
انتهينا
فقط قم بحفظ التغيير بالظغط على Ctrl+X
y
Enter
وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
كود:
/etc/init.d/httpd restart
--------------------------------------
ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي
عن طريق الشل root
قم بكتابه الامر التالي
كود:
pico /usr/local/apache/conf/httpd.conf
قم بلبحث عن يوزر الموقع اللذي تريد
باستخدام Ctrl+W
مثلا arabih
ستجده هكذا
------------------------------------------------
<VirtualHost ***.***.***.***>
ServerAlias www.arabih.com arabih.com
ServerAdmin webmaster@arabih.com
DocumentRoot /home/arabih/public_html
BytesLog domlogs/arabih.com-bytes_log
ServerName www.arabih.com
User arabih
Group arabih
CustomLog domlogs/arabih.com combined
ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/
</VirtualHost>
----------------------------------------
نظيف له بعد
كود:
DocumentRoot /home/arabih/public_html
داله قفل السيف مود
كود:
php_admin_flag safe_mode Off
تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
الان قم بحذظ العمل ب Ctrl+X
وبعدها Y
enter
لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
كود:
/etc/init.d/httpd restart
----------------------------------------------------
يتبع