السلام عليكم و رحمه الله و بركاته
تحيه طيبه لكل الموجودين فى المنتدى
اليوم راح اضع لكم سكربت هو فعلا سكربت رائع و هائل جداااااااااااا و خصوصا للذين لا يجيدون استخدام ال ssh فى اداره السرفرات و لا يجيدون استخدام اوامر الشل
السكربت عباره عن cpanel addon
اضافه على السى بانل و هو من السكربتات النادره التى تصدرها ال cpanel
مجانيه و متاحه للجميع و هو عباره عن فيروول (مثل ال apf ) و لكن تتحكم فيه عن طريق ال whm و طبعا هكذا اصبحت العمليه اسهل بكثير بالنسبه لكثيرين بدلا من استخدام اوامر الشل
و سنتكلم اولا عن طريقه تنزيله و سنشرح بعضا من مميزاته الرائعه
يمكنكم الحصول على السكربت من المرفقات فى الموضوع
طريقه تنزيله على السرفر ::
ثلاث خطوات بسيطه جدا يتم تنفيذها من ال ssh
كود:
tar -xzf csf.tgz
cd csf
./install.sh
فك الضغط ثم الدخول للمجلد الذى يحتوى السكربت ثم تشغيل السكربت الخاص بأنزال و تشغيل الاضافه
*ملحوظة هامه جدااا :: اذا كان ال apf موجود و يعمل على سرفرك يجب عليك ايقافه و عدم استخدام السكربت معه لان هذا يحدث conflict اى تعارض بين الاثنين
و لازاله السكربت ::
كود:
cd /etc/csf
./ uninstall.sh
فى الحقيقه هذا السكربت يتكون من csf و هى خدمه الفيروول التى تتساوى مع ال (apf) و ايضا lfd و هو خدمه كشف ال brute force attack و هو ما يتساوى مع (bfd)
و لكن يميزهم ال whm interface اى واجهه الاستخدام التى صممت لهم ليتم استخدامهم من ال whm ليكون سهلا التحكم بيهم فقط عن طريق ضغط بعض الازرار فى ال whm
و يمكن ايضا استخدام ال csf عن طريق ال ssh اى ال command line
و للذين يريدون التعرف على ذلك عليهم تنفيذ الامر ::
لتظهر قائمه الاوامر للفيروول
و ملف الاعدادات يكون مكانه
و ايضا يقوم هذا السكربت الرهيب و الرائع جداااااااا بخدمه رائعه و هى محاوله كشف السبام الذى يحدث على السرفر
و هذا عن طريق ال lfd الذى يفحص الايميلات التى يتم ارسالها عن طريق ال exim من السكربتات الموجوده على السرفر و بالاخص طبعا السكربتات التى ترسل ميلات و تكون مملوكه بصلاحيات nobody التى تكون فى الاغلب عباره عن mailer و يقوم السكربت بأرسال ايميل تنبيه لصاحب السرفر يحتوى على اللوجز الخاصه بالexim مع ايضا محاوله تحديد مكان السكربت و اليوزر الذى يرسل الايميلات و اذا تعدى السكربت الذى يرسل الايميلات الlimit اى الحدود الموضوعه داخل اعدادات السكربت فى الساعه سيقوم ال lfd بتحديد مكان السكربت الذى يرسل الايميلات و عمل chmod 000 حتى يمنع مستخدمه من استخدامه مره اخرى
و ننتقل الى ميزه رائعه اخرى من مزايا هذا السكربت الرهيب ::
و هى process tracking
اى مراقبه الوظائف و الخدمات التى تعمل بالسرفر سواء باليوزر او ب Nobody تمام كما انك تنفذ فى الشل امر top و تجلس لتشاهد وظائف السرفر التى تعمل امامك فيقوم السكربت بأرسال تنبيه عن طريق الايميل لصاحب السرفر و يقوم بأرسال ال PID اى رقم الخدمه الغريبه الذى تم العثور عليها و هى تعمل و على صاحب السرفر التحقق من هذه الخدمه و من البورت المفتوح بسببها و محاوله التعامل معها اذا اكنت خدمه غريبه
و يمكنه ايضا مراقبه المجلدات على السرفر للعثور على انواع الملفات التى تحددها انت فى الاعدادات ليتم مسحها بعد رفعها مباشره و هذا للوقايه من السكربتات مثل ال bash scripts التى يمكن ان تكون مؤذيه او من الملفات .pl و هذا ما يسمى ب Directory Watching
و اخيرا طبعا هى ميزه الفيروول الذى يستخدم ال iptables ليجعلك تتحكم فى البورتات فى سرفرك كما تشاء و فى الاتصالات على و مع سرفرك فعن طريقه يمكن ان تعمل ban ل ip معين عن الاتصال على السرفر او تمنع اتصال ليوزر معين من بورت معين و ليكن مثلا 4000
و اشياء اخرى رائعه
و الله يا جماعه فعلا سكربت رائع و رهيب و فرصه طبعا لانه مجانى و مدعم من السى بانل عشان كده اقول عليه فرصه نادره
و لمزيد من المعلومات عن السكربت نرجو قراءه الreadme الخاص بالسكربت
و لرؤيه كل ما تكلمنا عليه فى الخصائص و المميزات بالصور و للحصول على ملف ال readme يمكنكم
الضغط هنا لتشاهدو امثله مع الصور
"ملحوظه : نرجو تكبير الصور حتى تتمكن من رؤيتها جيدا فى المتصفح عن طريق الضغط عليها بعد الظهور"
تم طرح السكربت و شرحه عن طريق : شركه سيكيورتى زون (Security Zone)
لتركيب الخدمه او طلب الاداره او الحمايه نرجو مراسلتنا على الايميلات فى التوقيع و نتشرف بخدمتكم و زيارتكم لنا
و نرجو مراعاه حقوق النقل اذا تم نقل الموضوع خارج المنتدى
مع تحيات سيكيورتى زون
http://Sec-Zone.com