خطوة الإولى خاصة بأصحاب السيرفرات
برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر
بعد تجربتة علي أكثر من سيرفر و تم أختبارة بعدة طرق مختلفة
فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر
تركيب البرنامج :
نفتح الشل بأستخدام اليوزر root
نكتب الامر التالي :-
نقوم بتنفيذ الأمر التالي :
كود PHP:
wget http://egy4sever.com/m/exploit.sh.txt
نضيف الأمر التالي :
كود PHP:
mv exploit.sh.txt exploit.sh
نقوم بتغيير ترخيص الملف
كود PHP:
chmod 755 exploit.sh
لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد
اكتب الامر التالي بالشل
و من ثم نروح لاخر سطر و نظيف التالي
كود PHP:
05,21 * * * /root/exploit.sh -c -m mail@mail.com
عدل توقيت الساعه بكيفك
و عدل
mail@mail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh
لتشغيل الأسكربت :
الخطوهـ الثانية لإصحاب السيرفرات
تركيب Root Check
وظيفة البرنامج :
يقوم بفحص النظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوج و السماحيات ...
scen public web space
طرية التركيب :
ادخل الشل مستخدما اليوزر root
نفذ الامر التالي :
كود PHP:
wget http://www.ossec.net/rootcheck/files/rootcheck-0.7.tar.gz
فك الضغط بالامر التالي :
كود PHP:
tar -xvzf rootcheck-0.7.tar.gz
استعدي المجلد بالامر التالي :
كود PHP:
cd rootcheck-0.7.tar.gz
اكتب الامر التالي للتنصيب :
لتشغيل البرنامج :
أنتهى . . ياليت الكل يطرح مالديه سوا شروحات خاصه أو منقوله بخصوص طريقة تجنب الشلات
وهذ1 جهد بشري قابل للصواب والخطاء . .
والله الموفق