serverbag.com
2011-07-21, 11:52 PM
بسم الله الرحمن الرحيم
الدرس : شرح طريقة حماية السيرفر من الشيلات واستغلالها
أولا سنقوم بتفعيل السيف مود + حظر الدوال الخطرة..
اولا قم بفتح ssh اي الشل
ونفذ هذا الامر
pico /usr/local/lib/php.ini
ثم اضغط ctrl + w
نبحث عن :
safe_mode
نحولها من Off الى On وفي حال وجدناها On نبقيها كما هي
ثم نبحث عن باستخدام الامر ctrl + w نبحث عن
disable_functions
ستجدها بهذه الصورة
disable_functions=
قم بوضع الدوال التالي بعد علامة = مباشرة
dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec ,proc_close,proc_open,proc_nice,proc_terminate,proc_get_stat us,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_ uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,p osix_setsid,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apache_child_te rminate,closelog,debugger_off,debugge_on,ini_restore,imap,te mpnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd ,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show _source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_al ter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_v ariables,phpinfo,root,allow_url_fopen,diskfreespace,php_unam e,disk_free_space,disk_total_space,posix_kill,getmyuid,getmy gid,apache_child_terminate,mkdir,unlink,php_ini_scanned_file s,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame ,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit ,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql _list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,fil egroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir, popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_ch eck,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite, shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hy pot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,p assthru,pclose,ps_fill,posix_getegid,symlink,id
ثم اضغط ctrl + x للخروج ثم حرف y ثم انتر لتأكيد الحفظ
الان سنقوم ببعض الاجراءات للحماية عن طريق لوحة تحكم السيرفر WHM
نقوم الان بالتوجه الى لوحة تحكم WHM ثم نتوجه الى Security ثم Security Center تابع الصورة
http://fonon4host.com/myfiles/1.png
http://cdn5.tribalfusion.com/media/37536.gif (http://a.tribalfusion.com/h.click/a9mO7ZaVcYjUVFhRmQoTHvUUbFP5r6pVEnvVEvbPTnZdQVfJQFZasPHMiWcb 34UTtndZay0a2p2tUFPGFG2mQHotXsTdYf0bnbYbQ91TaOSbUZbUbBYWd32o FfoRUfN1TJr4Tfj4q3PmEFI9ZbgwFYpNqNddL30fdJ9udMFKdZcDiCnBGMGv OcHpSZbO/http://a.tribalfusion.com)
ثم نقوم بالتوجه الى cPHulk Brute Force Protection ونقوم بالضغط على Enable تابع الصورة
http://fonon4host.com/myfiles/2.png
نعود مرة اخرى الى Security Center تابع الصورة
http://fonon4host.com/myfiles/3.png
ثم نتوجه الى PHP open_basedir Tweak تابع الصورة
http://traidnt.net/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط هنا لمشاهدة الصورة بحجمها الطبيعى 729x725 and weights 49KB.http://fonon4host.com/myfiles/4.png
نعود مرة اخرى الى Security Center ونتوجه الى Shell Fork Bomb Protection تابع الصورة
http://fonon4host.com/myfiles/5.png
ستصل بالنهاية الى حماية ممتازة من الشلات , بالتأكيد هناك اجراءات اخرى للحماية ولكن هذا اتى درس ان شاء الله سيكون من سلسلة دروس حول حماية وادارة السيرفرات سنقدمها لاعضاء روابط فيبي
نلاحظ صلاحيات الشل = 0% كما بالصورة بعد عمل الاجراءات السابقة
http://fonon4host.com/myfiles/6.png
وموفقين جميعا
ملاحظة : تم تجربة الدرس وعرضه على اكثر من شركة وكان الرد ايجابي وتم رفع شل ولم يشتغل الشل
تحياتي
الدرس : شرح طريقة حماية السيرفر من الشيلات واستغلالها
أولا سنقوم بتفعيل السيف مود + حظر الدوال الخطرة..
اولا قم بفتح ssh اي الشل
ونفذ هذا الامر
pico /usr/local/lib/php.ini
ثم اضغط ctrl + w
نبحث عن :
safe_mode
نحولها من Off الى On وفي حال وجدناها On نبقيها كما هي
ثم نبحث عن باستخدام الامر ctrl + w نبحث عن
disable_functions
ستجدها بهذه الصورة
disable_functions=
قم بوضع الدوال التالي بعد علامة = مباشرة
dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec ,proc_close,proc_open,proc_nice,proc_terminate,proc_get_stat us,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_ uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,p osix_setsid,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apache_child_te rminate,closelog,debugger_off,debugge_on,ini_restore,imap,te mpnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd ,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show _source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_al ter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_v ariables,phpinfo,root,allow_url_fopen,diskfreespace,php_unam e,disk_free_space,disk_total_space,posix_kill,getmyuid,getmy gid,apache_child_terminate,mkdir,unlink,php_ini_scanned_file s,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame ,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit ,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql _list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,fil egroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir, popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_ch eck,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite, shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hy pot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,p assthru,pclose,ps_fill,posix_getegid,symlink,id
ثم اضغط ctrl + x للخروج ثم حرف y ثم انتر لتأكيد الحفظ
الان سنقوم ببعض الاجراءات للحماية عن طريق لوحة تحكم السيرفر WHM
نقوم الان بالتوجه الى لوحة تحكم WHM ثم نتوجه الى Security ثم Security Center تابع الصورة
http://fonon4host.com/myfiles/1.png
http://cdn5.tribalfusion.com/media/37536.gif (http://a.tribalfusion.com/h.click/a9mO7ZaVcYjUVFhRmQoTHvUUbFP5r6pVEnvVEvbPTnZdQVfJQFZasPHMiWcb 34UTtndZay0a2p2tUFPGFG2mQHotXsTdYf0bnbYbQ91TaOSbUZbUbBYWd32o FfoRUfN1TJr4Tfj4q3PmEFI9ZbgwFYpNqNddL30fdJ9udMFKdZcDiCnBGMGv OcHpSZbO/http://a.tribalfusion.com)
ثم نقوم بالتوجه الى cPHulk Brute Force Protection ونقوم بالضغط على Enable تابع الصورة
http://fonon4host.com/myfiles/2.png
نعود مرة اخرى الى Security Center تابع الصورة
http://fonon4host.com/myfiles/3.png
ثم نتوجه الى PHP open_basedir Tweak تابع الصورة
http://traidnt.net/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط هنا لمشاهدة الصورة بحجمها الطبيعى 729x725 and weights 49KB.http://fonon4host.com/myfiles/4.png
نعود مرة اخرى الى Security Center ونتوجه الى Shell Fork Bomb Protection تابع الصورة
http://fonon4host.com/myfiles/5.png
ستصل بالنهاية الى حماية ممتازة من الشلات , بالتأكيد هناك اجراءات اخرى للحماية ولكن هذا اتى درس ان شاء الله سيكون من سلسلة دروس حول حماية وادارة السيرفرات سنقدمها لاعضاء روابط فيبي
نلاحظ صلاحيات الشل = 0% كما بالصورة بعد عمل الاجراءات السابقة
http://fonon4host.com/myfiles/6.png
وموفقين جميعا
ملاحظة : تم تجربة الدرس وعرضه على اكثر من شركة وكان الرد ايجابي وتم رفع شل ولم يشتغل الشل
تحياتي