[ الحماية ] خبايا المحترفين هدية للمبتدئين -.-

[BlueHacker]

تركيب الجدار الناري csf لمزيد من الحمايه :

طرح الاول وظيفه CSF

خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات


طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

   wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh

سوف تجد الرساله التاليه :

ConfigServer Security & Firewall Script V1.0 By : Modelayer.com
This Script for Installing - ConfigServer Security & Firewall
type ( y ) to Continue or ( n ) to exit and press enter:

يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .

بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .

تابع ...

 

[BlueHacker]

حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs

أفتح الشل و نفذ الخطوات التاليه :

   pico /etc/login.defs

و قم بضبط الاعدادات بهذا الشكل :

[COLOR=#000000][COLOR=#0000BB][FONT=Arial][SIZE=4]PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7  [/SIZE][/FONT][/COLOR][/COLOR]

 

[BlueHacker]

الخطوه التاليه مهمه و مشهوره

تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

أفتح الشل و تابع معي :

pico /usr/local/lib/php.ini

والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w

اكتب safe_mode واضغط Enter

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

اغلاق الدوال :

اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

 functions =

سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

   symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read

اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

ثم

httpd restart

تابع ...

 

[BlueHacker]

خطوات هامه لحمايه الاباتشي :

منع العملاء من الوصول الى الجذر الرئيسي ( / )

pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

Options All
AllowOverride All

سوف تجدها بهذا الشكل :

[FONT=Arial][SIZE=4]<Directory />
Options All
AllowOverride All
Order Deny,Allow 
Deny from all
</Directory>[/SIZE][/FONT]

أجعلها بهذا الشكل :

[FONT=Arial][SIZE=4]<Directory />
Options None
AllowOverride None
Order Deny,Allow 
Deny from all
</Directory>[/SIZE][/FONT]

هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

نفذ الاوامر التاليه لضبط تصاريح المجلدات .

[COLOR=#000000][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]scripts[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]enablefileprotect 
[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]scripts[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]chownpublichtmls 
[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]scripts[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]/[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]fixeverything  [/SIZE][/FONT][/COLOR][/COLOR]

تابع ...

 

[BlueHacker]

إخفاء معلومات الأباتشي :

إفتح الشل و طبق التالي :

pico /usr/local/apache/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن :

[FONT=Arial][SIZE=4]ServerSignature On[/SIZE][/FONT]

أجعلها

[FONT=Arial][SIZE=4]ServerSignature Off[/SIZE][/FONT]

أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter

و تابع معنا ...

 

[BlueHacker]

الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

  [COLOR=#000000] [COLOR=#0000BB][FONT=Arial][SIZE=4]wget [/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]-[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]c [/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]-[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]q http[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]:[/SIZE][/FONT][/COLOR][COLOR=#FF8000][FONT=Arial][SIZE=4]//www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh  [/SIZE][/FONT][/COLOR][/COLOR]

تشغيل الاسكربت :

  [COLOR=#000000] [COLOR=#0000BB][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4]./[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]mapache[/SIZE][/FONT][/COLOR][COLOR=#007700][FONT=Arial][SIZE=4].[/SIZE][/FONT][/COLOR][COLOR=#0000BB][FONT=Arial][SIZE=4]sh  [/SIZE][/FONT][/COLOR][/COLOR]

الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
بالاضافه الي اخر اصدار من قواعد البيانات .

 

[BlueHacker]

حماية البيرل :

افتح الشل و اكتب الامر التالي .

   chmod 700 /usr/bin/perl

والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

chown root:root /usr/bin/perl

الان نقوم بتعطيل البيرل عن باقي المستخدمين :

   pico /etc/httpd/conf/httpd.conf

وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

<Directory "/"> 
    Options  
    AllowOverride All 
</Directory>

او بهذا الشكل :

<Directory "/"> 
    Options All 
    AllowOverride All 
</Directory>

استبدل Options All بـ

   Options -ExecCGI +SymLinksIfOwnerMatch

م اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

   nano /usr/local/apache/conf/modsec2.user.conf

اضف في اخر الملف :

SecRule REQUEST_FILENAME "\.pl"
SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
SecRule REQUEST_FILEN

ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100.

 

[BlueHacker]

حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

   /scripts/securetmp --auto

هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

 

[BlueHacker]

تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

   cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh

الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

   export EDITOR=pico && crontab -e

اضف في نهايه الملف السطر التالي :

   0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.com

استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .
لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

   ssh /root/exploit.sh

ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

 

[BlueHacker]

تغيير SecServerSignature :

أفتح الشل و طبق التالي :

pico /etc/httpd/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

"Secures By BlueHacker Spiders Team"

أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

/etc/init.d/httpd restart

تابع ...

 

[The Final Doom]

ورــبي مبدع كفو والله

 

[T3BaN_HaCkEr]

مشكوور يا الغالى على المعلومات
بارك الله فيك وجعله فى ميزان حسناتك
تقبل مرورى اخى الكريم

 

[Sho0Ter]

والله اخى تعبك قليل عليه الشكر اكثر من رائع

 

[Sniper_Mo]

شروحات رائعة جاري الحفظ والعودة لها عند الحاجة

الف شكـــــــــــــــــــر

 

[data$hack]

مشكور أخي

 

[x-men-ma]

بطل

 

[ShAdoW-MaN]

الكثير ما يهتم بالحماية خخخخ قناص

 

[ماركو]

يعطيكـ الف عافيه على هيك شرح

 

[Dz V!Rus]

يبدوا هذا البرنامج مهما أستاذي BlueHacker

لكن مع الأسف لم أفهم كيف أسحب وأقوم بالتحميل

وهل يعمل على : win Xp

 

[back tracker]

مشكور وبارك الله فيك