[سلمان العصيمي]

خطوة الإولى خاصة بأصحاب السيرفرات


برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر

بعد تجربتة علي أكثر من سيرفر و تم أختبارة بعدة طرق مختلفة

فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر

تركيب البرنامج :

نفتح الشل بأستخدام اليوزر root

نكتب الامر التالي :-

كود PHP:

cd /root 


نقوم بتنفيذ الأمر التالي :

كود PHP:

wget http://egy4sever.com/m/exploit.sh.txt 


نضيف الأمر التالي :

كود PHP:

mv exploit.sh.txt exploit.sh 


نقوم بتغيير ترخيص الملف

كود PHP:

chmod 755 exploit.sh 


لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد

اكتب الامر التالي بالشل

كود PHP:

crontab -e 


و من ثم نروح لاخر سطر و نظيف التالي

كود PHP:

05,21 * * * /root/exploit.sh -c -m mail@mail.com 


عدل توقيت الساعه بكيفك

و عدل mail@mail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh

لتشغيل الأسكربت :

كود PHP:

cd /root 


كود PHP:

sh exploit.sh 


الخطوهـ الثانية لإصحاب السيرفرات


تركيب Root Check

وظيفة البرنامج :

يقوم بفحص النظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوج و السماحيات ...
scen public web space
طرية التركيب :

ادخل الشل مستخدما اليوزر root

نفذ الامر التالي :

كود PHP:

wget http://www.ossec.net/rootcheck/files/rootcheck-0.7.tar.gz 


فك الضغط بالامر التالي :

كود PHP:

tar -xvzf rootcheck-0.7.tar.gz 


استعدي المجلد بالامر التالي :

كود PHP:

cd rootcheck-0.7.tar.gz 


اكتب الامر التالي للتنصيب :

كود PHP:

./install 


لتشغيل البرنامج :

كود PHP:

./rootcheck.pl 


أنتهى . . ياليت الكل يطرح مالديه سوا شروحات خاصه أو منقوله بخصوص طريقة تجنب الشلات

وهذ1 جهد بشري قابل للصواب والخطاء . .

والله الموفق