الخليج هوست لخدمات الويب المتطورة - خدمات - - حماية السيرفرات http://www.gulfhosted.com/main/ حماية , حماية السيرفرات , حماية السيرفر , سيرفر , امن السيرفرات , الشيل , خليج , هوست , server protect , protect ar Tue, 07 Sep 2010 14:44:42 GMT vBulletin 60 http://www.gulfhosted.com/main/images/misc/rss.jpg الخليج هوست لخدمات الويب المتطورة - خدمات - - حماية السيرفرات http://www.gulfhosted.com/main/ <![CDATA[تركيب CSF على السيرفر وضبط اعداداته بدون اخطاء ConfigServer Security & Firewall]]> http://www.gulfhosted.com/main/t18-new-post.html Wed, 28 Oct 2009 04:41:17 GMT *السلام عليكم ورحمة الله وبركاته اقدم لكم كيفية تركيب الفايروول CSF على سيرفرات vps وضبط اعدادته فى البداية سوف نقوم بتركيب البرنامج على... السلام عليكم ورحمة الله وبركاته

اقدم لكم كيفية تركيب الفايروول CSF على سيرفرات vps وضبط اعدادته

فى البداية سوف نقوم بتركيب البرنامج على السيرفر الخاص بك من خلال الشيل من خلال تنفيذ الاوامر التاليه :
كود:
wget http://www.configserver.com/free/csf.tgz
كود:
tar -xzf csf.tgz
كود:
cd csf
كود:
sh install.sh
اذا ظهر لك :
كود:
Installation Completed
root@server [~/csf]#
فاعلم انه تم التركيب بنجاح ...

الان قمت بتركيب الجدار الناري على سيرفرك ولكن ما زلت لم تقم بتفعيله فهو حاليا مازال فى وضع تست

لاحظ الصورة التاليه



الان سوف نقوم بعمل اختبار لموديلات الـ iptables المطلوبة لعمل csf بدون مشاكل ، وذلك من خلال تنفيذ الامر التالي فى الشل :
كود:
perl /etc/csf/csftest.pl
اذا كانت الموديلات المطلوبة لتشغيل csf مفعلة من قبل صاحب السيرفر الرئيسي المستضيف للفي بي اس الخاص بك سوف تكون النتيجة كالتالي ، لاحظ الصورة التاليه :



لاحط ان هناك بعض الموديلات ليست مفعله ولكن النتجة ان الجدار الناري يتوافق بالعمل على سيرفرك ولكن بعض المميزات ان تعمل ، النتيجة اذا كانت هكذا فسوف يعمل بنجاح لاحظ التالي :
كود:
RESULT: csf will function on this server but some features will not work due to some missing iptables modules [1]
أما اذا كانت الموديلات غير مفعلة ، فالاغلب سوف تظهر لك النتجة كما فى الصورة التاليه :



لاحظ النتيجة :

كود:
RESULT: csf will not function on this server due to FATAL errors from missing modules [4]

في هذه الحالة عليك عدم تفعيل csf قبل التواصل مع صاحب السيرفر الرئيسي ليقوم بتفعيل الموديلات المطلوبة حتى يتم تشتغيل الجدار الناري csf بدون مشاكل لسيرفرك .

الان اذا كانت الموديلات المطلوبة مفعلة نكمل شرح تفعيل وتشغيل csf

ادخل لى لوحة تحكم سيرفرك WHM واتبع الخطوات كما فى الصورة التاليه :




بعد ذلك ، ابحث عن :
كود:
TESTING  =

ستجد بالمربع امامها القيمه الموجوده هي 1 قم بتعديلها الى 0 حتي يتم تشغيل الـ csf ، لاحظ الصورة التاليه :



ايضا ابحث عن :

كود:
TCP_IN  =
فى اخر المربع قم بوضع بورت الشيل اذا كنت قمت بتغيره ضع البورت الجديد

مثال : اذا كنت غيرت بورت الشل الى 2222 قم بوضعه فى اخر المربع مع القيم الموجوده واستخدم فاصلة بينهم

وايضا بورت الاف تي بي حتي يعمل برنامج الاف تي بي بدون مشاكل بعد تفعيل csf قم بوضع البورت التالي :

كود:
30000:50000
لاحظ الصورة التاليه :




ثم اذهب الى اخر الصفحة واضغط على change كما بالصورة التاليه :





ثم Restart csf+lfd ، كما بالصور التاليه :






هكذا لقد قمت بتشغيل الجدار الناري csf بنجاح على سيرفرك يتبقى ان تقوم بضبط برنامج ftp المستخدم على سيرفرك وغالبا ما يكون Pure-FTPD ليتوافق عمله مع عمل الجدار الناري بدون مشاكل .

نفذ الامر التالي من خلال الشيل :
كود:
pico /etc/pure-ftpd.conf

ابحث عن :

كود:
PassivePortRange

سوف تجدها كما بالصورة التاليه :



قم بازالة علامة # من امامها لتصبح هكذا :
كود:
PassivePortRange          30000 50000
لاحظ الصورة التالية :



بعد ذلك قم بعمل ريستارت لل ftp من خلال الامر التالي :
كود:
/scripts/restartsrv_ftpserver
الان تم تركيب الجدار الناري على سيرفرك بنجاح ويعمل بدون مشاكل

تحياتي

الخليج هوست لخدمات الويب المتطورة


سلام عليكم .
]]> - حماية السيرفرات server http://www.gulfhosted.com/main/t18.html شرح تغيير بورت الشيل - ssh port http://www.gulfhosted.com/main/t7-new-post.html Tue, 21 Jul 2009 10:32:24 GMT السلام عليكم ورحمة الله وبركاته اقدم لكم كيفية تغيير بورت الشيل .. * قم بالدخول لسيرفرك من خلال الشيل * قم بتنفيذ الامر التالى : ... السلام عليكم ورحمة الله وبركاته

اقدم لكم كيفية تغيير بورت الشيل ..

* قم بالدخول لسيرفرك من خلال الشيل

* قم بتنفيذ الامر التالى :
كود:
pico /etc/ssh/sshd_config
* قم بالبحث من خلال Ctrl+w عن :
كود:
#Port 22
* اذا كنت لم تقم بتغييرها سابقا ، ستجدها :

كود:
#Port 22
#Protocol 2,1
* الان قم بحذف علامة # من امام السطرين وقم بتغيير البورت الى اى بورت اخر مثلا الى 4587 .. ليصبح الشكل النهائي :

كود:
Port 4587
Protocol 2

* يوجد صورة بالمرفقات للتوضيح اكثر .
* قم بحفظ العمل عن طريق Ctrl+x ثم y ثم انتر .


* ثم قم بعمل ريستارت للشيل من خلال الامر التالي :


كود:
/etc/rc.d/init.d/sshd restart



والسلام عليكم :) ،،،

الصور المصغرة للصور المرفقة
اضغط على الصورة لعرض أكبر الاســـم: ssh-port-change.jpg المشاهدات: غير معروف الحجـــم: 88.5 كيلوبايت الرقم: 3  
]]> - حماية السيرفرات server http://www.gulfhosted.com/main/t7.html شرح تفعيل السيف مود وتعطيل الدوال على السيرفر - safe_mode , disable_functions http://www.gulfhosted.com/main/t6-new-post.html Tue, 21 Jul 2009 10:11:44 GMT السلام عليكم ورحمة الله وبركاته اقدم لكم اليوم طريقة تعطيل السيف مود على السيرفر وايضا شرح لكيفية تعطيل الدوال الخطره التي يمكن ان تكون سببا فى... السلام عليكم ورحمة الله وبركاته

اقدم لكم اليوم طريقة تعطيل السيف مود على السيرفر وايضا شرح لكيفية تعطيل الدوال الخطره التي يمكن ان تكون سببا فى اختراق مواقع على السيرفر .

اولا قم بتسجيل الدخول الى سيرفرك بحساب root عن طريق الشيل من خلال برنامج Putty الذى يمكنك تحميله من المرفقات

* بعد تسجيل الدخول .. اكتب الامر التالي :
كود:
pico /usr/local/lib/php.ini

* اضغط Ctrl+w ثم قم بالبحث عن safe_mode .. ستجدها هكذا :

كود:
safe_mode = Off

* استبدل كلمة Off بـ On .. حتي تكون :

كود:
safe_mode = On

--- اما بالنسبة لاغلاق الدوال .. سوف يكون التعديل فى نفس الملف .. اذاً الملف مفتوح لم يتم اغلاقه للان ونقوم بعمل التالى :

* اضغط Ctrl+w وابحث عن disable_functions .. ستجدها هكذا :
كود:
disable_functions =
* قم باضافة الدوال التاليه بعد = بدون مسافات او سطور .. تكون جميعها فى سطر واحد :
كود:
symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read,ini_set

* ثم بعد الانتهاء قم الضغط Ctrl+x .. ثم y .. ثم انتر .. لحفظ ما قمت به

--- وبهذا نكون قد وضعنا السيرفر فى الوضع الامن .. وقمنا باغلاق الدوال الخطره على السيرفر والتي قد تتسبب فى بعض الاختراقات عن طريق بعض الاسكربتات .

---> كي تقوم بنسخ الامر ثم لصقه فى الشيل : استخدم فى الشيل الزر الايمن للماوس .

السلام عليكم ،،،

الملفات المرفقة
نوع الملف: zip putty.zip (244.0 كيلوبايت)
]]> - حماية السيرفرات server http://www.gulfhosted.com/main/t6.html