الويب العربي - درس اعداد السيرفر من الالف للياء + خبايا السيرفرات

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)

- إدارة وتشغيل السيرفرات (http://www.arabwebtalk.com/forumdisplay.php?f=80)

- - درس اعداد السيرفر من الالف للياء + خبايا السيرفرات (http://www.arabwebtalk.com/showthread.php?t=144435)

medohost.com

29-08-2010 04:51 AM

درس اعداد السيرفر من الالف للياء + خبايا السيرفرات

بسم الله الرحمن الرحيم
أعضاء هذا الصرح العظيم
اليوم جايب لكم موضوع مهم جدا وهو عن طريقة إعداد السيرفر

تم الاستعانة بموضوع ابو عمر بمعهد الحماية العربي علي رابط http://best-sec.net/vb/threads/2351-...سيرفرات

السلام عليكم ورحمة الله وبركاتة

ها انا اكتب لكم اهم درس قد يحتاجه كل مستخدم لسيرفرات الاستضافه و بأذن الله اذا لي عمر سوف اتابع اي جديد يطرأ علي السيرفرات و اضافته او تعديله في هذا الموضوع و اعلامكم بأي مستجدات .

لن اسامح اي شخص ينقل هذه الدروس بدون الاشاره الي معهد الويب العربي و اضافه رابط الموضوع اثناء النقل .

الدرس اهداء الي جميع اعضاء معهد الويب العربي .

نسأل الله العفو و العافيه .

medohost.com

29-08-2010 04:52 AM

سوف نقوم بتقسيم الدروس :

كيفيه الاعداد السليم للسيرفر .
كيفيه متابعه الجديد من برامج .
كيفيه أكتشاف الأخطاء و كيفيه معالجه الأخطاء .
أعدادات الحمايه المتقدمه .
تجارب و حلول .

medohost.com

29-08-2010 04:53 AM

كيفيه الاعداد السليم للسيرفر :

سوف يكون حديثنا عن السيرفرات التي تعمل تحت بيئه لينوكس و لوحه التحكم CPanel لانها الاكثر أستخداما بين المستخدمين العرب .

حاليا تقوم الداتا سنتر و الشركات موفره خدمه السيرفرات تسليم العميل السيرفر و موجود به لوحه CPanel جاهزه ما يقوم به العميل فقط هو ضبط التعديلات علي السيرفر من اعداد DNS و بعض الخدمات راح نتناولها معا .

متطلبات تطبيق الدروس :

CentOS سيرفر يعمل تحت نظام التشغيل لينوكس
امكانيه الدخول الي الشل علي السيرفر سواء بأستخدام الترمنال لمستخدمي لينوكس
بالنسبه الي مستخدمي الويندوز يتبع هذا الشرح للدخول الي الشل اضغط هنا

medohost.com

29-08-2010 04:54 AM

أولي الأعدادات سوف نقوم بالاعداد عن طريق الشل :

نكتب هذا الامر

كود:
pico /etc/wwwacct.conf

سوف يظهر الملف بهذا الشكل :

كود PHP:


		
			
ADDR 123.123.123.123

كود PHP:


		
			
[right]CONTACTEMAIL contact@ medowebhost.com
CONTACTPAGER
DEFMOD x3
ETHDEV
FTPTYPE proftpd
HOMEDIR /home
HOMEMATCH home
HOST server.medohost.com
LOGSTYLE combined
MINUID
NS ns1.medohost.com
NS2 ns2.medohost.com
NS3 ns3.medohost.com
NS4 ns4.medohost.com
NSTTL 86400
SCRIPTALIAS n  
[/right]

TTL 14400

في السطر الاول ADDR قم بتغيير الاي بي الي الاي بي الاساسي لسيرفرك .

في السطر الثاني CONTACTEMAIL قم بتغيير الايميل الي بريدك لكي يصلك أي اجراءات يتم تنفيذها علي السيرفر .

في السطر الرابع هنا DEFMOD x3 هذا الشكل الافتراضي للسي بانل عند انشاء اي موقع يمكنك تغيير x3 حسب الثيمات الموجوده لديك الي من لديهم RVSKIN يمكنهم استبدال x3 بـ rvblu .

هنا HOST تقوم بتغيير إسم السيرفر الي إسم سيرفرك مثال عندنا server.medohost.com او تكتب host.medohost.com مع إستبدال medohost.com الي إسم موقعك .

تعديل DNS :

NS ns1.medohost.com

NS2 ns2.medohost.com
NS3 ns3.medohost.com
NS4ns4.medohost.com

يمكنك عمل 2 فقط بدلا من 4 و الأمر راجع لك سواء ns , dns .

هنا SCRIPTALIAS n سوف تجدها Y قم بتغييرها الي n .

بعد الانتهاء من التعديلات قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد الملف الاول من إعداد DNS .

تابع معنا ..

medohost.com

29-08-2010 05:13 AM

الخطوه التاليه حماية الشل :

الشل أعتبره من وجهه نظري هو السيرفر و حمايته من حماية السيرفر الأساسيه

يرجي قرائه الموضوع بشكل جيد قبل التطبيق .
هذا الاسكربت يقوم بعمل بعض التعديلات لوضع حمايه علي الشل الخاص بسيرفرك .
يقوم الاسكربت بتحديث برنامج openssh الي الاصدار الاخير .
يقوم بعمل تغيير الي بورت الشل + اضافة سؤال سري الي الشل .
كما يقوم بعمل حظر الي اي شخص يحاول الدخول الي الشل اكثر من مره بشكل خاطئ .

بعد تركيب الاسكربت سوف يتم تغيير بورت الشل علي سيرفرك الي 2222
يمكنك تغيير بورت الشل بأستخدام هذا الشرح أضغط هنا

يجب علي من يستخدم csf ان يضيف بورت الشل 2222 الي قائمه البورتات علي في الاسكربت.

طريقة تركيب الاسكربت تقوم بالدخول الي سيرفرك عن طريق الشل و نفذ الامر التالي :

كود PHP:

wget -c http://medohost.com/server/ssh/sshc.sh && chmod +x sshc.sh

لتشغيل الاسكربت اكتب الامر التالي :

كود PHP:
./sshc.sh

سوف يسأل في البدايه علي ما اذا كنت تحب الاستمرار في عمليه التشغيل او لا اكتب y او n

الخطوه التاليه يطلب منك هنا ان تقوم بأدخال الكود السري الذي ترغب في ان يكون كود المرور للشل .

اكتب الكود و اضغط مفتاح Enter انتظر دقائق حتي ينتهي التنصيب و اعداد البرامج .

سوف تظهر لك في النهايه هذه العباره :

كود PHP:
Now Your SSH is Full Secured

هذا يعني ان الاسكربت تم تركيبه بنجاح دون اي مشكلة .

يرجي العلم مره اخري ان بورت الشل علي سيرفرك سوف يتم تغييره الي 2222 و يمكنك تغييره فيما بعد كما تشاء .

رابط شرح الاسكربت pdf لمن يحب اقتناء الشرح

http://www.medohost.com/server/ssh/sshc.pdf

سوف نعمل دائما علي تحديث البرامج التي يحتويها الاسكربت كلما صدر اصدار جديد لها .

تابع ..

medohost.com

29-08-2010 05:17 AM

تركيب الجدار الناري csf لمزيد من الحمايه :

نطرح الاول وظيفه CSF

خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات

طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

كود PHP:


		
			
wget http://www.medohost.com/server/csf.sh && chmod +x csf.sh && sh csf.sh

سوف تجد الرساله التاليه :

كود PHP:


		
			
ConfigServer Security & Firewall Script V1.0 By : Modelayer.com
This Script for Installing - ConfigServer Security & Firewall
type ( y ) to Continue or ( n ) to exit and press enter:

يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .

بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .

تابع ...

medohost.com

29-08-2010 05:18 AM

ضبط تصاريح محتويات مجلد bin لمزيد من الحمايه :

كود PHP:


		
			
cd /bin 
chmod 755 basename
chmod 755 bash
chmod 755 cat
chmod 755 chmod
chmod 755 domainname
chmod 755 more
chmod 755 netstat
chmod 755 passwd
chmod 755 su
chmod 755 touch
chmod 755 kill
chmod 755 ls
chmod 755 vi
chmod 755 bash
chmod 755 pwd
chmod 755 sh
chmod 755 mail
cd /root

تابع ...

medohost.com

29-08-2010 05:22 AM

الخطوه التاليه مهمه و مشهوره

تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

أفتح الشل و تابع معي :

كود PHP:


		
			
pico /usr/local/lib/php.ini

والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w

اكتب safe_mode واضغط Enter

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

medohost.com

29-08-2010 05:23 AM

اغلاق الدوال :

كود PHP:


		
			
pico /usr/local/lib/php.ini

اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

functions =

سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

كود PHP:


		
			
symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read

اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

medohost.com

29-08-2010 05:26 AM

خطوات هامه لحمايه الاباتشي :

منع العملاء من الوصول الى الجذر الرئيسي ( / )

كود PHP:


		
			
pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

كود PHP:


		
			
Options All
AllowOverride All

سوف تجدها بهذا الشكل :

كود PHP:


		
			
<Directory />
Options All
AllowOverride All
Order Deny,Allow 
Deny from all
</Directory>

أجعلها بهذا الشكل :

كود PHP:


		
			
<Directory />
Options None
AllowOverride None
Order Deny,Allow 
Deny from all
</Directory>

هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

نفذ الاوامر التاليه لضبط تصاريح المجلدات .

كود PHP:


		
			
/scripts/enablefileprotect 
/scripts/chownpublichtmls 
/scripts/fixeverything

تابع معنا ...

medohost.com

29-08-2010 05:29 AM

إخفاء معلومات الأباتشي :

إفتح الشل و طبق التالي :

كود PHP:


		
			
pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

كود PHP:


		
			
ServerSignature On

أجعلها

كود PHP:


		
			
ServerSignature Off

أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter

و تابع معنا ...

medohost.com

29-08-2010 03:12 PM

الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

كود PHP:


		
			
wget -c -q http://www.medohost.com/server/ssh/mapache.sh && chmod +x mapache.sh

تشغيل الاسكربت :

كود PHP:


		
			
./mapache.sh

الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
بالاضافه الي اخر اصدار من قواعد البيانات .

medohost.com

29-08-2010 03:20 PM

حماية البيرل :

افتح الشل و اكتب الامر التالي .

كود PHP:

chmod 700 /usr/bin/perl

والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

كود PHP:

chown root:root /usr/bin/perl

الان نقوم بتعطيل البيرل عن باقي المستخدمين :

كود PHP:

pico /etc/httpd/conf/httpd.conf

وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

كود PHP:

<Directory "/"> Options AllowOverride All </Directory>

او بهذا الشكل :

كود PHP:

<Directory "/"> Options All AllowOverride All </Directory>

استبدل Options All بـ

كود PHP:

Options -ExecCGI +SymLinksIfOwnerMatch

ثم اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

كود PHP:

nano /usr/local/apache/conf/modsec2.user.conf

اضف في اخر الملف :

كود PHP:

SecRule REQUEST_FILENAME "\.pl" SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;" SecRule REQUEST_FILEN

ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية البيرل .

medohost.com

29-08-2010 03:21 PM

حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

كود PHP:


		
			
/scripts/securetmp --auto

هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

medohost.com

29-08-2010 03:22 PM

الخطوه التاليه إعداد النسخ الأحتياطي علي السيرفر :
النسخ الأحتياطي هام جدا للحفاظ علي مواقع عملائك و مواقعك و سوف أقوم هنا بشرح طريقه إعداد النسخ الاحتياطي علي سيرفرك و المعروف بأسم ( Backup ) و هنا سوف نقوم بعمل النسخ ( يومي و أسبوعي و شهري )
أفتح الشل و تابع الخطوات التاليه :
الجميع يقوم بإنشاء مجلد بأسم backup و هنا اذا تم أختراق السيرفر سوف يتعرف المخترق علي إسم المجلد و يحذف لك كل النسخ المتوفره لديك فالأن سوف نقوم بعده خطوات تحمينا من هذه المشكله اذا حدثت لا قدر الله ...
شرح لما نقوم بعمله :
سوف نجعل النسخ الأحتياطي علي السيرفر بشكل يومي و أسبوعي ... تابع بتركيز .....

medohost.com

29-08-2010 03:26 PM

أفتح الشل و طبق الخطوات التاليه :

كود:
cd /

كود:

mkdir medohost

يمكنك أستبدال medohost بأي مسمي أخر

كود:

cd medohost

كود:

mkdir cpbackup

كود:

cd cpbackup

كود:

mkdir daily

كود:

mkdir weekly

تابع الخطوه التاليه ...

medohost.com

29-08-2010 04:28 PM

نحتاج تركيز شوي :

أفتح الشل و نفذ الخطوتين التالييتين :

كود PHP:


		
			
cd /
mkdir Mohamed

هنا أنشأت مجلد بأسم Mohamed علي مسار الجذر الرئيسي , طبعا يمكنك أستبدال Mohamed بأي اسم ترغب .

نحتاج الي توضيح بسيط هنا عن ماهيه عمل النسخ الأحتياطي :

النسخ الاحتياطي هو عمل نسخه من جميع المواقع الموجوده علي السيرفر بشكل تلقائي دون تدخل منك و هذا ما قمنا بعمله في الشرح السابق لعمل نسخ يومي و أسبوعي , دعونا نوضح بعض المعلومات ...

النسخ اليومي لا يعني توفير نسخه كل يوم ( بمعني ) يوم الأحد تم أخذ باك اب ثم جاء يوم الأثنين و تم أخذ باك اب ...

هنا يوم الاثنين قام بحذف النسخه الموجوده من باك اب يوم الاحد و انزل مكانها يوم الاثنين ...

و علي هذاالمنوال كل يوم يأخذ باك اب يتم حذف الباك السابق لليوم اللي قبله ...

ســـؤال : هل ينطبق ذلك مع النسخ الأسبوعي ؟
جــــــــــ : نعم ينطبق ذلك مع الاسبوعي و أي باك اب اوتوماتيك يتم أخذه علي السيرفر .

الان نشرح كيف نقوم بالحفاظ علي نسخه سليمه من مواقع العملاء ؟

خصص لنفسك يوم في الأسبوع لتقوم بمراجعه مواقع عملائك و الأطمئنان عليها و يكون هذا اليوم بشكل ثابت فرضا يوم الجمعه .. ما عليك القيام به هو ان تدخل الي مواقع العملاء و تطمئن عليها جميعا انها تعمل دون مشكله ...

ســــــؤال : ما الأستفاده من ذلك يا ابو عمر ؟؟

جــــــــــــ : الأستفاده هنا ان تكون علي علم بما يدور لعملائك و ان تعطيهم من وقتك الثمين ما يشعرهم بالأهتمام و علاوه علي ذلك انك بعد ان تقوم بالاطمئنان علي مواقع العملاء سوف تقوم بأخذ نسخه من جميع المواقع و تحتفظ بها في مكان بعيد عن مكان النسخ الاحتياطي فتكون علي يقين و علم ان النسخه الحاليه سليمه 100% ولا يوجد بها مشاكل ..

هل هذا كل شئ ؟؟

الأن قمنا بإنشاء المجلد المطلوب كما ذكرنا من قبل بأسم Mohamed الان علينا ان نقوم بنقل نسخه سليمه من الباك اب الي هذا المجلد ...

أفتح الشل و تابع معي :

ندخل اولا علي الباك اب اليومي :

كود PHP:


		
			
cd /modelayer/cpbackup/daily

modelayer نستبدلها بأسم مجلد الباك اب لدينا ...

نكتب الامر التالي لنسخ الملفات :

كود:

cp * /Mohamed

توضيح للأمر :

cp أمر نقل الملفات او المجلدات .
* تعني نقل كافه المحتويات مثل ( تحديد الكل ) او select All في ويندوز .
Mohamed هنا المجلد الذي قمت بأنشائه للنسخ الاحتياطي .

هذه الطريقه اتبعها في كافه السيرفرات الموجوده لدينا و كافه السيرفرات التي نديرها . قد تكون مجهده بعض الشئ لكنها ممتازه من وجهه نظري الشخصيه ...

الان ما الاستفاده من ذلك ؟؟

فرضا موقع عميل أخترق و طلب منك أن تقوم بأسترجاع النسخه الاحتياطيه للموقع و انت بدورك قمت بالذهاب الي استرجاع نسخه احتياطيه من الموجوده لديك ................... هنا المفاجأه السيرفر أخذ باك اب من الموقع بعد الاختراق ....

كيف حدث ذلك ... أحيانا لا يتابع اصحاب المواقع مواقعهم بشكل يومي و ذلك يرجع الي ظروف عملهم او سفرهم و انت بدورك كصاحب شركه و لديك العديد من المواقع لن تقوم يوميا بمتابعه كافه المواقع الموجوده علي سيرفرك فرضا لديك 100 عميل علي كل موقع تقوم بالتأكد من سلامته تأخذ لك ما يقارب 5 دقائق في 100 عميل بـ 500 دقيقه اذا كل يوم تحتاج 500 دقيقه لفحص مواقع العملاء اللهم ان ما عندك دعم فني

فالحل كما ذكرنا تكرث يوم في الاسبوع للـ 500 دقيقه ...

الان اكتشفنا ان الباك اب الموجود ايضا مخترق و به مشاكل ... فرضا أسم موقع العميل modelayer الله يحميها

و اليوزر هو modelayer ....

أولا نذهب الي مجلد النسخ الاحتياطي الخاص بنا :

كود:

cd /Mohamed

نكتب امر استعراض الملفات :

كود:
ls
و نتأكد من وجود نسخه من موقع العميل و سوف تجدها علي هذا الشكل :

كود:

modelayer.tar.gz

الان وجدنا النسخه تمام ..... رجاء خاص التركيز في هذه الخطوات .....

اول شئ نقوم بحذف موقع العميل عن طريق هذا الأمر من الشل :

كود:

/scripts/killacct modelayer

طبعا نستبدل modelayer بأسم اليوزر للعميل .

بعدها نحذف الباك اب المعطوب لدينا عن طريق الامر التالي :

كود:

rm -rf /modelayer/cpbackup/daily/modelayer.tar.gz

كود:

rm -rf /modelayer/cpbackup/weekly/modelayer.tar.gz

نذهب الي النسخه السليمه :

كود:

cd /Mohamed

كود:

cp modelayer.tar.gz /modelayer/cpbackup/daily

ثم نقوم بأسترجاع الباك اب للعميل عن طريق Restore Backups من WHM.

هكذا انتهي الدرس الخاص بالنسخ الاحتياطي . إن اصبت فمن الله و أن أخطأت فمن نفسي و من الشيطان ....

رجاء خاص التركيز بما سبق و بالمتغيران modelayer و Mohamed ................. تااااااااااااابع معنا ....

medohost.com

29-08-2010 05:40 PM

تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

كود PHP:


		
			
cd /root && wget -c http://www.medohost.com/server/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh

الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

كود PHP:


		
			
export EDITOR=pico && crontab -e

اضف في نهايه الملف السطر التالي :

كود PHP:


		
			
0 7,19 * * * /root/exploit.sh -c -m abuse@ modelayer.com

استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .

لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

كود PHP:


		
			
ssh /root/exploit.sh

ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

medohost.com

29-08-2010 06:37 PM

تغيير SecServerSignature :

أفتح الشل و طبق التالي :

كود:

pico /etc/httpd/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

كود:

"Secures By Medohost.Com"

لتكون بهذا الشكل :

كود:

SecServerSignature "Secures By Secures By Medohost.Com"

أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

كود:

/etc/init.d/httpd restart

medohost.com

29-08-2010 06:41 PM

الان سوف نقوم بأستخدام برنامج ELS لنوفر الوقت و الجهد في تنصيب برامج السيرفر .

لتركيب الاسكربت قم بتنفيذ الامر التالي :

كود PHP:


		
			
wget --output-document=installer.sh http://www.medohost.com/server/ssh/installer.sh && chmod +x installer.sh && sh installer.sh && rm -rf installer.sh

الان الاسكربت جاهز للعمل و سوف نستعرض هنا اهم البرامج التي يتم استخدامها دون اي مشكلة مع سيرفرات الاستضافه المشتركه بأذن الله تعالي .

medohost.com

29-08-2010 06:42 PM

أول شئ نتأكد من الخدمات علي السيرفر عن طريق الأمر التالي :

كود:

els --checkall

اذا ظهرت لك هذه الرساله

كود:

If you got no errors then everything is okay.

معناها ان كل شئ اوكي

تمام نتابع ...

medohost.com

29-08-2010 06:43 PM

نقوم بتحديث سكربت ELS عن طريق الأمر التالي :

كود:

els --update

اذا هناك تحديث سوف يقوم به تلقائيا اذا كانت لديك أخر نسخه من الاسكربت سوف تظهر هذه الرساله :

كود PHP:


		
			
ELS 3.0.0.3 is the latest release, there is no need to update.

تابع ...

medohost.com

29-08-2010 06:45 PM

تركيب chkrootkit برنامج مضاد للفيروسات والملفات الضارة على السيرفر وفحصه باستمرار :

كود:
els --chkrootkit
سوف يقوم بتركيب البرنامج و اذا كان موجود من قبل سوف يقوم بتحديثه .

الخطوه التاليه لأضافه بريدك ليصلك تقرير مستمر بالفحص :

كود:

els --chkrootkitcron

سوف يطلب منك اضافه بريدك

كود:

Admin (your) E-Mail Address (this should NOT be on this server):

اكتب بريدك و أضغط enter

سوف تظهر هذه الرساله :

كود PHP:


		
			
Ensure this is correct.
Proceed? (y/n):

أضغط علي مفتاح Y للتأكيد .

سوف تظهر هذه الرساله تفيد بأنهاء الاعدادات :

كود PHP:


		
			
CHKROOTKIT Cronjob already installed.

تابع معنا ...

medohost.com

29-08-2010 06:47 PM

ضبط تصاريح مجلدات الروت الخطره :

كود:

els --chmodfiles

سوف تظهر لك هذي الرساله :

كود PHP:


		
			
This feature can chmod dangerous files only to root

أضغط علي مفتاح Y لتنفيذ الأمر :

لتظهر هذي النتيجه :

كود PHP:


		
			
Chmoded /usr/bin/wget to 750.
Chmoded /usr/bin/lynx to 750.
Chmoded /usr/bin/scp to 750.
Chmoded /etc/httpd/proxy/ to 000.
Chmoded /var/spool/samba/ to 000.

هكذا يكون انتهي ضبط التصاريح للمجلدات و الملفات الهامه .

تابع ...

medohost.com

29-08-2010 06:54 PM

أغلاق telnet علي السيرفر :

كود:

els --disabletelnet

تابع ...

medohost.com

29-08-2010 06:57 PM

تركيب imagemagick برنامج محرر الصور علي السيرفر :

كود:

els --imagemagick

سوف يقوم بتركيب البرنامج و اذا كان موجود مسبقا سوف يقوم بتحديثه علي سيرفرك .

قد يستغرق التحديث بعض الوقت انتظر لحين الانتهاء ...

تابع ...

medohost.com

29-08-2010 06:58 PM

تركيب mytop لمتابعه الضغط علي السيرفر :

كود:

els --mytop

سوف تظهر هذي الرساله :

كود PHP:


		
			
ELS can now install MyTOP.
Proceed? (y/n):

أضغط Y للتركيب ...

لتشغيل الأسكربت أكتب :

كود:

mytop

للخروج أضغط ctrl + c

و تابع ...

medohost.com

29-08-2010 07:00 PM

تركيب rkhunter :
يقوم هذا البرنامج :

* بمقارنة MD5 Hash وفحصها .
* البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم.
* التأكد من تصريحات الملفات المهمة بالنظام .
* فحص ملفات LKM و ملفات KLD .
* البحث عن الملفات المخفية .

للتركيب :

كود:

els --rkhunter

سوف تظهر هذي الرساله تطلب منك تأكيد التركيب :

كود PHP:


		
			
ELS can now install RKHunter.
Proceed? (y/n):

أضغط Y ثم Enter لتأكيد التركيب ...

سوف يقوم الأسكربت بتركيب البرنامج الخطوه التاليه لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي :

كود:

els --rkhuntercron

تظهر هذه الرساله تطلب ادخال بريدك الالكتروني :

كود PHP:


		
			
Admin (your) E-Mail Address (this should NOT be on this server):

أكتب بريدك بعدها enter سوف تظهر هذه الرساله :

كود PHP:


		
			
Ensure this is correct.
Proceed? (y/n):

أضغط مفتاح Y للتأكيد ثم Enter ...

لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل :

كود:

rkhunter -c

سوف يقوم البرنامج بعمل فحص النظام وعرض الأخطاء أو العمليات المشبوهة باللون الأحمر والسليمة بالأخضر .

تابع ...

medohost.com

29-08-2010 07:01 PM

من الخطوات الممتازه و التي افضلها عن نفسي هي ارسال بريد اليك حين دخول أحد الشل لتنفيذ هذه الخطوه :

كود:

els --rootloginemail

سوف تظهر الرساله التاليه تطلب منك ان تقوم بكتابه بريدك

كود PHP:

Admin (your) E-Mail Address (this should NOT be on this server):

أكتب بريدك ثم أضغط Enter بعدها سوف تظهر هذه الرساله للتأكيد :

كود PHP:

Ensure this is correct. Proceed? (y/n):

بعدها تظهر هذي الرساله :

كود PHP:

ELS can have an alert email sent to you each time someone logs in as root. Proceed? (y/n):

أضغط Y مره أخري ...

لتظهر لك هذي الرساله :

كود PHP:

Root login alerts enabled.

و تابع معنا ...

medohost.com

29-08-2010 07:02 PM

تركيب برنامج zend :

كود:

els --zendopt

سوف تظهر امامك خيارات Yes , Exit أضغط Enter بشكل متواصل لحين الانتهاء ...

و تابع ...

medohost.com

29-08-2010 07:07 PM

طريقة تركيب Mod Evasive :

وظيفته: يساعد فى منع هجمات Dos Attack

كود:

cd /usr/local/src

كود:

wget http://www.medohost.com/server/ssh/m..._1.10.1.tar.gz

كود:

tar -zxf mod_evasive_1.10.1.tar.gz

كود:

cd mod_evasive

كود:

/usr/local/apache/bin/apxs -cia mod_evasive.c

قمنا بتنصيب الموديل وباقى اخر خطوه (وضع قاعدة الموديل فى كونفج الاباتشى)

كود:

cd /usr/local/apache/conf

انشاء ملف جديد بإسم rules.conf

كود:

pico rules.conf

قم بإضافة قاعدة الموديل بداخله

كود PHP:


		
			
<IfModule mod_evasive.c> 
DOSHashTableSize 3097 
DOSPageCount 5 
DOSSiteCount 100 
DOSPageInterval 2 
DOSSiteInterval 2 
DOSBlockingPeriod 600 
</IfModule>

ثم اضغط ctrl + x ثم y ثم enter

سنقوم بتحرير ملف كونفيج الاباتشى لاضافة امر قراءة ملف القواعد (rules)

كود:

pico /usr/local/apache/conf/httpd.conf

ونبحث عن loadmodule وذلك عن طريق ضغط ctrl+ w
سوف تجد الموديلات الملحقة بالاباتشى
اسفل تلك الموديلات قم باضافة هذا السطر:

كود:

Include /usr/local/apache/conf/rules.conf

والان قم بحفظ الكونفج ctrl + x

والان نقوم بعمل اعادة تشغيل للاباتشى

كود:

service httpd restart

و تابع معنا ...

medohost.com

29-08-2010 07:11 PM

تركيب logwatch لمتابعه سيرفرك :

وظيفة البرنامج :

ارسال تقرير بكل من :

1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3

اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر

افتح الشل و اكتب الامر التالي :

كود:

cd /root

بعدها نقوم بحذف الاصدار القديم بالامر التالي :

كود:

rpm -e logwatch

نسحب البرنامج بالامر التالي :

كود:

wget http://www.medohost.com/server/ssh/logwatch-pre7.3-2.noarch.rpm

لتنصيب البرنامج نكتب الامر التالي :

كود:

rpm -i logwatch-pre7.3-2.noarch.rpm

الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .

كود:

pico /usr/share/logwatch/default.conf/logwatch.conf

أضغط ctrl + w للبحث و اكتب

كود:

MailTo = root

امسح root و اكتب ايميلك

بنفس الملف اضغط مره أخري ctrl + w و اكتب

كود:

Detail = Low

استبدلها بـ Detail = High

لتصلك تقارير افضل

و الان اضغط ctrl + x ثم y ثم انتر

انتهينا من التنصيب و الاعدادات

الحين نشغل البرنامج بـالامر التالي :

كود:

perl /usr/share/logwatch/scripts/logwatch.pl

و لتجربه البرنامج نفذ الامر التالي :

كود:

/usr/share/logwatch/s cripts/logwatch.pl --range today

medohost.com

29-08-2010 07:13 PM

كيفيه متابعه الجديد من برامج :

عليك متابعه كل ما هو جديد في عالم اللينوكس

كيفيه أكتشاف الأخطاء :

أهتم أن تضع بريدك في كافه البرامج التي تقوم بأرسال تقارير من السيرفر و أن يكون بريدك مسجل علي السيرفر ليصل ما يتم علي السيرفر بشكل مستمر و تم ذكر هذه الخطوه في الصفحه الاولي ...

كيفيه معالجه الأخطاء :

حين أكتشافك لخطأ ما قم بالبحث عن حل له و انصح بأستخدام www.googel.com

el-abda3.com

30-11-2010 01:22 AM

مشكووووووووووووووور علي الشرح الواااافي

medohost.com

30-11-2010 03:47 AM

تحت امرك في اي حاجة وانا موجود لو عوزت اي حاجة

el-abda3.com

01-12-2010 04:20 AM

مشكوررر علي الشرح لكن المشكلة لا يدخل معي الشل
وهل بطريقة لعمل حساب شل جديد

zoom4host.com

05-12-2010 03:30 PM

مشكور على الشرح اخى

NicEgypt

14-12-2010 05:49 AM

يبدو اننى ابتعدت طويلاَ عن الويب العربي
موضوع تستاهل علية اعلى تقدير .. طريقتك مبسطة ورائعة
ادعو الله ان يضعها فى ميزان حساناتك .

medohost.com

14-12-2010 05:52 AM

إقتباس:

اقتباس من مشاركة NicEgypt (المشاركة 772865)

اشكرك جزيل الشكر علي ردك الرائع

as7apcool

18-12-2010 02:16 PM

شكرا على الدروس والشرح الرائع

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:43 PM.

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة