درس اعداد السيرفر من الالف للياء + خبايا السيرفرات

medohost.com · #1 29-08-2010, 03:20 PM

حماية البيرل :

افتح الشل و اكتب الامر التالي .

كود PHP:

chmod 700 /usr/bin/perl

والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

كود PHP:

chown root:root /usr/bin/perl

الان نقوم بتعطيل البيرل عن باقي المستخدمين :

كود PHP:

pico /etc/httpd/conf/httpd.conf

وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

كود PHP:

<Directory "/"> Options AllowOverride All </Directory>

او بهذا الشكل :

كود PHP:

<Directory "/"> Options All AllowOverride All </Directory>

استبدل Options All بـ

كود PHP:

Options -ExecCGI +SymLinksIfOwnerMatch

ثم اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

كود PHP:

nano /usr/local/apache/conf/modsec2.user.conf

اضف في اخر الملف :

كود PHP:

SecRule REQUEST_FILENAME "\.pl" SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;" SecRule REQUEST_FILEN

ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية البيرل .

medohost.com · #2 29-08-2010, 03:21 PM

حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

كود PHP:


			
/scripts/securetmp --auto

هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

medohost.com · #3 29-08-2010, 03:22 PM

الخطوه التاليه إعداد النسخ الأحتياطي علي السيرفر :
النسخ الأحتياطي هام جدا للحفاظ علي مواقع عملائك و مواقعك و سوف أقوم هنا بشرح طريقه إعداد النسخ الاحتياطي علي سيرفرك و المعروف بأسم ( Backup ) و هنا سوف نقوم بعمل النسخ ( يومي و أسبوعي و شهري )
أفتح الشل و تابع الخطوات التاليه :
الجميع يقوم بإنشاء مجلد بأسم backup و هنا اذا تم أختراق السيرفر سوف يتعرف المخترق علي إسم المجلد و يحذف لك كل النسخ المتوفره لديك فالأن سوف نقوم بعده خطوات تحمينا من هذه المشكله اذا حدثت لا قدر الله ...
شرح لما نقوم بعمله :
سوف نجعل النسخ الأحتياطي علي السيرفر بشكل يومي و أسبوعي ... تابع بتركيز .....

medohost.com · #4 29-08-2010, 03:26 PM

أفتح الشل و طبق الخطوات التاليه :

كود:
cd /

كود:

mkdir medohost

يمكنك أستبدال medohost بأي مسمي أخر

كود:

cd medohost

كود:

mkdir cpbackup

كود:

cd cpbackup

كود:

mkdir daily

كود:

mkdir weekly

تابع الخطوه التاليه ...

medohost.com · #5 29-08-2010, 04:28 PM

نحتاج تركيز شوي :

أفتح الشل و نفذ الخطوتين التالييتين :

كود PHP:


			
cd /
mkdir Mohamed

هنا أنشأت مجلد بأسم Mohamed علي مسار الجذر الرئيسي , طبعا يمكنك أستبدال Mohamed بأي اسم ترغب .

نحتاج الي توضيح بسيط هنا عن ماهيه عمل النسخ الأحتياطي :

النسخ الاحتياطي هو عمل نسخه من جميع المواقع الموجوده علي السيرفر بشكل تلقائي دون تدخل منك و هذا ما قمنا بعمله في الشرح السابق لعمل نسخ يومي و أسبوعي , دعونا نوضح بعض المعلومات ...

النسخ اليومي لا يعني توفير نسخه كل يوم ( بمعني ) يوم الأحد تم أخذ باك اب ثم جاء يوم الأثنين و تم أخذ باك اب ...

هنا يوم الاثنين قام بحذف النسخه الموجوده من باك اب يوم الاحد و انزل مكانها يوم الاثنين ...

و علي هذاالمنوال كل يوم يأخذ باك اب يتم حذف الباك السابق لليوم اللي قبله ...

ســـؤال : هل ينطبق ذلك مع النسخ الأسبوعي ؟
جــــــــــ : نعم ينطبق ذلك مع الاسبوعي و أي باك اب اوتوماتيك يتم أخذه علي السيرفر .

الان نشرح كيف نقوم بالحفاظ علي نسخه سليمه من مواقع العملاء ؟

خصص لنفسك يوم في الأسبوع لتقوم بمراجعه مواقع عملائك و الأطمئنان عليها و يكون هذا اليوم بشكل ثابت فرضا يوم الجمعه .. ما عليك القيام به هو ان تدخل الي مواقع العملاء و تطمئن عليها جميعا انها تعمل دون مشكله ...

ســــــؤال : ما الأستفاده من ذلك يا ابو عمر ؟؟

جــــــــــــ : الأستفاده هنا ان تكون علي علم بما يدور لعملائك و ان تعطيهم من وقتك الثمين ما يشعرهم بالأهتمام و علاوه علي ذلك انك بعد ان تقوم بالاطمئنان علي مواقع العملاء سوف تقوم بأخذ نسخه من جميع المواقع و تحتفظ بها في مكان بعيد عن مكان النسخ الاحتياطي فتكون علي يقين و علم ان النسخه الحاليه سليمه 100% ولا يوجد بها مشاكل ..

هل هذا كل شئ ؟؟

الأن قمنا بإنشاء المجلد المطلوب كما ذكرنا من قبل بأسم Mohamed الان علينا ان نقوم بنقل نسخه سليمه من الباك اب الي هذا المجلد ...

أفتح الشل و تابع معي :

ندخل اولا علي الباك اب اليومي :

كود PHP:


			
cd /modelayer/cpbackup/daily

modelayer نستبدلها بأسم مجلد الباك اب لدينا ...

نكتب الامر التالي لنسخ الملفات :

كود:

cp * /Mohamed

توضيح للأمر :

cp أمر نقل الملفات او المجلدات .
* تعني نقل كافه المحتويات مثل ( تحديد الكل ) او select All في ويندوز .
Mohamed هنا المجلد الذي قمت بأنشائه للنسخ الاحتياطي .

هذه الطريقه اتبعها في كافه السيرفرات الموجوده لدينا و كافه السيرفرات التي نديرها . قد تكون مجهده بعض الشئ لكنها ممتازه من وجهه نظري الشخصيه ...

الان ما الاستفاده من ذلك ؟؟

فرضا موقع عميل أخترق و طلب منك أن تقوم بأسترجاع النسخه الاحتياطيه للموقع و انت بدورك قمت بالذهاب الي استرجاع نسخه احتياطيه من الموجوده لديك ................... هنا المفاجأه السيرفر أخذ باك اب من الموقع بعد الاختراق ....

كيف حدث ذلك ... أحيانا لا يتابع اصحاب المواقع مواقعهم بشكل يومي و ذلك يرجع الي ظروف عملهم او سفرهم و انت بدورك كصاحب شركه و لديك العديد من المواقع لن تقوم يوميا بمتابعه كافه المواقع الموجوده علي سيرفرك فرضا لديك 100 عميل علي كل موقع تقوم بالتأكد من سلامته تأخذ لك ما يقارب 5 دقائق في 100 عميل بـ 500 دقيقه اذا كل يوم تحتاج 500 دقيقه لفحص مواقع العملاء اللهم ان ما عندك دعم فني

فالحل كما ذكرنا تكرث يوم في الاسبوع للـ 500 دقيقه ...

الان اكتشفنا ان الباك اب الموجود ايضا مخترق و به مشاكل ... فرضا أسم موقع العميل modelayer الله يحميها

و اليوزر هو modelayer ....

أولا نذهب الي مجلد النسخ الاحتياطي الخاص بنا :

كود:

cd /Mohamed

نكتب امر استعراض الملفات :

كود:
ls
و نتأكد من وجود نسخه من موقع العميل و سوف تجدها علي هذا الشكل :

كود:

modelayer.tar.gz

الان وجدنا النسخه تمام ..... رجاء خاص التركيز في هذه الخطوات .....

اول شئ نقوم بحذف موقع العميل عن طريق هذا الأمر من الشل :

كود:

/scripts/killacct modelayer

طبعا نستبدل modelayer بأسم اليوزر للعميل .

بعدها نحذف الباك اب المعطوب لدينا عن طريق الامر التالي :

كود:

rm -rf /modelayer/cpbackup/daily/modelayer.tar.gz

كود:

rm -rf /modelayer/cpbackup/weekly/modelayer.tar.gz

نذهب الي النسخه السليمه :

كود:

cd /Mohamed

كود:

cp modelayer.tar.gz /modelayer/cpbackup/daily

ثم نقوم بأسترجاع الباك اب للعميل عن طريق Restore Backups من WHM.

هكذا انتهي الدرس الخاص بالنسخ الاحتياطي . إن اصبت فمن الله و أن أخطأت فمن نفسي و من الشيطان ....

رجاء خاص التركيز بما سبق و بالمتغيران modelayer و Mohamed ................. تااااااااااااابع معنا ....

medohost.com · #6 29-08-2010, 05:40 PM

تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

كود PHP:


			
cd /root && wget -c http://www.medohost.com/server/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh

الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

كود PHP:


			
export EDITOR=pico && crontab -e

اضف في نهايه الملف السطر التالي :

كود PHP:


			
0 7,19 * * * /root/exploit.sh -c -m abuse@ modelayer.com

استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .

لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

كود PHP:


			
ssh /root/exploit.sh

ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

medohost.com · #7 29-08-2010, 06:37 PM

تغيير SecServerSignature :

أفتح الشل و طبق التالي :

كود:

pico /etc/httpd/conf/httpd.conf

بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

كود:

"Secures By Medohost.Com"

لتكون بهذا الشكل :

كود:

SecServerSignature "Secures By Secures By Medohost.Com"

أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

كود:

/etc/init.d/httpd restart