بعض المواضيع التي تخص اصحاب المواقع والمنتديات

الموضوع في 'إستراحة المنتدى' بواسطة ebjad, بتاريخ ‏15 أكتوبر 2006.

  1. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    السلام عليكم ورحمة الله وبركاته

    اولا

    طريقة كشف الدخول على الأدمن

    موضوع يخص اصحاب المواقع والمنتديات .
    وهو انه يوجد هاك يبلغ صاحب المنتدى عن الشخص
    اللي حاول الدخول على ال admin
    وهذا توضيح

    مثلا
    اسمي في المنتدى
    admin
    وجا اي واحد
    توصلني رساله او شي مثل كذا يقول لي
    إن فيه محاوله على الدخول بأسم
    admin
    وعدد المحاولات مثلا
    4
    والارقام اللي ادخلت
    444
    او
    555
    او
    666
    او
    777
    وهكذا ...

    وهذا الهاك يوجد في ملف admin/sessions.php
    ابحث عن السطر التالي : تقريباً 49

    if (md5($loginpassword)!=$bbuserinfo[password]) {

    وأضف تحته :

    $ipaddress=iif(getenv("REMOTE_ADDR")!="",getenv("R EMOTE_ADDR"),$HTTP_HOST);
    $iphostname = @gethostbyaddr($ipaddress);
    $message="Someone is trying to login using your admin account!\n\nUsername he tried to use: $loginusername\nPassword he tried to use: $loginpassword (".md5($loginpassword)." in encryption)\n\nThe IP address is: $ipaddress\nThe host is: $iphostname";
    mail($webmasteremail,"Warning: vBulletin Admin Login Tried",$message,"From: \"$bbtitle Admin CP\" <$webmasteremail>");



    ثانيا

    شرح بسيط يجعل من السهل حمايه سيرفرك وبخطوات 10 اتبعها وان شاء الله تستفيد منها
    بداية
    1- استخدم الجدار الناري لحمايه السيرفر من الاغراق وايضا محاولات الاختراق المتكرره
    ومنها
    ABF+bfd+Kiss My Firewall

    وهذه ستشرح لاحقا برنامجا تلو الاخر
    -----------------------------
    2- قم بتحديث الكرنال والسيستم الخاص بسيرفرك وذلك عن طريق الدعم الفني الخاص بسيرفرك DAtacenter قم بفتح بطاقه دعم فني لهم

    ------------------
    3 - متابعه رسائل اللوق والمشاكل بأمر
    tail –f /path/to/error_log
    4- احرص اشد الحرص على الباك اب لانه يعتبر الحياه لعملائك وللداتا الخاصه بسيرفرك ونسخها.. لان الباك يعتبر التأمين لك..وقم بمراقبته دائما ولا تنسى ان تستأجر 40 قيقا او على حسب مطلبك من اي مكان اخر غير الداتا سنتر اللي انت فيها لكي تحرص على عدم فقدان بيانات عملائك حتى ولو تسببت بمشكله بينك وبين الداتا سنتر

    -----------
    5- احرص على عدم اعطاء اي عميل خيارات مفتوحه كالشل SHELL
    او السماح لهم بتركيب برامج مضره للسيرفر او اهمال ذلك.. لان في ذلك خطر كبير على باقي العملاء..
    ----------
    6- اقفل منافذ ال php والدوال الخاصه بها
    اولا
    ادخل للشل root
    نفذ امر تحرير
    pico /usr/local/lib/php.ini
    او
    nano /usr/local/lib/php.ini
    قم بالبحث عن
    safe_mode =
    باستخدام Ctrl+W
    ستجدها
    safe_mode = Off
    غير off الى On لتصبح
    safe_mode = On
    انتهينا من ال safe mode

    بنفس الملف نبحث عن
    disable_functions =
    باستخدام نفس الطريقه السابقه
    ستجد انه لايحوي شيئا قم باضافه مايلي بعد =
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    انتهينا
    فقط قم بحفظ التغيير بالظغط على Ctrl+X
    y
    Enter
    وبعدها نعمل ريستارت للاباتشي لكي تعمل التغييرات اللتي اجريناها
    /etc/init.d/httpd restart
    ملحوظه البعض يريد فتح السيف مود لموقع واحد واقفاله عن الجميع اي جعل موقع ما بدون سيف مود اذن اتبع الاتي

    عن طريق الشل root
    قم بكتابه الامر التالي
    pico /usr/local/apache/conf/httpd.conf
    قم بلبحث عن يوزر الموقع اللذي تريد
    باستخدام Ctrl+W

    مثلا arabih
    ستجده هكذا
    ------------------------------------------------

    ServerAlias www.traidnt.net traidnt.net
    ServerAdmin webmaster@traidnt.net
    ********Root /home/arabih/public_html
    BytesLog domlogs/traidnt.net-bytes_log
    ServerName www.traidnt.net
    User arabih
    Group arabih
    CustomLog domlogs/traidnt.net combined
    ScriptAlias /cgi-bin/ /home/arabih/public_html/cgi-bin/

    ----------------------------------------
    نظيف له بعد
    ********Root /home/arabih/public_html
    داله قفل السيف مود
    php_admin_flag safe_mode Off
    تم الانتهاء ويمكنك فعل ذلك لاكثر من موقع
    الان قم بحذظ العمل ب Ctrl+X
    وبعدها Y
    enter

    لكي تعمل الاعدادات الجديده قم بعمل ريستارت للاباتشي
    /etc/init.d/httpd restart
    7-نحمي مجلد الtmp
    ادخل الشل root
    نفذ هذا الامر
    /scripts/securetmp
    8- نقوم بحمايه ملفات السستم والتشييك عليها يوميا من التلاعب والاختراق بتركيب برنامج
    CHKROOTKIT واظن الاخوان سبقوني هنا وشرحوه تقريبا..

    لتنصيبه اتبع الاتي
    من الشل
    اكتب الاتي لسحب الملف
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    وبعدها اسحب الملف الثاني
    ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
    والمختص بتشفيره

    نفذ هذا الامر
    md5sum chkrootkit.tar.gz
    بعدها نقوم بفتح الضغط عنه
    tar xvzf chkrootkit.tar.gz
    ونقوم بالدخول الى المجلد بعد فتح الظغط
    cd chkrootkit*
    نسوي له كومبايل وترجمه
    make sense
    ننصب البرنامج
    ./chkrootkit
    الان نقوم بتحرير الكونفيق الخاص به لكي يعمل معنا
    pico /etc/cron.daily/chkrootkit.sh
    الان نقوم باضافه التالي
    #!/bin/bash
    cd /yourinstallpath/chkrootkit-0.42b/
    ./chkrootkit | mail -s "Daily chkrootkit from ServerNAME" admin@traidnt.net
    طبعا لاتنسون تغيرون الايميل لايميلك اللي تبي يوصله الرسائل الخاصه بالسيرفر
    وتغير اسم السيرفر servername الى اسم سيرفرك مثلا server.traidnt.net
    ----
    نقوم بحفظ التغيير بالظغط على Ctrl+X
    بعدها Y
    ُEnter
    الان نقوم بتغيير التراخيص
    chmod 755 /etc/cron.daily/chkrootkit.sh
    الان لنقم بفحص البرنامج اذا ماكان يعمل ام لا


    نفذ الامر التالي
    cd /etc/cron.daily/
    ولنقم بتنفيذ التالي وستصلك رساله بعدها عن السيرفر
    ./chkrootkit.sh
    9- حمايه الروت

    1- انشء يوزر جديد بالسيرفر سمه ماشئت قم باضافته الى AWheel Group طبعا لازم تعطيه صلاحيات Shell
    الان نقوم باغلاق الروت وتحويله

    من الشل نفذ التالي
    pico -w /etc/ssh/sshd_config
    سوف تجد التالي
    #Port 22
    #Protocol 2,1
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    --------------------------
    الداله الثانيه #Protocol 2,1 غيرها لتصبح
    Protocol 2
    اي لاحظ ان التغغيير جاء من دون داله #
    بعدها نسوي حفظ
    بلضغط على Ctrl + X
    Y
    ENter

    نسوي ريستارت للشل
    /etc/rc.d/init.d/sshd restart
    ادخل الان بيوزرك اللي سويته مثلا arabih
    الباسورد
    بعدها حول للروت بأمر
    su root

    اذا دخل معناته الشغل تمام وتمت بخير ان شاء الله
    10 - والاخير متابعه لود السيرفر

    عن طريق top

    ايضا لاتنسى ان تذهب الى whm
    ومنها الى
    System Health

    ادخل على اول خيار
    Background Process Killer
    ضع صح على كل الموجود وسو حفظ

    منقووووووووول
     
  2. NBK

    NBK عضو نشط

    التسجيل:
    ‏29 مارس 2006
    المشاركات:
    5,313
    عدد الإعجابات:
    38
    مكان الإقامة:
    الكويت الحبيبه
    ما شاء الله عليك
    لاحول ولا قوه الا بالله
     
  3. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت



    شكرا لك على المرور ودائما سباقا بمبادرة مواضيعنا بالتشجيع بارك الله فيك
     
  4. NBK

    NBK عضو نشط

    التسجيل:
    ‏29 مارس 2006
    المشاركات:
    5,313
    عدد الإعجابات:
    38
    مكان الإقامة:
    الكويت الحبيبه
    بالعكس هذا اقل شي نقدر
    نقدمه لك
    والحقيقه مواضيعك ممتازه بل رائعه
    وانت تستحق كل الثناء
     
  5. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    تسلم ما عليك زود بارك الله فيك
     
  6. boali

    boali عضو نشط

    التسجيل:
    ‏22 سبتمبر 2005
    المشاركات:
    3,890
    عدد الإعجابات:
    7
    مكان الإقامة:
    المؤشر نت
    بارك الله فيك بوخالد

    وجزاك الله خير
     
  7. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    شكرا لك بوعلي على المرور بارك الله فيك
    ايه الزين هذا اللي بتوقيعك [​IMG]