السـلام عليكـم ورحمة الله وبركـاته
لقد انتهيت الحمد لله من الإصدار الثاني من سكربت حماية السيرفرات
Server Secuity Script V0.2
BETA
خواص السكربت كاملــة :
1- إغلاق ال register_globals
2- تفعيل السيف مود ( safe_mode )
3- إغلاق الدوال الخطـرة ( disable_functions )
ملاحظة : يجـب ان لايكون ولا دالة مغلقة حتى يعمل السكربت بشكل ممتاز
4- اغلاق enable_dl و expose_php و allow_url_fopen
5- تركيب الmod_secuirty و mod_evasive و رقعة suhosin
6- تغير ال SSH لـ Protocool 2
7- حماية ال /tmp
8- تركيب CSF ( فايـرول مع اعدادات ممتازة )
9- تعديلات على host.conf و sysctl.con
10- تعديل بسيط على ال mysql لإغلاق ثغرة امنية
11- إيقاف الخدمات الغير مهمة والغير مستخدمة
12- تحديث الPHPMyAdmin لآخر إصدار ( هذا السكربت خاص بالآخ web4host قمت بعمل تغير بسيط عليه ودمجه مع هذا السكربت )
13- تركيـب برنامج Rkhunter الخاص بعمل سكان على السيرفر ويقوم يومياً بإرسال تقرير لإيميلك
14- تركيب برنامج LES للحماية الداخليه للسيرفر
15- تركيب eAccelerator لتسريع التصفح
تغيـرات مهمة قبـل تشغيـل السكربـت :
مسح جميع الدوال المغلقة
تغيـرات حصـلت في النسخة الثانية من السكربت :
1- اضافة اسئلة نعم/لا ( y/n ) لكـل شي
2- اضافة برامج جديدة
3- حـل جميع الأخطـاء إلي في السكربت السابق
4- فصـل تركيب الmod_security والRules والإعدادت
اصبح التركيب لوحده والRules والإعدادات لوحدهم
5- تعديل بسيط على mod_evasive --> شكراً للأخ X4Serv على الملاحظة
لقـد تمت تجربة السكربت ولم أواجه أي اخطـاء ولله الحمد
السكربت يعمل على ال root فقط وعلى ال cPanel فقـط
طريقــة التركيب :
أول شي نسحـب الملف :
كود:
wget http://www.jeddahost.com/secserv/SSJeddaHost02.sh
ثانيـاً نشغـل الملف :
وبإذن الله سأواصــل تطويري في السكـربت
لحماية أفضل اتمنى تفعيل الPHPsEXEC و SuExec و عمل Security Check من ال CSF وتابع التعليمات
ياريت إلي عنده فكـره أو واجهته مشكلة مع السكربت يبلغني بيها هنا في الموضوع أو
Admin@JeddaHost.Com
وكل إلي اطلبه منكم الدعاء لي للتوفيق في الإختبارات
مع تحياتي