عرض مشاركة واحدة
قديم 11-14-2010, 04:44 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Linux.RedHat
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي تغيير بورت الشيل والغاء الدخول المباشر للروت


السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا عن تغيير بورت الشيل والغاء الدخول المباشر للروت


نبدا الدرس على بركة الله


===============================================

اولا تغيير بورت الشيل : ــ


لتغير بورت الشيل يجب ان نعدل قيمته من ملف الكونفج الخاص بالـSSH


ولتحريره ننفذ الامر التالى :


كود PHP:
pico /etc/ssh/sshd_config 

هنغير القيم التالية :


كود PHP:
#Port 22  
#Protocol 2,1  
#AddressFamily any
#ListenAddress 0.0.0.0  
#ListenAddress :: 

راح نجعلها بالشكل التالى :


كود PHP:
Port 4832  
Protocol 2  
Protocol 2  
#AddressFamily any  
#ListenAddress 0.0.0.0  
#ListenAddress :: 

لاحظ شيلنا علامة # من امام القيم التالية :

Port

Protocol


حذفنا العلامة # لانها تجعل السطر غير فعال


وغيرنا بورت الشيل الى 4832 يمكنك تغييره


الى اى 4 ارقام بشرط ان لايكون محجوز من قبل


بمعنى انه تكون هناك خدمة تعتمد على البورت اللى انت هتختاره


يعنى مينفعش نختار بورت 2086 لان لوحة الـwhm تعتمد عليه


وهكذا 2082 لان السى بانل تعتمد عليه


وتم ارفاق ملف به جميع البورتات المستخدمة لدى لينوكس


ثم نقوم بحفظ الملف عن طريق ctrl+x ثم Y ثم Enter


اذا كنت مركب برنامج csf لاتقم بالخروج من الشيل


وروح ضيف البورت الى قائمة البورتات المسموح بيها فى برنامج csf


ثم يمكنك الخروج من الشيل والدخول بالبورت الجديد


===============================================

ثانـيـا ً مافائدة الغاء الدخول المباشر للروت :


هذه الخطوة تعتبر حماية للشيل وانا اعتبره من وجهة نظرى اهم حاجة فى السيرفر كله


لان لو ده وقع فى ايد حد مش كويس خلاص سيرفرك يبقى الله يرحمه


فكرة الغاء الدخول المباشر للروت هى :


انه عند الدخول الى الشيل ssh تدخل يوزر وباسورد تكون عملتهم من قبل


وليس الدخول بيوزر الروت طبعا اليوزر ده صلاحياته محدودة جدا


فمش هتقدر تعدل اغلب الملفات مثلا php.ini او httpd.conf


طيب فى الحالة دى هنعمل ايه ؟؟؟؟


هنكتب فى الشيل


كود PHP:
su 

هيطلب منك باسورد الروت تقوم بادخاله وبكدة انت صلاحياتك روت


فبكدة اللى يحصل على معلومات الشيل مش هيعرف يدخله الااما يكون معاه البورت واليوزر

والباسورد


طبعا ممكن يرجع البورت الى البورت الافتراضى عن طريق whm وهكذا حذف يوزر اليوزر



===============================================


شرح عمل الغاء الدخول المباشر للروت :


نقوم بإنشاء اسم مستخدم جديد


كود PHP:
adduser linux.redhat 

مع تغيير linux.redhat الى ماتريد


ثم نقوم بوضع كلمة مرور لهذا اليوزر عن طريق الامر التالى


كود PHP:
passwd linux.redhat 

طبعا linux.redhat هنا اسم اليوزر وليس الباسورد


بعد تنفيذ الامر السابق هيطلب منك ادخال باسورد لهذا المستخدم


ثم نقوم بالدخول الى


كود PHP:
pico /etc/group 

ثم نقوم بالبحث عن


كود PHP:
wheel:x:10:root 


ضع بجانب الـroot


علامة


كود PHP:



ثم اسم اليوزر لتصبح بالشكل التالى


كود PHP:
wheel:x:10:root,linux.redhat 

ثم نقوم بحفظ الملف ctrl+x ثم Y ثم Enter


ثم نقوم بالدخول لملف الكونفج الخاص بـSSh


كود PHP:
pico /etc/ssh/sshd_config 

ثم نقوم بالبحث عن


كود PHP:
PermitRootLogin yes 

احذف اشارة ال #


ثم غير ال Yes الى No ..


ثم


كود PHP:
/scripts/restartsrv ssh 



الآن يمكنك الدخول بإسم اليوزر linux.redhat وبكلمة المرور اللى تم تحديدها بالاعلى


وستكون صلاحياته محدده جدا


وللإنتقال لليوزر root فقط اكتب


كود PHP:
su 


كما ذكر بالاعلى


سيطلب كلمة مرور الرووت .. وبعدها يمكنك تنفيذ اى امر تريده


يجب ايضا الحفاظ على اليوزر هذا من السرقة ولاتستهين به ابدا

==========================================

تم بحمد الله الانتهاء


وتذكروا هذا عمل بشرى لايخلوا من الاخطاء


وان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان


تحياتى لكم بالتوفيق


حسام




jyddv f,vj hgadg ,hgyhx hg]o,g hglfhav ggv,j

التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس