:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   [ الحماية ] خبايا المحترفين هدية للمبتدئين -.- (http://www.vbspiders.com/vb/t4993.html)

BlueHacker 02-21-2009 01:53 AM

[ الحماية ] خبايا المحترفين هدية للمبتدئين -.-
 
تركيب الجدار الناري csf لمزيد من الحمايه :

طرح الاول وظيفه CSF

خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات


طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

كود:

  wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh
سوف تجد الرساله التاليه :
كود:

ConfigServer Security & Firewall Script V1.0 By : Modelayer.com
This Script for Installing - ConfigServer Security & Firewall
type ( y ) to Continue or ( n ) to exit and press enter:

يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .

بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .

تابع ...


BlueHacker 02-21-2009 01:54 AM

حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs

أفتح الشل و نفذ الخطوات التاليه :

كود:

  pico /etc/login.defs
و قم بضبط الاعدادات بهذا الشكل :

كود:

PASS_MAX_DAYS  99999
PASS_MIN_DAYS  0
PASS_MIN_LEN    5
PASS_WARN_AGE  7 


BlueHacker 02-21-2009 01:58 AM

الخطوه التاليه مهمه و مشهوره http://www.best-sec.net/vb/images/sm...detective2.gif

تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

أفتح الشل و تابع معي :

كود:

pico /usr/local/lib/php.ini
والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w

اكتب safe_mode واضغط Enter

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

اغلاق الدوال :

اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

كود:

functions =


سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

كود:

  symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read
اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

ثم

كود:

httpd restart
تابع ...



BlueHacker 02-21-2009 02:01 AM

خطوات هامه لحمايه الاباتشي :

منع العملاء من الوصول الى الجذر الرئيسي ( / )

كود:

pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :

كود:

Options All
AllowOverride All

سوف تجدها بهذا الشكل :

كود:

<Directory />
Options All
AllowOverride All
Order Deny,Allow
Deny from all
</Directory>

أجعلها بهذا الشكل :

كود:

<Directory />
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>

هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

نفذ الاوامر التاليه لضبط تصاريح المجلدات .

كود:

/scripts/enablefileprotect
/scripts/chownpublichtmls
/scripts/fixeverything 


تابع ...


BlueHacker 02-21-2009 02:03 AM

إخفاء معلومات الأباتشي :

إفتح الشل و طبق التالي :

كود:

pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :

كود:

ServerSignature On
أجعلها

كود:

ServerSignature Off
أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter

و تابع معنا ...

BlueHacker 02-21-2009 02:04 AM

الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

كود:

  wget -c -q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh 
تشغيل الاسكربت :

كود:

  ./mapache.sh 
الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
بالاضافه الي اخر اصدار من قواعد البيانات .



BlueHacker 02-21-2009 02:08 AM

حماية البيرل :

افتح الشل و اكتب الامر التالي .

كود:

  chmod 700 /usr/bin/perl
والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

كود:

chown root:root /usr/bin/perl
الان نقوم بتعطيل البيرل عن باقي المستخدمين :

كود:

  pico /etc/httpd/conf/httpd.conf
وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

كود:

<Directory "/">
    Options 
    AllowOverride All
</Directory>


او بهذا الشكل :
كود:

<Directory "/">
    Options All
    AllowOverride All
</Directory>

استبدل Options All بـ

كود:

  Options -ExecCGI +SymLinksIfOwnerMatch
م اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

كود:

  nano /usr/local/apache/conf/modsec2.user.conf
اضف في اخر الملف :
كود:

SecRule REQUEST_FILENAME "\.pl"
SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
SecRule REQUEST_FILEN

ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100.

BlueHacker 02-21-2009 02:10 AM

حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

كود:

  /scripts/securetmp --auto
هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

BlueHacker 02-21-2009 02:20 AM

تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

كود:

  cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh
الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

كود:

  export EDITOR=pico && crontab -e
اضف في نهايه الملف السطر التالي :

كود:

  0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.com
استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .

لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

كود:

  ssh /root/exploit.sh
ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

BlueHacker 02-21-2009 02:21 AM

تغيير SecServerSignature :

أفتح الشل و طبق التالي :

كود:

pico /etc/httpd/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

كود:

"Secures By BlueHacker Spiders Team"
أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

كود:

/etc/init.d/httpd restart
تابع ...

The Final Doom 02-22-2009 03:45 PM

ورــبي مبدع كفو والله

T3BaN_HaCkEr 02-22-2009 04:37 PM

مشكوور يا الغالى على المعلومات
بارك الله فيك وجعله فى ميزان حسناتك
تقبل مرورى اخى الكريم

Sho0Ter 02-22-2009 11:56 PM

والله اخى تعبك قليل عليه الشكر اكثر من رائع

Sniper_Mo 02-27-2009 07:24 PM

شروحات رائعة جاري الحفظ والعودة لها عند الحاجة

الف شكـــــــــــــــــــر

data$hack 06-25-2009 04:11 PM

مشكور أخي


الساعة الآن 11:53 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0