درس اعداد السيرفر من الالف للياء + خبايا السيرفرات
بسم الله الرحمن الرحيم تم الاستعانة بموضوع ابو عمر بمعهد الحماية العربي علي رابط http://best-sec.net/vb/threads/2351-...سيرفراتأعضاء هذا الصرح العظيم اليوم جايب لكم موضوع مهم جدا وهو عن طريقة إعداد السيرفر السلام عليكم ورحمة الله وبركاتة ها انا اكتب لكم اهم درس قد يحتاجه كل مستخدم لسيرفرات الاستضافه و بأذن الله اذا لي عمر سوف اتابع اي جديد يطرأ علي السيرفرات و اضافته او تعديله في هذا الموضوع و اعلامكم بأي مستجدات . لن اسامح اي شخص ينقل هذه الدروس بدون الاشاره الي معهد الويب العربي و اضافه رابط الموضوع اثناء النقل . الدرس اهداء الي جميع اعضاء معهد الويب العربي . نسأل الله العفو و العافيه . |
سوف نقوم بتقسيم الدروس : كيفيه الاعداد السليم للسيرفر . كيفيه متابعه الجديد من برامج . كيفيه أكتشاف الأخطاء و كيفيه معالجه الأخطاء . أعدادات الحمايه المتقدمه . تجارب و حلول . |
كيفيه الاعداد السليم للسيرفر : سوف يكون حديثنا عن السيرفرات التي تعمل تحت بيئه لينوكس و لوحه التحكم CPanel لانها الاكثر أستخداما بين المستخدمين العرب . حاليا تقوم الداتا سنتر و الشركات موفره خدمه السيرفرات تسليم العميل السيرفر و موجود به لوحه CPanel جاهزه ما يقوم به العميل فقط هو ضبط التعديلات علي السيرفر من اعداد DNS و بعض الخدمات راح نتناولها معا . متطلبات تطبيق الدروس : CentOS سيرفر يعمل تحت نظام التشغيل لينوكس امكانيه الدخول الي الشل علي السيرفر سواء بأستخدام الترمنال لمستخدمي لينوكس بالنسبه الي مستخدمي الويندوز يتبع هذا الشرح للدخول الي الشل اضغط هنا |
أولي الأعدادات سوف نقوم بالاعداد عن طريق الشل : نكتب هذا الامر كود: pico /etc/wwwacct.conf سوف يظهر الملف بهذا الشكل : كود PHP:
كود PHP:
TTL 14400 في السطر الاول ADDR قم بتغيير الاي بي الي الاي بي الاساسي لسيرفرك . في السطر الثاني CONTACTEMAIL قم بتغيير الايميل الي بريدك لكي يصلك أي اجراءات يتم تنفيذها علي السيرفر . في السطر الرابع هنا DEFMOD x3 هذا الشكل الافتراضي للسي بانل عند انشاء اي موقع يمكنك تغيير x3 حسب الثيمات الموجوده لديك الي من لديهم RVSKIN يمكنهم استبدال x3 بـ rvblu . هنا HOST تقوم بتغيير إسم السيرفر الي إسم سيرفرك مثال عندنا server.medohost.com او تكتب host.medohost.com مع إستبدال medohost.com الي إسم موقعك . تعديل DNS : NS ns1.medohost.com NS2 ns2.medohost.com NS3 ns3.medohost.com NS4ns4.medohost.com يمكنك عمل 2 فقط بدلا من 4 و الأمر راجع لك سواء ns , dns . هنا SCRIPTALIAS n سوف تجدها Y قم بتغييرها الي n . بعد الانتهاء من التعديلات قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد الملف الاول من إعداد DNS . تابع معنا .. |
الخطوه التاليه حماية الشل : |
تركيب الجدار الناري csf لمزيد من الحمايه : نطرح الاول وظيفه CSF خفيف و سهل و قوي يعتمد على الجدار الناري iptables و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM * هذا البرنامج لسيرفرات السي بنل فقط 1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات طبق الامر التالي في الشل لسحب الاسكربت و تركيبه : كود PHP:
كود PHP:
بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 .. 1 لتركيب الـ CSF علي سيرفرك . 2 لتحديث الـ CSF علي سيرفرك . 3 لحذف الـ CSF علي سيرفرك . بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت . هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال . تابع ... |
ضبط تصاريح محتويات مجلد bin لمزيد من الحمايه : كود PHP:
|
|
اغلاق الدوال : كود PHP:
functions = سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد كود PHP:
بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه . بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter |
خطوات هامه لحمايه الاباتشي : منع العملاء من الوصول الى الجذر الرئيسي ( / ) كود PHP:
كود PHP:
كود PHP:
كود PHP:
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter نفذ الاوامر التاليه لضبط تصاريح المجلدات . كود PHP:
|
إخفاء معلومات الأباتشي : إفتح الشل و طبق التالي : كود PHP:
كود PHP:
كود PHP:
و تابع معنا ... |
الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله : كود PHP:
كود PHP:
بالاضافه الي اخر اصدار من قواعد البيانات . |
حماية البيرل : |
حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط : أفتح الشل و أطبع هذا الأمر : كود PHP:
و تابع معنا ... |
الخطوه التاليه إعداد النسخ الأحتياطي علي السيرفر :
النسخ الأحتياطي هام جدا للحفاظ علي مواقع عملائك و مواقعك و سوف أقوم هنا بشرح طريقه إعداد النسخ الاحتياطي علي سيرفرك و المعروف بأسم ( Backup ) و هنا سوف نقوم بعمل النسخ ( يومي و أسبوعي و شهري ) أفتح الشل و تابع الخطوات التاليه : الجميع يقوم بإنشاء مجلد بأسم backup و هنا اذا تم أختراق السيرفر سوف يتعرف المخترق علي إسم المجلد و يحذف لك كل النسخ المتوفره لديك فالأن سوف نقوم بعده خطوات تحمينا من هذه المشكله اذا حدثت لا قدر الله ... شرح لما نقوم بعمله : سوف نجعل النسخ الأحتياطي علي السيرفر بشكل يومي و أسبوعي ... تابع بتركيز ..... |
أفتح الشل و طبق الخطوات التاليه : كود: cd / كود:
mkdir medohost كود:
cd medohost كود:
mkdir cpbackup كود:
cd cpbackup كود:
mkdir daily كود:
mkdir weekly |
تركيب كاشف ملفات الشل علي السيرفر : افتح الشل و نفذ الامر التالي : كود PHP:
كود PHP:
كود PHP:
ثم اضغط ctrl+x ثم y ثم Enter . لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي : كود PHP:
و تابع معنا ..... |
تغيير SecServerSignature : أفتح الشل و طبق التالي : كود:
pico /etc/httpd/conf/httpd.conf كود:
"Secures By Medohost.Com" كود:
SecServerSignature "Secures By Secures By Medohost.Com" أعد تشغيل الاباتشي بالأمر التالي : كود:
/etc/init.d/httpd restart |
الان سوف نقوم بأستخدام برنامج ELS لنوفر الوقت و الجهد في تنصيب برامج السيرفر . لتركيب الاسكربت قم بتنفيذ الامر التالي : كود PHP:
|
|
نقوم بتحديث سكربت ELS عن طريق الأمر التالي : كود:
els --update كود PHP:
|
تركيب chkrootkit برنامج مضاد للفيروسات والملفات الضارة على السيرفر وفحصه باستمرار : كود: els --chkrootkit سوف يقوم بتركيب البرنامج و اذا كان موجود من قبل سوف يقوم بتحديثه . الخطوه التاليه لأضافه بريدك ليصلك تقرير مستمر بالفحص : كود:
els --chkrootkitcron كود:
Admin (your) E-Mail Address (this should NOT be on this server): سوف تظهر هذه الرساله : كود PHP:
سوف تظهر هذه الرساله تفيد بأنهاء الاعدادات : كود PHP:
|
ضبط تصاريح مجلدات الروت الخطره : كود:
els --chmodfiles كود PHP:
لتظهر هذي النتيجه : كود PHP:
تابع ... |
أغلاق telnet علي السيرفر : كود:
els --disabletelnet |
تركيب imagemagick برنامج محرر الصور علي السيرفر : كود:
els --imagemagick قد يستغرق التحديث بعض الوقت انتظر لحين الانتهاء ... تابع ... |
تركيب mytop لمتابعه الضغط علي السيرفر : كود:
els --mytop كود PHP:
لتشغيل الأسكربت أكتب : كود:
mytop و تابع ... |
تركيب rkhunter : يقوم هذا البرنامج : * بمقارنة MD5 Hash وفحصها . * البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم. * التأكد من تصريحات الملفات المهمة بالنظام . * فحص ملفات LKM و ملفات KLD . * البحث عن الملفات المخفية . للتركيب : كود:
els --rkhunter كود PHP:
سوف يقوم الأسكربت بتركيب البرنامج الخطوه التاليه لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي : كود:
els --rkhuntercron كود PHP:
كود PHP:
لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل : كود:
rkhunter -c تابع ... |
من الخطوات الممتازه و التي افضلها عن نفسي هي ارسال بريد اليك حين دخول أحد الشل لتنفيذ هذه الخطوه : |
تركيب برنامج zend : كود:
els --zendopt و تابع ... |
طريقة تركيب Mod Evasive : وظيفته: يساعد فى منع هجمات Dos Attack كود:
cd /usr/local/src كود:
tar -zxf mod_evasive_1.10.1.tar.gz كود:
cd mod_evasive كود:
/usr/local/apache/bin/apxs -cia mod_evasive.c كود:
cd /usr/local/apache/conf كود:
pico rules.conf كود PHP:
سنقوم بتحرير ملف كونفيج الاباتشى لاضافة امر قراءة ملف القواعد (rules) كود:
pico /usr/local/apache/conf/httpd.conf سوف تجد الموديلات الملحقة بالاباتشى اسفل تلك الموديلات قم باضافة هذا السطر: كود:
Include /usr/local/apache/conf/rules.conf والان نقوم بعمل اعادة تشغيل للاباتشى كود:
service httpd restart |
تركيب logwatch لمتابعه سيرفرك : وظيفة البرنامج : ارسال تقرير بكل من : 1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن 2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن 3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله 4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح 5- من قام بالاتصال بال imap و ال pop3 اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر افتح الشل و اكتب الامر التالي : كود:
cd /root كود:
rpm -e logwatch لتنصيب البرنامج نكتب الامر التالي : كود:
rpm -i logwatch-pre7.3-2.noarch.rpm كود:
pico /usr/share/logwatch/default.conf/logwatch.conf كود:
MailTo = root بنفس الملف اضغط مره أخري ctrl + w و اكتب كود:
Detail = Low لتصلك تقارير افضل و الان اضغط ctrl + x ثم y ثم انتر انتهينا من التنصيب و الاعدادات الحين نشغل البرنامج بـالامر التالي : كود:
perl /usr/share/logwatch/scripts/logwatch.pl كود:
/usr/share/logwatch/s cripts/logwatch.pl --range today |
كيفيه متابعه الجديد من برامج :
عليك متابعه كل ما هو جديد في عالم اللينوكس كيفيه أكتشاف الأخطاء : أهتم أن تضع بريدك في كافه البرامج التي تقوم بأرسال تقارير من السيرفر و أن يكون بريدك مسجل علي السيرفر ليصل ما يتم علي السيرفر بشكل مستمر و تم ذكر هذه الخطوه في الصفحه الاولي ... كيفيه معالجه الأخطاء : حين أكتشافك لخطأ ما قم بالبحث عن حل له و انصح بأستخدام www.googel.com |
مشكووووووووووووووور علي الشرح الواااافي
|
تحت امرك في اي حاجة وانا موجود لو عوزت اي حاجة
|
مشكوررر علي الشرح لكن المشكلة لا يدخل معي الشل
وهل بطريقة لعمل حساب شل جديد |
مشكور على الشرح اخى
|
يبدو اننى ابتعدت طويلاَ عن الويب العربي
موضوع تستاهل علية اعلى تقدير .. طريقتك مبسطة ورائعة ادعو الله ان يضعها فى ميزان حساناتك . |
إقتباس:
|
شكرا على الدروس والشرح الرائع
|
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:43 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012