|
أول شئ نتأكد من الخدمات علي السيرفر عن طريق الأمر التالي : كود:
els --checkallكود:
If you got no errors then everything is okay. تمام نتابع ... |
نقوم بتحديث سكربت ELS عن طريق الأمر التالي : كود:
els --updateكود PHP:
|
تركيب chkrootkit برنامج مضاد للفيروسات والملفات الضارة على السيرفر وفحصه باستمرار : كود: els --chkrootkit سوف يقوم بتركيب البرنامج و اذا كان موجود من قبل سوف يقوم بتحديثه . الخطوه التاليه لأضافه بريدك ليصلك تقرير مستمر بالفحص : كود:
els --chkrootkitcronكود:
Admin (your) E-Mail Address (this should NOT be on this server): سوف تظهر هذه الرساله : كود PHP:
سوف تظهر هذه الرساله تفيد بأنهاء الاعدادات : كود PHP:
|
ضبط تصاريح مجلدات الروت الخطره : كود:
els --chmodfilesكود PHP:
لتظهر هذي النتيجه : كود PHP:
تابع ... |
أغلاق telnet علي السيرفر : كود:
els --disabletelnet |
تركيب imagemagick برنامج محرر الصور علي السيرفر : كود:
els --imagemagickقد يستغرق التحديث بعض الوقت انتظر لحين الانتهاء ... تابع ... |
تركيب mytop لمتابعه الضغط علي السيرفر : كود:
els --mytopكود PHP:
لتشغيل الأسكربت أكتب : كود:
mytopو تابع ... |
تركيب rkhunter : يقوم هذا البرنامج : * بمقارنة MD5 Hash وفحصها . * البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم. * التأكد من تصريحات الملفات المهمة بالنظام . * فحص ملفات LKM و ملفات KLD . * البحث عن الملفات المخفية . للتركيب : كود:
els --rkhunterكود PHP:
سوف يقوم الأسكربت بتركيب البرنامج الخطوه التاليه لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي : كود:
els --rkhuntercronكود PHP:
كود PHP:
لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل : كود:
rkhunter -cتابع ... |
من الخطوات الممتازه و التي افضلها عن نفسي هي ارسال بريد اليك حين دخول أحد الشل لتنفيذ هذه الخطوه : |
تركيب برنامج zend : كود:
els --zendoptو تابع ... |
طريقة تركيب Mod Evasive : وظيفته: يساعد فى منع هجمات Dos Attack كود:
cd /usr/local/srcكود:
tar -zxf mod_evasive_1.10.1.tar.gzكود:
cd mod_evasiveكود:
/usr/local/apache/bin/apxs -cia mod_evasive.cكود:
cd /usr/local/apache/confكود:
pico rules.confكود PHP:
سنقوم بتحرير ملف كونفيج الاباتشى لاضافة امر قراءة ملف القواعد (rules) كود:
pico /usr/local/apache/conf/httpd.confسوف تجد الموديلات الملحقة بالاباتشى اسفل تلك الموديلات قم باضافة هذا السطر: كود:
Include /usr/local/apache/conf/rules.confوالان نقوم بعمل اعادة تشغيل للاباتشى كود:
service httpd restart |
تركيب logwatch لمتابعه سيرفرك : وظيفة البرنامج : ارسال تقرير بكل من : 1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن 2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن 3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله 4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح 5- من قام بالاتصال بال imap و ال pop3 اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر افتح الشل و اكتب الامر التالي : كود:
cd /rootكود:
rpm -e logwatchلتنصيب البرنامج نكتب الامر التالي : كود:
rpm -i logwatch-pre7.3-2.noarch.rpmكود:
pico /usr/share/logwatch/default.conf/logwatch.confكود:
MailTo = rootبنفس الملف اضغط مره أخري ctrl + w و اكتب كود:
Detail = Lowلتصلك تقارير افضل و الان اضغط ctrl + x ثم y ثم انتر انتهينا من التنصيب و الاعدادات الحين نشغل البرنامج بـالامر التالي : كود:
perl /usr/share/logwatch/scripts/logwatch.plكود:
/usr/share/logwatch/s cripts/logwatch.pl --range today |
كيفيه متابعه الجديد من برامج :
عليك متابعه كل ما هو جديد في عالم اللينوكس كيفيه أكتشاف الأخطاء : أهتم أن تضع بريدك في كافه البرامج التي تقوم بأرسال تقارير من السيرفر و أن يكون بريدك مسجل علي السيرفر ليصل ما يتم علي السيرفر بشكل مستمر و تم ذكر هذه الخطوه في الصفحه الاولي ... كيفيه معالجه الأخطاء : حين أكتشافك لخطأ ما قم بالبحث عن حل له و انصح بأستخدام www.googel.com |
مشكووووووووووووووور علي الشرح الواااافي
|
تحت امرك في اي حاجة وانا موجود لو عوزت اي حاجة
|
مشكوررر علي الشرح لكن المشكلة لا يدخل معي الشل
وهل بطريقة لعمل حساب شل جديد |
مشكور على الشرح اخى
|
يبدو اننى ابتعدت طويلاَ عن الويب العربي
موضوع تستاهل علية اعلى تقدير .. طريقتك مبسطة ورائعة ادعو الله ان يضعها فى ميزان حساناتك . |
إقتباس:
|
شكرا على الدروس والشرح الرائع
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:25 AM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012