10 خطوات لحماية سيرفرك (شرح)

[alsahernet]

استاذي ..
ماهي افضل طريقه لعمل اختبار للجدار الناي apf
:con2:

[TrustWork]

اعمل بنق للسيرفر

ping serverip


و شوف اذا طلع لك رد يعني الفايروال مو شغال

اما اذا طلعت النتائج بخطاء يعني الفايروال شغال

[lazorde]

اخوي arabih

تسلم على الشرح الي اكثر من رووعه

لكن كيف اعرف اذا في السيرفر احد هذي البرمج

وماهو افضلها

وشكرا

[arabih]

السلام عليكم
اخي لازوردي

ابحث عن اسم البرنامح بالشل

نفذ امر

locate Filename

افضلها بتجربتي الشخصيه APF

[lazorde]

تسلم اخوي على الرد السريع

بالنسبة لبرنامج الفحص عن التروجنات

اظهر لي هذي الرساله

بعد محاولة البحث بالبرنامج او تجربة هل هو يعمل ام لا

./chkrootkit.sh: line 2: cd: /yourinstallpath/chkrootkit-0.42b/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
You must specify direct recipients with -s, -c, or -b.
./chkrootkit.sh: line 4: test@test.com: command not found

وهل لو تكرمت تسمح لي باضفاتك على الماسنجر

[arabih]

حياك الله اضفني

[alsahernet]

عند عمل ping يخرج لي التالي .. على ماذا يدل ؟

Request timed out

وعند تنفيذ الامر
locate

مثال :

كود PHP:

locate shell.php 


يظهر الخطاء التالي :

كود PHP:

root@server [/]# locate shell.php
warning: locate: could not open database: /var/lib/slocate/slocate.db: No such file or directory
warning: You need to run the 'updatedb' command (as root) to create the database.
Please have a look at /etc/updatedb.conf to enable the daily cron job. 


اتمنى الافاده :shy:

[IT4Arab.Net]

عند عمل ping يخرج لي التالي .. على ماذا يدل ؟



وعند تنفيذ الامر
locate

مثال :

كود PHP:

locate shell.php 


يظهر الخطاء التالي :

كود PHP:

root@server [/]# locate shell.php
warning: locate: could not open database: /var/lib/slocate/slocate.db: No such file or directory
warning: You need to run the 'updatedb' command (as root) to create the database.
Please have a look at /etc/updatedb.conf to enable the daily cron job. 


اتمنى الافاده :shy:

بكل بساطة أخي الكريم ال slocate database غير موجودة
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,

[arabih]

بكل بساطة أخي الكريم ال slocate database غير موجودة
و يجب عليك ان تقوم بكتابة الأمر
"updatedb"
حتى تستطيع استعمال الامر
locate
شكرا لك ,

IT شكرا للتواجد

[شبكه مرهف]

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:

pico -w /etc/ssh/sshd_config 


سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:

Protocol 2 


اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:

/etc/rc.d/init.d/sshd restart 


ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



بالتوفيق :shy:

احسنت وجزاك الله الف خير

وللمعلوميه كذلك يمكنك تغير البورت 22 الى اي رقم ترغب فيه
ومن ثم الدخول للشل عن طريق اليوزر والبورت الجديد .

[arabih]

مرور طيب والحاق مفيد

نعم يمكن تغيير البورت .. مثل ماتفضل الاخ مرهف

[alsahernet]

استاذي لدي بس الاستفسارت بخصوص apf
بخصوص حظر الارقام ip في ملف
deny_hosts.rules
على اي اساس يضع الارقام فيه ؟
الزوار من اتصال ارامكوا يشتكون من الرساله

Network Error (tcp_error)


A communication error occurred: "Operation timed out"
The Web Server may be down, too busy, or experiencing
other problems preventing it from responding to requests.
You may wish to try again at a later time.

For assistance, contact your network support team.

ولما احرر ملف
deny_hosts.rules
احصل رقم الايبي تم حظره .. لماذا ؟
لكن انا الغيه واضعه في ملف
allow_hosts.rules
لكي يعمل له سماح ..
ومن الغد اجد ملف
allow_hosts.rules
تم مسح الارقام اللتي فيه .. وحظرها في ملف
deny_hosts.rules
امره غريب ياليت تفيدونا .. بارك الله فيكم .

علما اني جربت الاوامر :
للحظر :

كود PHP:

 /etc/apf/apf -d IPHERE COMMENTHERENOSPACES 


ولإلغاء الحظر :

كود PHP:

 /etc/apf/apf -a IPHERE COMMENTHERENOSPACES 


لكن يظهر لي الخطاء ..

كود PHP:

166.87.255.132 already exists in /etc/apf/deny_hosts.rules 


اتمنى اني ما طولت لكن ان شاء الله فائده للجميع ..
لانه الكثير يشتكون من متصلي ارامكوا .. واعتقد السبب هوapf
لاني لما اعمل له stop يتصفحون بشكل طبيعي . :con2:

[arabih]

عزيزي

اكتب الامر التالي

nano /etc/apf/deny_hosts.rules

بعد تحرير الملف ابحث فيه عن الايبي

واحذفه (مسح)


وبعدها سو للملف حفظ وخروج

لااكثر

وانشاءالله يدخلون طبيعي

[alsahernet]

هذا اللي اعمله .. لكن من باكر ارجع احصله وضعه في الحظر والغاه من السماح

[arabih]

اخي الساهر

اتمنى لك التوفيق.. وان شاء الله تحل مشكلتك!

[alsahernet]

خلاص انتهت المشكله
الغيت جميع البرامج وركبتها من جديد ..
واعتقد المشكله في مضاد الدوس .

[فلسطيني]

شرح سهل وبسيط ومفيد

مشكور اخي والله يسلم ايديك

سلام

[الواثب]

عندما قرأت طريقة تركيب APF وصلت إلى مرحلة إعداد أرقام البورت المسموحة سواء كانت TCP أو UDP

للأسف حاولت عمل بحث عن كلمة

كود:

#Common TCP Ports

وتعديلها إلى:

كود:

TCP_CPORTS 21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638,3306

ولكن للأسف لم أعثر على هذا السطر أبدًا

وإنما عثرت على أسطر مشابهة مثل:

كود:

##
# [Ingress]
# Configure ingress (inbound) accepted services. This is an optional
# feature; services and customized entries may be made directly to an ip's
# virtual net file located in the vnet/ directory. Format is comma seperated
# and underscore seperator for ranges.
#
# Example:
# IG_TCP_CPORTS="21,22,25,53,80,443,110,143,6000_7000"
# IG_UDP_CPORTS="20,21,53,123"
# IG_ICMP_TYPES="3,5,11,0,30,8"
##

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="22"

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=""

فهل ضالتي هنا هي IG_TCP_CPORTS?

مع العلم بأن هناك أيضا:

كود:

# [Egress]
# Configure egress (outbound) accepted services. This is an optional
# feature; services and customized entries may be made directly to an ip's
# virtual net file located in the vnet/ directory.
#
# Egress filtering is not required but makes your firewall setup complete
# by providing full inbound and outbound packet filtering. You can toggle
# egress filtering on or off with the EGF variable. Format is comma seperated
# and underscore seperator for ranges.
#
# Example:
# EG_TCP_CPORTS="21,25,80,443,43"
# EG_UDP_CPORTS="20,21,53"
# EG_ICMP_TYPES="all"
##

# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="0"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"

# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

على كل حال ، توقفت عن تفعيل الفايروول ريثما أتمكن من ضبط أرقام البورتات المسموحة بشكل سليم

بانتظار مساعدتكم

[arabih]

السلام عليكم



Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

--------------------------------

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
------------------------

[arabsdesign]

اضافه منى البحث عن ملفات شل

grep -1ir "c99 shell" /home/ >> islam &


هذا متغير يكون بملفات شل هناك اخرى مثل /etc/passwd

وغيرها


نضيف الامر السابق
يبحث بكل السيرفر ويفحص كل كلمه بالملفات ويسجلها لك بملف اسمه islam او اى اسم ويحفظه بمجلد الرووت مسارها

ادخل وشوف وامسح الملفات

طريقه مميزه لكن من عيوبها بطىء البحث لانه يبحث كل كلمه وحرف بالسيرفر
بتغيير الدوال يظهر سكرتات بريئه كالنيوك
ارتفاع اللوحد بحد ملحوظ

[arabih]

منور الموضوع ياعرب ديزاين

اضافه مميزه تشكر عليها

[ALARBIA.COM]

9- حمايه الروت

1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
الان نقوم باغلاق الروت وتحويله

من الشل نفذ التالي

كود PHP:

pico -w /etc/ssh/sshd_config 


سوف تجد التالي
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
--------------------------
الداله الثانيه #Protocol 2,1 غيرها لتصبح

كود PHP:

Protocol 2 


اي لاحظ ان التغغيير جاء من دون داله #
بعدها نسوي حفظ
بلضغط على Ctrl + X
Y
ENter

نسوي ريستارت للشل

كود PHP:

/etc/rc.d/init.d/sshd restart 


ادخل الان بيوزرك اللي سويته مثلا arabih
الباسورد
بعدها حول للروت بأمر
su root

اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله



بالتوفيق :shy:

انا اريد ان يكون اليوزر مخفي يعني ما ابي صلاحية من WHM لتغيير الباسوورد لة

لانة لو الهكر وصل لل WHM حيغيرة ويدخل للشل ؟

[>> Medo Hard <<]

السلام عليكم ..
جزاك الله خيرا على الشرح المميز و لكن لى استفسـارين على الماشى كدة .. :shy:

أول حاجة ..
ازاى أقدر أخلى الملف المرفوع عن طريق اى ثغرة مثلا فى الموقع او مرفوع عن طريق Shell ياخد صلاحية Nobody و مش يشتغل على السيرفر .. ( لحد هنا شوفت صديق لى منفذهـا ) انما هل هناك من طريقـة تخلى السيرفر يبلغ بان فى ملف جديد على اليوزر كذا بصلاحية Nobody ????

تانى حاجة ..
ازاى أقدر أخلى الشيل لو اترفع اى اى موقع ما يستعرض الملفات .. يجيب للمستعرض رسالة عدم الصلاحية باستعراض الملفات اللى على الاف تى بى ?--------- ولو كان هوا اونر الموقع ..؟؟؟؟
( مش متأكد انها فعلا ممكن تتعـمل انما أملى فى ربنا و فيكم كبير :1power: )

و شكرا جزيلا على ما قدومتوة وما تقدمونة فى صرح الابداع حقـا ..
سوالف سوفت

[smsmsm]

شرح رائع موفق ان شاء الله

[>> Medo Hard <<]

Up