http://www.egyextra4host.com/images/logo.gif

أقدم لكم اليوم اول درس لى فى الدعم العربى التطويرى
ولانى رايت كثير من المواضيع تبحث عن الحماية للسيرفر
حماية السيرفر هامة ولكى تتم بشكل جيد ونسبة 100%

1- يجب دائما تحديث نظام التشغيل دائما
2- يجب دائما تحديث البرامج

ولذلك سوف نشرح كل شى يخص الحماية فى هذا الموضوع بأذن الله مقدم من شركة أيجى أكسترا للاستضافة وحلول الويب المتكاملة شركة مصرية 100% بدعم أجنبى

1- أوامر التحديثات اليومية التى يجب عملها

امر تحديث النظام centos
yum updateامر تحديث الـ cPanel
/scripts/upcp --force
امر تحديث الـ Exim
/scripts/eximup --force
امر تحديث MySql
/scripts/mysqlup --force
امر تحديث الـ FTP
/scripts/ftpup --force
امر تحديث الـ Syncup
/scripts/sysup


2-بعض التحديثات الهامه بأخر أصدارات لها

اولا تحديث الـ Bind الأصدار 9.8.0b1

cd /usr/local/srcwget http://ftp.isc.org/isc/bind9/9.8.0b1/bind-9.8.0b1.tar.gz tar -xzf bind*


cd bind* ./configure


make


make install


بعد الانتهاء من التحديث نفوم بعمل ريستارت
service named restart


ثانيا نقوم الان بتحديث الـ OpenSSL الأصدار 1.0.0c (http://www.openssl.org/source/openssl-1.0.0c.tar.gz)


cd /usr/local/src


wget http://www.openssl.org/source/openssl-1.0.0c.tar.gz



tar -xzf openssl*cd openssl*./configmakemake testmake installثالثا نقوم الان بتحديث الـ OpenSSH الاصدار 5.7pl

cd /usr/local/srcwget http://mirror.mcs.anl.gov/pub/openssh/portable/openssh-5.7p1.tar.gz


tar -xzf openssh*




cd openssh* ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check



makemake installثم نعمل ريستارت للشل

service sshd restart



يتبـــــــــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــع

فى الدرس القادم سنتناول اهم البرامج التى يجب تنزيلها على السيرفر مع احسن اعدادات لها
سوف اقوم بكتابتها الان لكم

انتظرونى

تحياتى لكل عضو ولكل مشرف فى الدعم العربى التطويرى

مقدم من
Extra For Hosting & Web Solutions – أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com (http://www.egyextra4host.com)

http://www.egyextra4host.com/images/logo.gif

http://www.egyextra4host.com/images/logo.gif

1- الان سوف نركب LES المتميز جدا فى حماية ملفات النظام ايضا


cd /usr/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les*
sh install.sh
/usr/local/sbin/les -ea 1
2- الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه
wget http://www.dolphin4h.com/ssh/csf.sh


chmod +x csf.sh


sh csf.sh
تركيب ELS ونتابع
wget --output-document=installer.shhttp://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
ونكتب


els --chkrootkit
els --chkrootkitcron
Ensure this is correct.
Proceed? (y/n):
نكتب y ثم ENTER
ثم نركب

els --rkhunter
ELS can now install RKHunter.
Proceed? (y/n):
ثم y
els --rkhuntercron
Admin (your) E-Mail Address (this should NOT be on this server):
نكتب البريد
ثم نتابع y
rkhunter -c


els --chmodfiles
els --disabletelnet
els --imagemagick
els --zendopt


els --securepartitions


els --tweakcpsettings
els --fixrndc




الان مع درس تغيير بورت الشل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل
pico /etc/ssh/sshd_config
نبحث عن
#Port 22
ونغير 22 الى رقم مكون من 4 ارقام
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره

http://img844.imageshack.us/img844/4636/54680510.jpg


نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ ","
الا
نعمل ريستارت SHH
/etc/init.d/sshd restart
وملحوظه يجب وضع البورت الجديد ف الجدار النارى CSF او APF وغيره حتى تجد كل شىء على ما يرام



الان ندخـل WHM ونتــابع

Main >> Security Center >> Apache mod_userdir Tweak

http://img145.imageshack.us/img145/3740/77543686.jpg

ثم

Save



Main >> Security Center >> PHP open_basedir Tweak
http://img219.imageshack.us/img219/5514/56032222.jpg

ثم

Save



Main >> Security Center >> Shell Fork Bomb Protection
http://img839.imageshack.us/img839/7079/50533343.jpg

ثم

save



Main >> System Health >> Background Process Killer

http://img163.imageshack.us/img163/7198/219vh.jpg




Main >> Server Contacts >> Change System Mail Preferences
http://img412.imageshack.us/img412/7757/26998199.jpg

Main >> Security Center >> cPHulk Brute Force Protection
http://img692.imageshack.us/img692/6978/77184836.jpg


يتبـــــــــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــع


يرجى عدم الرد لحين الانتهاء


فى الدرس القادم سنتناول تابع اهم البرامج التى يجب تنزيلها على السيرفر مع احسن اعدادات لها
مقدم من
Extra For Hosting & Web Solutions – أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com (http://www.egyextra4host.com/)

http://www.egyextra4host.com/images/logo.gif

هذا الدرس اختيـارى ولكن مهم

سنشرح تركيب بعض البرامج المفيده جدا للسيرفر

اول اضافه معنا وهى LogView

وهى اضافه هامه لاداره ومتابعة سجلات كل مايخص السيرفر كالـ Apache و Exim

ايضا سجلات دخول السيرفر وغيرها

من الشل ننفذ التالى




wget http://www.logview.org/logview-install

chmod +x logview-install

./logview-install ثم ننتظر حتى انتهاء التنصيب كاملا

ثم

rm -f logview-install

ثانى اضافه معنا برنامج ConfigServer Explorer

وهو خاص باستعراض والتحكم بملفات السيرفر بسهوله تامه

للتثبيت


cd /

wget http://www.configserver.com/free/cse.tgz

tar -zxf cse.tgz

cd cse sh install.sh



فقط وسنجده ف قائمة Pugins بـ WHM


ثالث اضافه Mail Queue Manager


هو الذى يقوم بتخزين الرسائل الغير مرسله او التى فشلت فى تسليمها

او التى لم يستقبلها المرسل اليه وهو الياهو او الهوتميل والخ !



mkdir /root/download



cd /root/download




wget http://www.configserver.com/free/cmq.tgz




tar -xzf cmq.tgz

cd cmq

sh install.sh



فقط وسنجده ف قائمة Pugins بـ WHM


رابعـا اضافة ConfigServer Mod Security


هى اداة متقدمه للتحكم فى الـ Mod Security ومتابعة السجلات الخاصه

واستثناء المواقع بكل سهوله وغيرها من الوظائف التى تيسر علينا التعامل معه


cd /root


mkdir pro



cd pro

wget http://www.configserver.com/free/cmc.tgz

tar xvfz cmc.tgz

cd cmc/

sh install.sh



فقط وسنجده ف قائمة Pugins بـ WHM


الان نستكمــل مسيرتنا نحـو حمـايه مميزه


موعدنا الان مع برنامج faf


برنامج يقوم بفصح سيرفرك دوريا وكشف التصاريح الخطـره واخر الثغرت الموجوده بكل انحـاء وبرامج سيرفرك

فيقوم البرنامج عند اكتشاف ثغره ارسال تبيه لك بطريقة اغلاقها وغيرها من المميزات التى لا تحصى


طريقة التركيب



wget http://www.r-fx.ca/downloads/faf-current.tar.gz

tar xvf faf-current.tar.gz

cd faf*


./install.sh


الان نقوم بالدخول لتعديل اعدادات البرنامج




pico /usr/local/faf/conf.faf

ونبحث عن

USR="root"

ونستبدل كلمة root بـبريدك الالكترونى لتصلك تقارير وتنبيهات السيرفر

الان نذهب لفحص السيرفر

/usr/local/sbin/faf -s >result.txt




وبعد الانتهاء نقوم باستعراض النتائج




pico result.txt


ناتى الان مع برنامج كاشف الشـلات الخارق LMD

وهو برنامج مطور يعمل بتقنيه ذكيه لكشف الشيلات العاديه والمشفره ايضا

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar xfz maldetect-current.tar.gz




cd maldetect-*




./install.sh




بعد الانتهاء من التصيب

نعدل على اعدادات البرنامج بما يناسبنا كالتالى






pico /usr/local/maldetect/conf.maldet




نبحث عن




email_alert




نقوم بتفعيــله

نبحث عن

email_addr


نضع البريد الالكترونى ليصل عليه التقارير

وهنا الثلاث حالات للمراقبه بالبرنامج

لليوزر

maldet --monitor users

لمسار معين

maldet --monitor /root/monitor_paths

ملف بعينه

maldet --monitor /home/mike,/home/ashton

الان نأتى مع السكربت Virus Cleaner v1.3 المنظف للفيروسات

من برمجة الجميل Linux Master

طريقة التثبيت




wget http://www.linux-op.com/downloads/vscan-v1.3.tar.gz





tar -xzf vscan-v1.3.tar.gz

ثم نقل الملف vscan بعد فك الضغط الى مسار /bin





mv vscan /bin





chmod +x /bin/vscan

ثم نقوم بتشغيل البرنامج عن طريق الامر

vscan


انتهت الــــــدروس



وتحياتى لكل عضو ولكل مشرف فى الدعم العربى التطويرى

مقدم لكم من
Extra For Hosting & Web Solutions – أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com (http://www.egyextra4host.com/)



أى أستفسار الرجاء كتابته فى الموضوع

http://www.egyextra4host.com/images/logo.gif

بارك الله فيك على الدرس يالغالى

ابدعت وبإنتظار جديدك ان شاء الله

ربنا يخليك قريبا فى دروس اكثر استفادة للجميع من حماية وسد ثغرات لكى نتعلم جميعنا