أشكرك اخي الفاضل kuwait101 على ردك المشجع
ان شاء الله نتابع الدرس القادم :
تشغيل السيرفر في وضع ال safe-mode وتغيير بعض التصريحات لبعض الملفات المهمة
أشكرك اخي الفاضل kuwait101 على ردك المشجع
ان شاء الله نتابع الدرس القادم :
تشغيل السيرفر في وضع ال safe-mode وتغيير بعض التصريحات لبعض الملفات المهمة
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
حليت المشكله اخوي
المشكله ان الملف اللى اسحبه قديم جربت سحبت ملف احدث واشتغل
__________________
Be Happy
الحمد لله انه اتحلت مشكلتك
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
السلام عليكم ورحمة الله ...
ماشاء الله عليـــك يا Egmix سلسلــه ضخمــه جداً ..
بالتوفيق ان شاء الله ..
السلام عليكم ..
BoO_SuLtAn
السلام عليكم
مشكور اخي egmix
على الدروس هذه وجزاك الله خير الجزاء ولكني اطمع في شيء ربما يعتبر بسيط
اطمع في ان تضيفني في ماسنجر احتاج لمساعدتك في بعض الامور
وهذه ماسنجري
m7m7com (at) hotmail.com
مع تحياتي
__________________
الكوكتيل الأخضر
مفضلة للاعضاء
مركز تحميل صور
دفتر مواعيد للاعضاء
أول دليل عربي يتمتع بجميع هذه الخدمات
تحت امرك اخي الفاضل ...تمت الاضافة
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
أخي وقعت في الفخ فأنا أضفت egmix@msn.com
لكن خذ بريدي moafanet@@hotmail.com
شكرا لك على تجاوبك معي وشروحك الأكثر من ممتازة
__________________
===========================
====================
==========
فروم مراسله
http://light4arab.arabform.com
==========
====================
===========================
السلام عليكم ورحمة الله وبركاته ....
نناقش معا في هذا الدرس ان شاء الله ..طريقة تفعيل ال safe-mode بحيث تعمل ال php في الوضعية الامنة ....
-------------------------------------------------------------------------------------------------------
يعتبر السبب الرئيسي في خطورة عدم تفعيل ال safe-mode على السيرفر ..هو امكانية استغلال الوضع في اختراق السيرفر والسيطرة عليه سيطرة كاملة ....
كيف ؟
تقوم بعض الاسكربتات الخبيثة مثل البي اتش بي شيل ..أو الهومو كوماندر أو السي جي اي كوماندر أو التيلنت كوماندر ...او غيرها الكثير ..في استغلال الوضع واستدعاء اخطر دوال النظام ...واستخدامها في كشف ملفات السيرفر كلها ...
على سبيل المثال يمكن للمخترق استعراض ملفات ال config على السيرفر ..او ملفات ال passwd او حتى استخدام الامر wget او ال lynx في احضار وجلب بعض الاكسبلويتات والتي تستخدم في الاختراق الداخلي ...حيث يقوم بترجمتها أو تطبيقها على السيرفر ..ويحصل على التحكم الكامل في السيرفر ....
اذن ما الحل ؟
الحل هو ان تقوم بحجب هذه الدوال يدويا ..او تشغيل السيرفر في الوضعية الامنة ....
ماهي الاثار الجانبية ؟
الاثار الجانية لهذاالوضع ...هي عدم عمل بعض الاسكربتات ( القلة القليلة منهم ) على السيرفر بشكل صحيح ...او ظهور بعض سطور الخطا في الاسكربتات الاخرى ....ولكن في المقابل تكون قد اتقيت خطر كبير يهدد السيرفر .....يجب الا تستهين به ....حيث يمكن للمخترق ان يقوم برفع احد هذه الاسكربتات عن طريق ثغرة في احد المواقع المستضافة لديك ....أو حتى ان يطلب منك الاستضافة مباشرة ....
طريقة تشغيل ال safe-mode
الطريقة سهلة جدا .... فقط اتبع الخطوات التالية :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh بالمستخدم root
( أو لو استخدمت طريقة الدخول غير المباشر ..قم بالدخول باسم المستخدم ..ثم استخدم su - )
2) قم بفتح ملف ال php.ini عن طريق الامر التالي :
او قم بتحديد مساره عن طريق الامر locate .
3) الان ابحث عن هذه العبارة :
4) قم بتغييرها الى الاتي :
5) الان قم باغلاق الملف وحفظه ...عن طريق الضغط على مفتاحي CTRL + X ومن ثم الضغط على Y
6) قم باعادة تشغيل الاباتشي .
والان انتهينا بحمد الله ....
في حالة لم ترد اغلاق ال safe-mode وأحببت ان تقوم بحجب دوال النظام يدويا ...
يمكنك بعد القيام بالخطوة 2 ..أن تقوم بالاتي .....
ابحث عن العبارة التالية :
وقم بتغييرها الى العبارة التالية :
والان اغلق الملف ...وقم باعادة تشغيل الاباتشي ....
--------------------------------------------------------------------------------------
يمكنك لزيادة الامان ..والاحتياط ...ان تقوم بتغيير بعض التصريحات الخاصة ببعض الاوامر ....مثل الاوامر التي تقوم بجلب واحضار الملفات الى السيرفر ...فقط اتبع الاتي :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh وبالمستخدم root .
2) قم بكتابة الامر التالي :
chmod 750 /usr/bin/scp
3) والان قم بكتابة الامر التالي :
chmod 750 /usr/bin/rcp
4) وايضا قم بكتابة التالي :
#chmod 750 /usr/bin/wget
5) وايضا الامر التالي :
#chmod 750 /usr/bin/lynx
وبهذا نكون قد انتيهنا بحمد الله
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
السلام عليكم ورحمة الله وبركاته :
نناقش معا ان شاء الله اليوم طريقة تغيير المنفذ الافتراضي لل SSH وذلك لزيادة الأمان على السيرفر ...ويزيد من صعوبة اختراق السيرفر ....
( أرجو الانتباه في تسلسل الخطوات خاصة ان كان سيرفرك يعمل خلف جدار ناري ..حتى لا يتسبب ذلك في حجبك ومنعك من دخول السيرفر )
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
قم بهذه الخطوات على مسؤوليتك الخاصة
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1) قم بالدخول الى سيرفرك عن طريق ال SSH وبالمستخدم root ....( أو طبعا لو كنت قد منعت الدخول المباشر للروت ...قم بالدخول عن طريق المستخدم العادي ...ومن ثم التحويل ((su -)) الى ال root .
2) قم بكتابة الامر التالي وذلك لتعديل ملف الكونفج الخاص بال ssh :
3) الان قم بالبحث عن العبارة التالية :
4) قم بتغييره الى المنفذ الذي تختاره ....يفضل ان يكون من 4 ارقام ...ولا تنسى حذف علامة ال #
5) الان قم بالضغط على CTRL + X ومن ثم الضغط على Y لحفظ التغييرات .
6) الان لو كان سيرفراك يعمل خلف جدار ناري ..
يجب عليك اضافة هذا المنفذ في المنافذ المفتوحة
7) بفرض ان سيرفرك يعمل خلف ال APF ...قم بكتابة الامر التالي :
8) الان قم بالبحث عن الجملة التالية فيه ..وقم باضافة المنفذ الذي اخترته هناك ..كما في الصورة :
9) الان قم بالضغط على مفتاحي CTRL + X ومن ثم الضغط على Y وبعدين Enter .
10) الان قم باعادة تشغيل الجدار الناري APF ..عن طريق الامر التالي ..كما في الصورة ..
11) والان قم باعادة تشغيل برنامج ال SSH ولكن احذر ان تقوم باغلاق الواجهة ( واجهة البرنامج )
وذلك حتى تتاكد من عمل المنفذ بشكل صحيح ......قم باعادة التشغيل عن طريق الامر التالي :
12) لا تغلق واجهة ال SSH ولكن قم بفتح واجهة اخرى من ال PUTTY واختبر عليها الدخول عن طريق المنفذ الجديد الذي اخترته..... واذا دخلت والحمد لله ..يمكنك اغلاق الواجهة الاولى ..والدخول الى سيرفرك من الان وصاعدا بالمنفذ الجديد واحذر ان تنساه
اما لو لم يتم العمل بشكل صحيح ..ولم تستطع الدخول الى السيرفر ..قم باعادة المنفذ القديم كما هو ...واعادة تشغيل ال SSH .
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
بارك الله فيك اخي الكريم
ونأمل في الاستمرار
الله يوفقك دائما
اختكم فداء
__________________
إستخدم ملفك الخاص لكتابة توقيعك
أخى العزيز egymix رجاء شرح أذا كان السيرفر مازال جديدا ولسه مستلمه حالا من الشركه ادخل أعمل أيه ؟\
من ناحية تظبيط الدومين على الاى بى وغيرها من أعدادات
وشكرا ليك على دروسك الجميله
اخي الفاضل ..راجع هذا الدرس فستجد كيفيه اعداد السيرفر لاول مره
والدرس بعنوان طريقه اعداد السيرفر لاول مره
وهذا الرابط الخاص به
http://www.swalif.net/softs/showthre...5&pagenumber=3
وهوه الدرس رقم 24 ...
تمنياتي بالتوفيق ..وان عجزت امام اي شيئ ..ابلغني وانا تحت امرك
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
تواجهني مشكله عن ترقية الاباتشي وهو error1 make وبعدها ما يشتغل الاباتشي الا اني اسوي رول سيرفر وارجع الاعدادات القديمه
والمشكله الثانيه النطاق يعلق في السيرفر بعد مسحه وتركيبه من جديد ما يشتغل يكون معلق يا يوريك السي بانل او يورك الصفحه التعيسه سيرفر نوت كونفقرد
هل في حل للمشكلتين دي؟
والثالث اشغل الجدار الناري يعمل لي بلوك من السيرفر كيف افك نفسي:anger2:
__________________
Ding Dong ;)
السلام عليكم ورحمة الله وبركاته
اخي الفاضل: mad_4u
ممكن تقولي يعني ايه يعلق !!!كود PHP:
والمشكله الثانيه النطاق يعلق في السيرفر بعد مسحه وتركيبه من جديد
بالنسبة لسؤالك الاول :
ماهي الطريقة التي تتبعها للترقية ؟؟تواجهني مشكله عن ترقية الاباتشي وهو error1 make وبعدها ما يشتغل الاباتشي
ارجو المزيد من التوضيح
__________________
EgMix Networks
Fully Managed Dedicated Servers
Email : Sales @ egmix.com
www.egmix.com
Or call
0020101737078
0020121474122
شكرا لك أخى العزيز
على الشرح الرائع