تركيب الحماية على السيرفر لكل من يبحث عن حماية سيرفره ومواقعه مقدم من أيجى أكسترا

EgyExtra4host.com

عضو جديد
17 يناير 2011
77
1
0
35
Egypt - Cairo
www.egyextra4host.com
logo.gif


أقدم لكم اليوم اول درس لى فى الدعم العربى التطويرى
ولانى رايت كثير من المواضيع تبحث عن الحماية للسيرفر
حماية السيرفر هامة ولكى تتم بشكل جيد ونسبة 100%

1- يجب دائما تحديث نظام التشغيل دائما
2- يجب دائما تحديث البرامج

ولذلك سوف نشرح كل شى يخص الحماية فى هذا الموضوع بأذن الله مقدم من شركة أيجى أكسترا للاستضافة وحلول الويب المتكاملة شركة مصرية 100% بدعم أجنبى

1- أوامر التحديثات اليومية التى يجب عملها

امر تحديث النظام centos
كود:
[B][B][B][B][B][B][FONT=Tahoma][COLOR=#000000][COLOR=#0000bb]yum update[/COLOR][/COLOR][/FONT][/B][/B][/B][/B][/B][/B]
امر تحديث الـ cPanel
كود:
[COLOR=DarkOrchid]/scripts/upcp --force[/COLOR]

امر تحديث الـ Exim
كود:
[FONT=Tahoma][COLOR=DarkOrchid]/scripts/eximup --force[/COLOR][/FONT]

امر تحديث MySql
كود:
[COLOR=DarkOrchid]/scripts/mysqlup --force[/COLOR]

امر تحديث الـ FTP
كود:
[COLOR=DarkOrchid]/scripts/ftpup --force[/COLOR]

امر تحديث الـ Syncup
كود:
[COLOR=DarkOrchid]/scripts/sysup[/COLOR]



2-بعض التحديثات الهامه بأخر أصدارات لها

اولا تحديث الـ Bind الأصدار 9.8.0b1

كود:
cd /usr/local/src
كود:
wget http://ftp.isc.org/isc/bind9/9.8.0b1/bind-9.8.0b1.tar.gz
كود:
tar -xzf bind*

كود:
cd bind*
كود:
./configure


كود:
make


كود:
make install


بعد الانتهاء من التحديث نفوم بعمل ريستارت
كود:
service named restart


ثانيا نقوم الان بتحديث الـ OpenSSL الأصدار 1.0.0c


كود:
cd /usr/local/src


كود:
wget http://www.openssl.org/source/openssl-1.0.0c.tar.gz

كود:
tar -xzf openssl*
كود:
cd openssl*
كود:
./config
كود:
make
كود:
make test
كود:
make install
ثالثا نقوم الان بتحديث الـ OpenSSH الاصدار 5.7pl

كود:
cd /usr/local/src
كود:
wget http://mirror.mcs.anl.gov/pub/openssh/portable/openssh-5.7p1.tar.gz


كود:
tar -xzf openssh*

كود:
cd openssh*
كود:
  [CENTER][CENTER][COLOR=DarkOrchid][B][COLOR=blue][FONT=Arial]./[/FONT][/COLOR][/B][B][COLOR=blue][FONT=Arial]configure --prefix=/usr --sysconfdir=/etc/ssh  --without-zlib-version-check[/FONT][/COLOR][/B][/COLOR][/CENTER]
[/CENTER]


كود:
make
كود:
make install
ثم نعمل ريستارت للشل

كود:
  [CENTER][CENTER][COLOR=DarkOrchid][B][COLOR=blue][FONT=Arial]service sshd restart[/FONT][/COLOR][/B][/COLOR][/CENTER]
[/CENTER]


يتبـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــع

فى الدرس القادم سنتناول اهم البرامج التى يجب تنزيلها على السيرفر مع احسن اعدادات لها
سوف اقوم بكتابتها الان لكم

انتظرونى

تحياتى لكل عضو ولكل مشرف فى الدعم العربى التطويرى

مقدم من
[FONT=&quot]Extra For Hosting & Web Solutions – [/FONT]
[FONT=&quot]أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com


[/FONT]
logo.gif

 
  • Like
التفاعلات: WebCraker

EgyExtra4host.com

عضو جديد
17 يناير 2011
77
1
0
35
Egypt - Cairo
www.egyextra4host.com
logo.gif


1- الان سوف نركب LES المتميز جدا فى حماية ملفات النظام ايضا


كود:
cd /usr/src
كود:
wget http://www.r-fx.ca/downloads/les-current.tar.gz
كود:
tar -zxvf les-current.tar.gz
كود:
cd les*
كود:
sh install.sh
كود:
/usr/local/sbin/les -ea 1
2- الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه
كود:
wget http://www.dolphin4h.com/ssh/csf.sh


كود:
chmod +x csf.sh


كود:
sh csf.sh
تركيب ELS ونتابع
كود:
wget --output-document=installer.shhttp://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
ونكتب


كود:
els --chkrootkit
كود:
els --chkrootkitcron
Ensure this is correct.
Proceed? (y/n):
نكتب y ثم ENTER
ثم نركب
كود:
[FONT=Arial][COLOR=DarkOrchid]els --rkhunter[/COLOR][/FONT]
ELS can now install RKHunter.
Proceed? (y/n):
ثم y
كود:
els --rkhuntercron
Admin (your) E-Mail Address (this should NOT be on this server):
نكتب البريد
ثم نتابع y
كود:
rkhunter -c


كود:
els --chmodfiles
كود:
els --disabletelnet
كود:
els --imagemagick
كود:
els --zendopt


كود:
els --securepartitions


كود:
els --tweakcpsettings
كود:
els --fixrndc




الان مع درس تغيير بورت الشل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل
كود:
pico /etc/ssh/sshd_config
نبحث عن
كود:
#Port 22
ونغير 22 الى رقم مكون من 4 ارقام
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره

54680510.jpg



نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ ","
الا
نعمل ريستارت SHH
كود:
/etc/init.d/sshd restart
وملحوظه يجب وضع البورت الجديد ف الجدار النارى CSF او APF وغيره حتى تجد كل شىء على ما يرام



الان ندخـل WHM ونتــابع

Main >> Security Center >> Apache mod_userdir Tweak

77543686.jpg


ثم

Save



Main >> Security Center >> PHP open_basedir Tweak
56032222.jpg


ثم

Save



Main >> Security Center >> Shell Fork Bomb Protection
50533343.jpg


ثم

save



Main >> System Health >> Background Process Killer

219vh.jpg





Main >> Server Contacts >> Change System Mail Preferences
26998199.jpg


Main >> Security Center >> cPHulk Brute Force Protection
77184836.jpg



يتبــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــع


يرجى عدم الرد لحين الانتهاء


فى الدرس القادم سنتناول تابع اهم البرامج التى يجب تنزيلها على السيرفر مع احسن اعدادات لها
مقدم من
Extra For Hosting & Web Solutions –
أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com

logo.gif
 

EgyExtra4host.com

عضو جديد
17 يناير 2011
77
1
0
35
Egypt - Cairo
www.egyextra4host.com
هذا الدرس اختيـارى ولكن مهم
سنشرح تركيب بعض البرامج المفيده جدا للسيرفر
اول اضافه معنا وهى LogView
وهى اضافه هامه لاداره ومتابعة سجلات كل مايخص السيرفر كالـ Apache و Exim
ايضا سجلات دخول السيرفر وغيرها
من الشل ننفذ التالى

كود:
wget http://www.logview.org/logview-install
كود:
chmod +x logview-install
كود:
  ./logview-install
ثم ننتظر حتى انتهاء التنصيب كاملا
ثم
كود:
rm -f logview-install
ثانى اضافه معنا برنامج ConfigServer Explorer
وهو خاص باستعراض والتحكم بملفات السيرفر بسهوله تامه
للتثبيت
كود:
[CENTER][CENTER][FONT=Arial][COLOR=DarkOrchid]    cd / [/COLOR][/FONT][/CENTER]
[/CENTER]
كود:
wget http://www.configserver.com/free/cse.tgz
كود:
tar -zxf cse.tgz
كود:
cd cse
كود:
  sh install.sh

فقط وسنجده ف قائمة Pugins بـ WHM

ثالث اضافه
Mail Queue Manager

هو الذى يقوم بتخزين الرسائل الغير مرسله او التى فشلت فى تسليمها
او التى لم يستقبلها المرسل اليه وهو الياهو او الهوتميل والخ !

كود:
mkdir /root/download

كود:
cd /root/download

كود:
wget http://www.configserver.com/free/cmq.tgz

كود:
tar -xzf cmq.tgz
كود:
cd cmq
كود:
sh install.sh

فقط وسنجده ف قائمة Pugins بـ WHM

رابعـا اضافة
ConfigServer Mod Security

هى اداة متقدمه للتحكم فى الـ
Mod Security ومتابعة السجلات الخاصه
واستثناء المواقع بكل سهوله وغيرها من الوظائف التى تيسر علينا التعامل معه

كود:
cd /root
كود:
[CENTER][FONT=Arial][COLOR=DarkOrchid]mkdir pro [/COLOR][/FONT][/CENTER]


كود:
cd pro
كود:
wget http://www.configserver.com/free/cmc.tgz
كود:
tar xvfz cmc.tgz
كود:
 cd cmc/
كود:
sh install.sh

فقط وسنجده ف قائمة Pugins بـ WHM

الان نستكمــل مسيرتنا نحـو حمـايه مميزه

موعدنا الان مع برنامج
faf

برنامج يقوم بفصح سيرفرك دوريا وكشف التصاريح الخطـره واخر الثغرت الموجوده بكل انحـاء وبرامج سيرفرك
فيقوم البرنامج عند اكتشاف ثغره ارسال تبيه لك بطريقة اغلاقها وغيرها من المميزات التى لا تحصى

طريقة التركيب

كود:
wget http://www.r-fx.ca/downloads/faf-current.tar.gz
كود:
tar xvf  faf-current.tar.gz
كود:
cd faf*
كود:
[CENTER][FONT=Arial][COLOR=DarkOrchid]./install.sh [/COLOR][/FONT][/CENTER]

الان نقوم بالدخول لتعديل اعدادات البرنامج

كود:
pico /usr/local/faf/conf.faf
ونبحث عن
كود:
USR="root"
ونستبدل كلمة root بـبريدك الالكترونى لتصلك تقارير وتنبيهات السيرفر
الان نذهب لفحص السيرفر
كود:
 /usr/local/sbin/faf -s >result.txt

وبعد الانتهاء نقوم باستعراض النتائج

كود:
pico result.txt

ناتى الان مع برنامج كاشف الشـلات الخارق LMD
وهو برنامج مطور يعمل بتقنيه ذكيه لكشف الشيلات العاديه والمشفره ايضا
كود:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
كود:
tar xfz maldetect-current.tar.gz

كود:
[CENTER][CENTER][FONT=Arial][COLOR=DarkOrchid] cd maldetect-* [/COLOR][/FONT][/CENTER]
[/CENTER]

كود:
./install.sh

بعد الانتهاء من التصيب
نعدل على اعدادات البرنامج بما يناسبنا كالتالى



كود:
pico /usr/local/maldetect/conf.maldet

نبحث عن

كود:
email_alert

نقوم بتفعيــله
نبحث عن
كود:
email_addr

نضع البريد الالكترونى ليصل عليه التقارير
وهنا الثلاث حالات للمراقبه بالبرنامج
لليوزر
كود:
maldet --monitor users
لمسار معين
كود:
maldet --monitor /root/monitor_paths
ملف بعينه
كود:
maldet --monitor /home/mike,/home/ashton
الان نأتى مع السكربت Virus Cleaner v1.3 المنظف للفيروسات
من برمجة الجميل Linux Master
طريقة التثبيت

كود:
wget http://www.linux-op.com/downloads/vscan-v1.3.tar.gz



كود:
tar -xzf vscan-v1.3.tar.gz
ثم نقل الملف vscan بعد فك الضغط الى مسار /bin



كود:
mv vscan /bin



كود:
chmod +x /bin/vscan
ثم نقوم بتشغيل البرنامج عن طريق الامر
كود:
vscan


انتهت الــــــدروس



وتحياتى لكل عضو ولكل مشرف فى الدعم العربى التطويرى

مقدم لكم من
Extra For Hosting & Web Solutions –
أيجى أكسترا لأستضافة المواقع وحلول الويب المتكاملة
www.egyextra4host.com



أى أستفسار الرجاء كتابته فى الموضوع

logo.gif

 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
بارك الله فيك على الدرس يالغالى

ابدعت وبإنتظار جديدك ان شاء الله