السـلام عليكـم ورحمة الله وبركـاته
لقد انتهيت ولله الحمد من برمجة أول سكربــت لي وهو حمايـة السيـرفر
Server Secure Script V0.1
BETA
خواص السكربت :
1- إغلاق ال register_globals
2- تفعيل السيف مود ( safe_mode )
3- إغلاق الدوال الخطـرة ( disable_functions )
ملاحظة : يجـب ان لايكون ولا دالة مغلقة حتى يعمل السكربت بشكل ممتاز
4- اغلاق enable_dl و expose_php و allow_url_fopen
5- تركيب الmod_secuirty و mod_evasive و رقعة suhosin
6- تغير ال SSH لـ Protocool 2
7- حماية ال /tmp
8- تركيب CSF ( فايـرول مع اعدادات ممتازة )
9- تعديلات على host.conf و sysctl.con
10- تعديل بسيط على ال mysql لإغلاق ثغرة امنية
11- إيقاف الخدمات الغير مهمة والغير مستخدمة
12- تحديث الPHPMyAdmin لآخر إصدار ( هذا السكربت خاص بالآخ web4host قمت بعمل تغير بسيط عليه ودمجه مع هذا السكربت )
تغيـرات مهمة قبـل تشغيـل السكربـت :
مسح جميع الدوال المغلقة
السكربت يعمل على ال root فقط وعلى ال cPanel فقـط
طريقــة التركيب :
أول شي نسحـب الملف :
كود:
wget http://www.jeddahost.com/secserv/SSJeddaHost.sh
ثانيـاً نشغـل الملف :
وانا حاولت اضيف أكثر الأشياء في السكربــت
وبإذن الله في الإصدارات القادمة حتكون في اشياء اكثر واحسن
لحماية أفضل اتمنى تفعيل الPHPsEXEC و SuExec و عملت Security Check من ال CSF وتابع التعليمات
ياريت إلي عنده فكـره أو واجهته مشكلة مع السكربت يبلغني بيها هنا في الموضوع أو
Admin@JeddaHost.Com
وسـؤال اتمنى الإجابة عليه للإصدارات القادمة بإذن الله
هل تبغوا في الإصدارات القادمة يسئلكم عن التركيـب
يعني مثـلاً
Do You want to install mod_secuirty [y/n] ?
ولا على طـول أتومتك مثل ما انا عامله دحيـن ؟
بس دحين لو كان الmodsecurity أو اي واحد من الاشياء مركـب ما يركبه ثاني
مع تحياتي
