السلام عليكم ورحمة الله وبركاتة
السكربت لمستخدمين لوحة تحكم دايركت ادمن فقط
اذا رأيتم update.script مفيدة ، يرجى النظر الى التبرع لدعم هذا البرنامج المجاني. رجاء نأخذ في الاعتبار ان التبرعات امر طيب ، ولكن لا يلزم استخدام وتوزيع update.script.
نقبل التبرع بواسطه 2checkout.com - اضغط هنا
update.script الاصدار: 1
update script تمت تجربة على انظمة 32bit & 64bit.
- RedHat Linux 7.2, 7.3, 8.0, 9.0
- RedHat Fedora 1.0, 2.0, 3.0, 4.0, 5.0 6.0
- RedHat Enterprise 3.x, 4.x
- CentOS 3.x, 4.x
- يرجى تقديم تقرير عن اي نظام اخر
يحدث الى
- OpenSSL (يجب اعادة بناء apache, php, الخ بعد التحديث) , نظام 32bit فقط.
- Exim نظام 32bit فقط.
- OpenSSH
- ProFTP
- phpMyAdmin
- MySQL (يجب اعادة بناء php بعد التحديث) , نظام 32bit فقط.
- ClamAV
- MRTG
- SquirrelMail
- SquirrelMail full language pack
- SpamAssassin
- IMAP (يجب اعادة بناء php بعد التحديث)
- MODsecurity
- MODsecurity Rules
- MODevasive
- KISS My Firewall
- eAccelerator
فقط افتح مجلد و اسحب الملف و التصريح
كود:
mkdir /usr/local/directadmin/customapache/update
cd /usr/local/directadmin/customapache/update
wget http://tools.web4host.net/update.script
chmod 755 update.script
نفذ هذا الامر لعرض القائمة و اختيار ماتريد تحديثة.
نفذ هذا الامر لتحديث update.script
كود:
./update.script UPDATEME
هذا الامر لعرض الاصدار و تاريخ التحديث
كود:
./update.script DATE
*****
*****
*****
ClamAV
نحرر الملف
كود:
nano -w /etc/exim.conf
قبل
اضف
كود:
av_scanner = clamd:/tmp/clamd
بعد
اضف
كود:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
اعادة تشغيل exim
كود:
/sbin/service exim restart
*****
*****
*****
MODsecurity
تحرير
كود:
nano -w /etc/httpd/conf/httpd.conf
اضف
كود:
<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly
SecFilterEngine On
# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On
# enable version 1 (RFC 2965) cookies
SecFilterCookieFormat 1
#SecServerResponseToken Off
#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes "(null) text/html text/plain"
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Server masking is optional
#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature "Power MOD by web4host.net"
#SecUploadDir /tmp
#SecUploadKeepFiles Off
# Only record the interesting stuff
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
# You normally won't need debug logging
#SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log
# Additional rules for Apache 2.x ONLY! Do not add this line if you use Apache 1.x
#Include /etc/modsecurity/apache2.conf
# Mini Rules
Include /etc/modsecurity/mini.conf
</IfModule>
كود:
/sbin/service httpd restart
*****
*****
*****
MODevasive
Apache 1.x
تحرير
كود:
nano -w /etc/httpd/conf/httpd.conf
اضف
كود:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.1
DOSEmailNotify your-email@your-domain.tld
</IfModule>
كود:
/sbin/service httpd restart
اذا لم يعمل
كود:
/usr/local/directadmin/customapache/
تحرير httpd.conf
كود:
nano -w /etc/httpd/conf/httpd.conf
بعد
كود:
LoadModule perl_module /usr/lib/apache/libperl.so
اضف
كود:
LoadModule evasive_module /usr/lib/apache/mod_evasive.so
بعد
كود:
<IfDefine HAVE_PYTHON>
AddModule mod_python.c
</IfDefine>
اضف
كود:
AddModule mod_evasive.c
كود:
/sbin/service httpd restart
Apache 2.x
كود:
nano -w /etc/httpd/conf/httpd.conf
اضف
كود:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.1
DOSEmailNotify your-email@your-domain.tld
</IfModule>
كود:
/sbin/service httpd restart
اذا تريد اجراء اختبار يجب حذف (DOSWhitelist) من httpd.conf
كود:
wget http://tools.web4host.net/modevasive/test.txt
mv test.txt test.pl
chmod 755 test.pl
./test.pl
*****
*****
*****
IMAP
غير ملف configure للـ php.
Apache 1.3.x
/usr/local/directadmin/customapache/configure.php
Apache 2.x
/usr/local/directadmin/customapache/configure.php_ap2
اضف
كود:
--with-imap=/usr/local/imap-2004g \
بعد
اعادة بناء php
cd /usr/local/directadmin/customapache/
Apache 1.3.x
./build php n
Apache 2.x
./build php_ap2 n
اعادة تشغيل الـapache.
*****
*****
*****
KISS My Firewall
جاهز للاستخدام مع Direct Admin و Plesk &و Webmin و cPanel.
اذا تستخدم فتحه اخرى للـSSH اضفها في TCP_IN و TCP_OUT
لتشغيل الجدار الناري:
kiss start
لتوقيف الجدار الناري:
kiss stop
لمعرفة حاله الجدار الناري:
kiss status
اذا تريد اضافه اي بي للحظر , اضفها في BLOCK_LIST المسار /usr/bin/kiss file. بعد التعديل اعادة تشغيل الجدار الناري بهذا الامر:
kiss restart
بعض الانظامه تحتاج الى تعديل بسيط , تحرر ملف الجدار الناري و تزيل علامة # قبل EXTN="o" او EXTN="ko"
الانظمة الحديثة تستخدم EXTN="ko" و EXTN="o" للانظمة القديمه
# Enabled this for Pre Fedora Core 2 or Red Hat
# EXTN="o"
# Enabled this for Fedore Core 2 or later
# EXTN="ko"
نظام CentOS يستخدم EXTN="ko" فقط احذف العلامه # قبل EXTN="ko" ثم حفظ و تشغيل الجدار الناري kiss start
*****
*****
*****
eAccelerator
بعد التثبيت سوف تجد مسار الملف شبيه بهذا و اكثر الاوقات تجده مثل هذا المثال
/usr/local/lib/php/extensions/no-debug-non-zts-20020429/eaccelerator.so
خذ نسخه من ملف php.ini
قبل التحرير , ثم تحرر الملف php.ini
كود:
nano -w /usr/local/lib/php.ini
اضف بعد Windows Extensions , في اخر القائمة.
كود:
zend_extension="/usr/local/lib/php/extensions/no-debug-non-zts-20020429/eaccelerator.so"
eaccelerator.shm_size="32"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
اعادة تشغيل الجدار الناري apache
كود:
/sbin/service httpd restart
*****
*****
*****
دمتم بود,
بوعيسى