الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   دروس منتقاة في حماية السيرفرات أرجو التثبيت (http://www.arabwebtalk.com/showthread.php?t=12321)

serag777 03-06-2007 11:28 PM







ArSup 05-06-2007 11:12 PM

تعرف على مرسل الرسائل الإعلانية
 
بسم الله الرحمن الرحيم


الوقت :
10 دقايق

المتطلبات :
تكون لديك صلاحيات روت على السيرفر

الخطوه الأولى :
إدخل على سيرفر باليوزر روت أو إكتب su عشان تدخل بالروت

الخطوه الثانية :
أغلق برنامج exim كاتالي ..
/etc/init.d/exim stop

الخطوة الثالثة :
إحفظ نسخه من ملف sendmail
mv /usr/sbin/sendmail /usr/sbin/sendmail.backup

الخطوة الرابعه :
أنشئ ملف جديد sendmail يحتوي على سكربت متابعة السبام
pico /usr/sbin/sendmail

إلصق الكود التالي في الملف ...


كود PHP:

#!/usr/local/bin/perl 

# use strict; 
use Env
my $date = `date`; 
chomp $date
open (INFO">>/var/log/spam_log") || die "Failed to open file ::$!"
my $uid = $>; 
my @info getpwuid($uid); 
if(
$REMOTE_ADDR) { 
print 
INFO "$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME n"

else { 

print 
INFO "$date - $PWD - @infon"


my $mailprog '/usr/sbin/sendmail.hidden'
foreach (@
ARGV) { 
$arg="$arg$_"


open (MAIL,"|$mailprog $arg") || die "cannot open $mailprog: $!n"
while (<
STDIN> ) { 
print 
MAIL

close (INFO); 
close (MAIL); 

الخطوه الخامسة :
غير صلاحيات ملف sendmail الجديد
chmod +x /usr/sbin/sendmail

الخطوة السادسة :
أنشئ ملف وق جديد لحفظ كل الرسائل المرسلة من سيرفرك بإستخدام سكربتات php
touch /var/log/spam_log

أعطية الترخيص 777
chmod 0777 /var/log/spam_log

الخطوة السابعة :
شغل برنامج exim ..
/etc/init.d/exim start


الخطوة الثامنة :
إرسل رسالة من اي سكربت او فورم للإرسال
إكتب الامر هذا لعرض محتويات ملف اللوق لتأكد بأن الخطوات السابقة صحيحة ..
tail - f /var/log/spam_log

مثال للخرج ...

Mon Apr 11 07:12:21 EDT 2005 - /home/alqursan/public_html/maillist - nobody x 99 99 Nobody / /sbin

/nologin


الخطوة التاسعة :
لأن ملف اللوق سوف يوقم بتخزين سطووور كثير لكل عملية إرسال .. بعد فترة بيكون حجمه كبير مره إذاً ! .... لازم نسوي هذه الخطوة


نقوم بالتعديل التالي لملف rotate إكتب الامر هذا لتحرير الملف

pico /etc/logrotate.conf

أبحث عن الكود :
كود PHP:

# no packages own wtmp -- we'll rotate them here 
/var/log/wtmp 
monthly 
create 0664 root utmp 
rotate 1 


أضيف أسفله مباشرة :

كود PHP:

# SPAM LOG rotation 
/var/log/spam_log 
monthly 
create 0777 root root 
rotate 1 



ملاحظة :
* إذا رقيت برنامج exim سوف يتغير ملف sendmail لذا إكتب الامر هذا عشان يحافظ على الملف من التغيير
chattr + i /usr/sbin/sendmail

* الآن يمكنك معرفة الي ارسل حتى لو كان في وضع nobady
منقول للفائدة

ArSup 05-06-2007 11:14 PM

[درس] تركيب Mytop لمعرفه من مسبب الضغط على سرفرك

السلام عليكم ورحمة الله وبركاته

هذا السكريبت البسيط تستخدمه لما يكون عندك مواقع كثيره وهناك ضغط كبير على السرفر من قواعد البيانات ولا تتدرى اى موقع يستهلك موارد سرفرك هذا السكريب يكشف لك اسم قاعده البيانات ومدى تأثيرها على سرفر

Mytop مزيد من المعلومات حول السكريبت اضغط هنا

طريقه التركيب

كود PHP:

wget http://jeremy.zawodny.com/mysql/mytop/mytop-1.4.tar.gz 
tar -zxf mytop-1.4.tar.gz 
cd mytop
-1.4 
perl Makefile
.PL 
make 
make test 
make install 

تم التركيب

لتشغيل السكريبت

كود PHP:

/usr/bin/mytop 

بعدها بتشوف كل قواعد البيانات وانتظر دقيقه وشوف اكبر قاعده بيانات استهلاكاُ

وللخروج من السكريبت اضغط q

بعد ما تشوف قاعده البيانات اتصل بصاحب الحساب وابلغه باسم القاعده وقوله يصلحها

وهناك بعض الهاكات تسبب هذا الضغط خاصه ان كان رواد المنتدى كثير


سلام عليكم
www.arsup.net

الصريح جداً 21-07-2007 05:56 PM

جزاكم الله خير ابدعتم يالطيبين وان شاء الله لي عوده مع دروس أخرى حتى تمتلئ هذه المكتبة بالمفيد

تشآآآآآآآو :)

can4s 26-09-2007 05:24 AM

بالفعل إبداع
ما قصرتم يا الطيبين
و بالتوفيق ان شاء الله
سلام عليكم

شبكة دمعة العشاق 16-11-2007 06:46 PM

يعطيك العافيه على المجهود المتعوب عليه

dr.hsn 13-01-2008 10:28 PM

مشكوووووووووووووور

kenawy 27-02-2008 09:17 PM

موضوع جميل
الف شكر اخى

9ada4host.com 12-06-2008 06:34 PM

دروس ,, مهمه فعلا لآصحاب الشركات ,,

محب الويب العربي 30-08-2008 03:53 PM

تحياتي لك تقبل مروري

Algerianhost.com 26-01-2009 12:58 PM

جزاكم الله خيرا

abdulaziz999 11-02-2009 12:07 PM

تسلم اخي الفاضل

saad-net 18-08-2009 04:48 PM

بارك الله فيك يا اخي

brg7.com 02-10-2009 10:40 PM

كفيت ووفيت اخي الفاضل

تحياتي

معلومات هوست 01-12-2009 12:07 AM

شرح وافي اللة يجزيك
بالف خير اخوي

wisamnet101 05-02-2010 08:29 AM

يعطيك العافية

بارك الله فيك



شبكة سندس الأدبية
دليل المواقع

7elmk.com 18-03-2010 09:08 AM

مشكوووووووووور ونرجى المزيد

الحبيب الباكي 19-05-2010 07:11 PM

مشكوووووووور لك على المعلومات القيمة

mr.7abeb 04-07-2010 08:12 PM

مشكوووووووووووووووووووووو ووووووووووووور

gulfprovider.com 22-08-2010 07:49 AM

يعطيك العافيه على الشرح الرائع اخي العزيز ..

موضوع مميز ويستحق التثبيت


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:45 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012