دروس منتقاة في حماية السيرفرات أرجو التثبيت
السلام عليكم ورحمة الله وبركاته
أخواني الأكارم أٌقدم لكم هذه المجموعة من الدروس المنتقاة لحماية و زيادة أمن السيرفر وجعله مستقرا وقد قمت بجمع هذه الدروس من أشهر المواقع الأجنبية في مجال حماية السيرفر وذلك بعد تجريبها والتأكد من صحتها وخلوها من أي خطأ وأتمنى أن يلقى عملي هذا ترحيبا وتشجيعا من الجميع وأن يساعد كل من ليس لديه خبرة في إدارة وحماية السيرفر قد استفاد من هذه الدروس كما قمت باختيار هذا الموقع اقصد الويب العربي نظرا لتفوقه على جميع الماوقع العربية على الإطلاق في هذا المجال ولنبدأ بالدرس الأول: ================================================== =================== Root Check ================================================== =================== يقوم بفحص وعمل سكان للنظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوغ و السماحيات والكثير... تعليمات التنصيب ------- قم بالدخول إلى السيرفر كرووت نفذ التعليمات التالية: كود PHP:
كود PHP:
فحص النظام ------- الآن بعد ان قمت بالتنصيب يمكنك فحص النظام من خلال التعليمة التالية: كود PHP:
results.txt حيث ستجد معلومات واضحة عن الملفات المشتبه بها وما قام به البرنامج أثناء الفحص إذا أردت معلومات أكثر عن الرووت تشيك يمكن أن تجدها في الموقع http://www.ossec.net/ والله ولي التوفيق |
الفكرة الثانية
---------------- ================================================== =============== Changing APF log for TDP/UDP drops ================================================== =============== إذ كنت مضجرا من رؤية ملف /var/log/messages ممتلئا من الرسائل المرسلة من قبل الـجدار الناري apf فيوجد حل بإنشاء ملف لوغ منفصل من أجل TCP/UDP OUTPUT and drops وهذا سيحعل ملف لوغ الرسائل غير ممتلئ كثيرا وسهل التصفح المتلطلبات: ----- اصدار جادر ناري APF Firewall 0.9.3 او أعلى كما انه يمكن أن يعمل على إصدار أدنى لكن ذلك لم يجرب لمعرفة إذا كان يعمل أم لا تغيير إعدادات الـ APF Firewall ------------------------ 1- قم بالدخول إلى السيرفر كرووت 2- انشئ ملف لوغ جديد فقط من أجل the TCP/UDP output/drops from APF كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
ctrl + X then Y 8- اعد تشغيل خدمة syslogd لتنفيذ التعديلات الجديدة : كود PHP:
كود PHP:
كود PHP:
ستجد المقطع التالي كود PHP:
كود PHP:
كود PHP:
كود PHP:
Ctrl + X then Y 14- أعد تشغيل الـجدار الناري لتنفيذ التعليماتت الجديدة عبر الأمر: كود PHP:
كود PHP:
كود PHP:
كود PHP:
http://www.rfxnetworks.com/apf.php |
الفكرة الثالثة:
---------------- How to Disable Telnet ان التيلينت خلال عملية الولوج أو تسجيل الدخول ترسل اسم المستخدم وكلمة السر بشكل واضح وبدون تشفير لذلك يجب ان يتم تعطيلها على السيرفر واستبدالها بالSSh بعض مزودي خدمة الاستضافة لا يقومو بتعطيل هذه الخدمة بشكل افتراضي ويجب الانتباه إلى ذلك وتعطيلها كما ان التيلنيت تصغي إلى الرسائل الداخلة والخارجة عبر البورت رقم 23 وإليكم كيفية إلغاء تفعيل هذه الخدمة: 1- قم بالدخول إلى السيرفر كرووت من خلال اس اس اتش 2- قم بتنفيذ الأمر التالي: كود PHP:
disable = no وغيره إلى disable = yes 4- قم بإعادة تشغيل خدمة inetd service عبر الأمر: كود PHP:
كود PHP:
كود PHP:
كود PHP:
|
السلام عليكم :
شكرا لك على جهدك في افادة اخوانك ، دروس رائعة ، اتمنى من الاستمرار في ذلك . خالص التحية ، علي حمد ، |
شكرا لك يا أخي Ali Hamad وان شاء الله سأستمر في طرح كل الأفكار الجديدة في هذا المجال
وأليكم الفكرة الرابعة ================================================== ================= How to install BFD (Brute Force Detection) ================================================== ================= ماهو ال BDF أو Brute Force Detection؟ هو سكريبت شيل يقوم بمراقبة من يدخل السيرفر ويراقب حالات الدخول الفاشلة إلى السيرفر ويقوم بتسجيلها في ملف لوغ , ولا توجد معلومات تفصيلية كثيرة عن الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر المتطلبات: ----- يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه التركيب---- 1- أدخل إلى السيرفر عن طريق الـ ssh 2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة : كود PHP:
كود PHP:
كود PHP:
cd bfd-0.7 6- قم بالتركيب والتنصيب عن طريق الامر: كود PHP:
كود PHP:
----------- 1- افتح ملف الإعدادات عن طريق الامر: كود PHP:
ابحث عن ALERT_USR="0" وغيرها إلى ALERT_USR="1" 3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه: ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com" 4- احفظ التغييرات Ctrl+X then Y 5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك: كود PHP:
6- احفظ التغييرات Ctrl+X then Y الآن قم بتشغيل البرنامج عن طريق الأمر: كود PHP:
كود PHP:
الفكرة الخامسة ================================================== ================== Stop PHP nobody Spammers ================================================== ================== لا تستطيع بي اتش بي و لا الأباتشي منذ إصداراتها الأولى مراقبة ومتابعة الاشخاص اللذين يرسلون البريد الالكتروني عبر PHP mail function و ذلك عبر مستخدم nobody user والاشخاص الحقودين والماكرين يستغلون هذه النقطة لإرسال رسائل السبام بواسطة سكريتات بي اتش بي أوغيرها دون ان تعرف من يقوم بذلك من هؤلاء الاشخاص إن مراقبة exim_mainlog لا يساعدك كثيرا في هذا الأمر لأنك سترى أن هناك من يرسل رسائل لكن لا تدري من هو المستخدم الذي يرسل هذه الرسائل و أين تقع السيكريبت التي ترسل هذه الرسائل أذا فحصت ملف PHP.ini ستجد أن برنامج البريد موضوع بشكل افتراضي على المسار /usr/sbin/sendmail ستجد ان اغلب سكريبتات الـphp تستخدم هذا المسار لإرسال الرسائل عبر التابع mail(); لذلك فإن اغلب الرسائل سترسل عبر /usr/sbin/sendmail =) المتطلبات ----- سنفترض أنك تستخدم الإصدارات التالية: Apache 1.3x, PHP 4.3x and Exim الوقت اللازم: ------ عشر دقائق تقريبا طريقة التنفيذ:------- 1- الدخول إلى السيرفر عبر SSh 2- قم بايقاف Exim لمنع اي تأثيرات جانبية: كود PHP:
كود PHP:
كود PHP:
كود PHP:
5- قم بتغيير السماحيات عبر الأمر: كود PHP:
كود PHP:
كود PHP:
كود PHP:
وذلك عبر مايلي: 1- افتح الملف logrotate.conf عبر الامر: كود PHP:
كود PHP:
كود PHP:
يتبع ...... |
مشكور جدا أخى على هذه المعلومات القيمة و إن شاء الله الموضوع هيتثبت
و نتمنى نشوف تفاعل أكثر من الإخوان هنا مع الموضوع استمر يا أخى بارك الله فيك |
الله يعطيك العافيه على جهودك الرائعه
تحياتي |
مشكور و يعطيك العافيه و جعلها الله في ميزان حسناتك
تحياتي لك ... المحترف ديزاين لخدمات الإنترنت و التصميم |
موضوع جميل جداً ويستحق التثبيت ..
موفق ان شاء الله |
يعطيك الف عافيه اخوي arabkit
|
مشكور يالغالي ويعطيك ربي الف عافية
|
شكرا للجميع على ردودهم واتمنى أن أوفق في اكمال ما بدات به حتى النهاية
واليكم الفكرة السادسة: ================================================== ==================== E-mail Alert on Root SSH Login================================================== ==================== بهذه الفكرة التي نتكلم عنها اليوم ستتمكن من استقبال رسالة بريدية مجرد دخول أي شخص إلى السيرفر كرووت وهذا أمر هام من أجل تتبع كل من يدخل إلى السيفر كرووت حيث سترسل رسالة فورية لك تخبرك بذلك ويفضل أن تضع عنوان بريد الكتروني في سيرفر أو استضافة أخرى وليست على نفس سيرفرك الذي سيرسل رسالة التحذير ويفضل استخدام هذه الطريقة في حال كان هناك أكثر من مدير للسيرفر واليكم الطريقة: 1- إدخل إلى السيرفر كرووت عن طريق SSh 2- نفذ الأمر : كود PHP:
كود PHP:
كود PHP:
5- أحفظ الملف Crtl + X then Y 6- يمكنك الآن الخروج من الـ اس اس اتش والدخول مرة ثانية للتجريب وهذه نهاية الفكرة |
الفكرة السابعة:
================================================== =================== How to install APF (Advanced Policy Firewall) ================================================== =================== برنامج الجدار الناري من أقوى برامج الحامية يصلح لأن يكون راكبا على كل سيرفر يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد ولمزيد من الملعولمات يمكن الإطلاع على الرابط: http://www.rfxnetworks.com/apf.php طريقة التركيب: 1- الدخول إلى السيرفر كرووت عن طريق SSh 2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads 3- إدخل إلى هذا المجلد عن طريق الامر: كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
Installing APF 0.9.5-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Other Details: Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options. 9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل: كود PHP:
وغيرها إلى USE_DS="1" 11- إعدادات بورتات الجدار الناري: من اجل cpanel من اجل بورتات الاستقبال inbound ports: أضف مايلي كود PHP:
كود PHP:
من اجل بورتات الاستقبال inbound ports: كود PHP:
كود PHP:
12- شغل الجدار الناري عبر الأمر: كود PHP:
إعادة تشغيل الجدار الناري: كود PHP:
بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف : كود PHP:
DEVM="1" وغيرها إلى DEVM="0" 14- إعداد الجدار الناري من اجل AntiDOS : افتح الملف: كود PHP:
ضع هنا اسم شركتك: كود PHP:
كود PHP:
كود PHP:
15- أعد تشغيل الجدار الناري: كود PHP:
كود PHP:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123 Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123 17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر: كود PHP:
كود PHP:
هناك طريقتين: الطريقة الاولى كود PHP:
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها مثال: كود PHP:
كود PHP:
# added 185.14.157.123 on 08/23/05 01:25:55 # TESTING 185.14.157.123 الطريق الثانية لمنع اي بي: افتح الملف كود PHP:
كود PHP:
عن طريق التعليمة: كود PHP:
IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها مثال: ./apf -a 185.14.157.123 UNBLOCKING pico /etc/apf/allow_hosts.rules # added 185.14.157.123 on 08/23/05 01:39:43 # UNBLOCKING 185.14.157.123 |
دروس مفيدة جدا جدا جدا جدا جدا
الف الف شكر يالغالى |
مشكووووووور اخووي arabkit جهد رائع
|
الفكرة الثامنة
================================================== ======================== تغيير الرسالة الترحيبية عند دخول المستخدمين إلى السيرفر ================================================== ======================== يمكن وضع رسالة ترحيبية تظهر عند دخول أي مستخدم إلى السيرفر عن طريق الـ SSh ويكون ذلك بتعديل ملف motd والطريقة: 1- ادخل غلى السيرفر كرووت عن طريق الـ SSh 2- افتح الملف التالي: كود PHP:
4-أحفظ الملف Crtl + X then Y انتهت الفكرة |
مشكور يا غالى دروس روعة
وجعلها الله فى ميزان حسناتك |
السلام عليكم
وفقط الله وشرحك جميل جدا |
العزيز arabkit
حقيقة دروس حلوة ومفيدة لنا نتمنى ان تعطينا منها اكثر حتى نستفيد منها اكثر الف شكر لك ونرفع ايادينا لله عز وجل ان يبارك لك فى عملك ويعطيك العافية شكرى العميق اخى |
الحقيقة موضوع مفيد جدا ونتمنى ان تستمر ولك منا الدعاء بالتوفيق
استفدنا كثيرا من هذه الأفكار ونتمنى ان تزيد |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:00 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012