بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 29-07-2004, 11:09 PM
abdullah abdullah غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
المدينة: دولة الكويت
مشاركة: 256
مستوى تقييم العضوية: 20
abdullah is on a distinguished road
إرسال رسالة عبر MSN إلى abdullah
الافتراضي طريقة حماية حساب الرووت في سيرفرات لينكس

حساب الرووت هو الحساب الرئيسي في اجهزة لينكس و يساوي هذا المستخدم

المستخدم ادمنستريتر Administrator في اجهزة الويندوز

و من يملك هذا الحساب هو صاحب السيرفر فقط

و من يملك هذا الحساب يستطيع فتح او الغاء المساحات و يستطيع الوصوال الى كافة موارد السيرفر و برمجياتة لذلك هذا الحساب خطر و يجب حمايتة جيدا و استخدام كلمات مرور طويلة و مخلوطة من ارقام و علامات مميزة مثل */-ّ$%^& و استخدام احرف كبيرة و صغيرة مثل Aa

و الخطوة التالية هي الغاء خاصية الدخول المباشر للرووت

و فكرتها الدخول بحساب مستخدم عادي ثم كتابة امر يحولك من مستخدم عادي الى رووت بكتابة كلمة السر الخاصة بالرووت

و هذا مفيد من عدة نواحي و هي عدم امكانية دخول الهكرز مباشرة الى حساب الرووت و يجب علية ان يحصل على كلمتان للسر الاولى للمستخدم العادي و الثانية لحساب الرووت نفسة


و هذه الخطوات التي تنفذ هذه المهمة

تحرير ملف التكوين لخدمة الشيل عن طريق هذا الامر
كود:
pico -w /etc/ssh/sshd_config
البحث عن النص #Protocol 2, 1 عن طريق الضغط على Ctrl + W
ثم تبديل النص الى

كود:
Protocol 2

و نرجوا الملاحظة باننا قمنا بالغاء الرمز # و خذفنا رقم 1 و الفاصلة
ثم على نفس هذا النهج نبحث عن النص #PermitRootLogin yes و نعدلة حتى يصبح
كود:
PermitRootLogin no مع الملاحظة باننا قمنا بالغاء الرمز # و عدلنا القيمة من yes الى no
ثم خزن ملف التكوين بلضغط على Ctrl + X
و عمل رستارت لخدمة الشيل عن طريق هذا الامر
كود:
/etc/rc.d/init.d/sshd restart
و بعد الرستارت اخرج من برنامج الشيل و اعد تشغيلة البرنامج و انتبة للكلام بالاسفل

---------------------------------------------------
*هذه الخاصية تلغي دخول المستخدم كرووت في الشل فقط اما في whm فيمكن للشخص الدخول على حساب الرووت

* اذا كان سيرفرك يحتوي على cpanel يجب اضافة مستخدم (موقع) و يكون لمستخدم هذا الموقع الصلاحية للحصول على شيل من نوع bash و بعد ذالك يجب اضافة هذا المستخدم الى الى user wheel من الwhm




*** و لاي استفسار الرجاء المراسلة على الخاص او البريد الالكتروني 8)
و حماية دايمة لسيرفراتكم :wink:





  #2  
قديم 18-12-2004, 03:24 PM
3rbhost 3rbhost غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 142
مستوى تقييم العضوية: 20
3rbhost is on a distinguished road
إرسال رسالة عبر MSN إلى 3rbhost
الافتراضي

يا سلام عليك اخ عبد الله

يعطيك الف الف عافية يا غالي علي هـ الشرح الوافي

بس يا غالي تراك نسيت الامر الي يحولك الي root

اتمنى تكتبه ويعطيك العافية






التوقيع
Customized Security Services
Secured Hosting Services [ Resller / Shared ]
admin@sechost-it.com
  #3  
قديم 20-12-2004, 12:12 AM
3rbhost 3rbhost غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 142
مستوى تقييم العضوية: 20
3rbhost is on a distinguished road
إرسال رسالة عبر MSN إلى 3rbhost
الافتراضي

الامر هو ...

su root

وإذا كنت تبي تغير الي يوزر ثاني تكتب

su USER

تحياتي
احمد






التوقيع
Customized Security Services
Secured Hosting Services [ Resller / Shared ]
admin@sechost-it.com
  #4  
قديم 20-12-2004, 02:17 AM
الرّاسم الرّاسم غير متصل
عضو
 
تاريخ التسجيل: Mar 2004
مشاركة: 1,198
مستوى تقييم العضوية: 0
الرّاسم is an unknown quantity at this point
إرسال رسالة عبر MSN إلى الرّاسم
الافتراضي

يعطيكم العافيه






التوقيع
أبعاد المعلومات
DCIWWW

خالد العميري
  #5  
قديم 20-12-2004, 09:26 AM
Mr.TOP Mr.TOP غير متصل
عضو
 
تاريخ التسجيل: Oct 2004
مشاركة: 78
مستوى تقييم العضوية: 20
Mr.TOP is on a distinguished road
الافتراضي

تسلم - مشكور يالغالي

بالتوفيق ..






التوقيع
موقع عرب مي
www.arabme.com

دليل المواقع
www.web.arabme.com
  #6  
قديم 23-12-2004, 06:34 AM
Black_AnGeL Black_AnGeL غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 30
مستوى تقييم العضوية: 0
Black_AnGeL is on a distinguished road
الافتراضي

يعطيكم العافيه






التوقيع
اذا ركلك احد من الخلف فأعلم انك في المقدمه
  #7  
قديم 24-12-2004, 07:49 PM
Hunter Hunter غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 12
مستوى تقييم العضوية: 0
Hunter is on a distinguished road
الافتراضي

السلام عليكم

اخي عبدالله
الامر هين بلا يوزرين ولا تعب


فقط تغيير بورت الشل SSH من 22 الى اي رقم اخر ان شاءالله رقم جوالك كمثال 34354


وين بيعرفه

اذن هنا حمينا الشل وهو الاهم لانه باتسطاعته يفرمت السيرفر وياخذ نسخه من الباك اب وال VAR وغيره

اما ال WHM يامكانه ايضا حمايتها بمحادثه السبورت بالهوستنق وتغيير المنفذ للي يبيه من 2086+2087
الى اي شي اخر ونأخذ كمثال ناشر نت 2222

وغيرهم
يعني نحط مثلا 100030 <--------- ماعتقد يبخمنه المخترق لكونه يبمل ويقول ندور غيره

وايضا للحمايه الكليه للسيرفر فرضا عندك 30 موقع ماتقدر تشيك عليهم يوميا وش رفعو من ملفات
والبغيه هي البحث عن ملفات الShell
فالمخترق ليس بالغباء ليترك اسم الملف shell.php
اذن نبحث عن كلمة shell

بالامر التالي تحت محث cd /home
grep | -b "shell"

لتحصل على اي ملف مكتوب في هالكلمة بسيرفرك
وتحذف الملف وتقاضي صاحب الموقع



انتهى وهي توضيح بسيط اكمالا لما قاله الاخ عبدالله





  #8  
قديم 29-12-2004, 08:15 AM
SecurityWay SecurityWay غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 426
مستوى تقييم العضوية: 20
SecurityWay is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Hunter  

   السلام عليكم

اخي عبدالله
الامر هين بلا يوزرين ولا تعب


فقط تغيير بورت الشل SSH من 22 الى اي رقم اخر ان شاءالله رقم جوالك كمثال 34354


وين بيعرفه

اذن هنا حمينا الشل وهو الاهم لانه باتسطاعته يفرمت السيرفر وياخذ نسخه من الباك اب وال VAR وغيره

اما ال WHM يامكانه ايضا حمايتها بمحادثه السبورت بالهوستنق وتغيير المنفذ للي يبيه من 2086+2087
الى اي شي اخر ونأخذ كمثال ناشر نت 2222

وغيرهم
يعني نحط مثلا 100030 <--------- ماعتقد يبخمنه المخترق لكونه يبمل ويقول ندور غيره

وايضا للحمايه الكليه للسيرفر فرضا عندك 30 موقع ماتقدر تشيك عليهم يوميا وش رفعو من ملفات
والبغيه هي البحث عن ملفات الShell
فالمخترق ليس بالغباء ليترك اسم الملف shell.php
اذن نبحث عن كلمة shell

بالامر التالي تحت محث cd /home
grep | -b "shell"

لتحصل على اي ملف مكتوب في هالكلمة بسيرفرك
وتحذف الملف وتقاضي صاحب الموقع



انتهى وهي توضيح بسيط اكمالا لما قاله الاخ عبدالله



السلام عليكم

ملوحوظه فقط :

-يستطيع الشخص معرفة البورت الخاص بالشل حتى وان تم تغييره الى مليون رقم , أبسط شيء يقوم ب Port scan كمثال بال Nmap وسوف يجد البورت .

- البورتات 2086 والبورتات 2087 بورتات مبرمجة داخليه اي Hard coded لا يمكن تغييرها أبدا وهي خاصه بال WHM .

-بالنسبة للبورت 2222 فهو البورت الخاص بلوحة التحكم DA "Direct Admin"

-بالنسبة لملفات ال Shell فيمكن التغلب على اكثر بتفعيل safemode & Suexec كما يمكن أيضا جعل السيرفر Chrooted وبهذه الطريقة تبطل عمل اي php script سواء php or cgi / pl

كما ان هذه السكربتات يجب وان تعتمد على أحد الدوال مثل : exec , system , loop , shellexec

اذا قمت بوضع الدوال الخطره في ملف php.ini وقمت بعمل disable لها فسياسعد ايضا .

-فيه برمجيات ترسل لمدير السيرفر تقرير يومي باي ملف تم رفعه او حذفه او اي دخول بالشل او من لوحة التحكم والايبي والوقت ونوع الملف ويتعرف على الملف اذا كان بداخله فيروس او عباره عن اكسبلويت (Anti-local exploits)

وهناك الكثير على القائمة ليتم عمله .

طبعا مع الادارة الجيده للسيرفر والمتابعة المستمره سوف يكون كل شيء على ما يرام ان شاء الله .


تحياتي لكم ,






التوقيع
SecurityWay.Net Managed Solutions

إستضافه محميه - حماية خوادم وإدارتها وتأجيرها - نطاقات بأرخص الاسعار- ريسيلر نطاقات.

http://domains.SecurityWay.Net

http://www.SecurityWay.Net
المبيعات sales at securityway.net
  #9  
قديم 29-12-2004, 10:04 PM
Hunter Hunter غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 12
مستوى تقييم العضوية: 0
Hunter is on a distinguished road
الافتراضي

السلام عليكم

كل ماتكرمت فيه طرق صحيحه وجيده

وللايضاح

- البورتات 2086 والبورتات 2087 بورتات مبرمجة داخليه اي Hard coded لا يمكن تغييرها أبدا وهي خاصه بال WHM .

-بالنسبة للبورت 2222 فهو البورت الخاص بلوحة التحكم DA "Direct Admin


الاول سبق وتغير ومعي انا قمت بتغيير المنفذ من 2086 الى منفذ خاص بي اسم وليس رقم

بالنسبه للدايركت ادمن اتيت بمه كمثال وليس كتغيير





  #10  
قديم 30-12-2004, 12:24 AM
SecurityWay SecurityWay غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 426
مستوى تقييم العضوية: 20
SecurityWay is on a distinguished road
الافتراضي

نعم , يمكن تغيير الاسم بدل من WHM الى أي شيء آخر مثلا

http://domain.com/ahmed

http://domain.com/mohammed

http://domain.com/control

http://domain.com/xx_xxxx

من خلال تغيير الاسم في httpd.conf

ولكن سيبقى رقم البورت ثابت ويستطيع الشخص الدخول من خلال البورت باي وقت

http://domain.com:2086


http://domain.com:2087

اذا , تغيير الاسم ليس له نتيجة الا لتجاوز المبتدئين .

يجب ايجاد حلول لهذه المشاكل بدلا من الهروب منها بتغيير بورتات واسماء الخ .

تحياتي ,

محمد






التوقيع
SecurityWay.Net Managed Solutions

إستضافه محميه - حماية خوادم وإدارتها وتأجيرها - نطاقات بأرخص الاسعار- ريسيلر نطاقات.

http://domains.SecurityWay.Net

http://www.SecurityWay.Net
المبيعات sales at securityway.net
  #11  
قديم 30-12-2004, 12:49 PM
Hunter Hunter غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 12
مستوى تقييم العضوية: 0
Hunter is on a distinguished road
الافتراضي

وتستطيع حذفه يامحمد

وبالنسبه لاايجاد حلول مساء الورد مافي حلول دام انت مستضيف لمواقع

فاذا لم تات من سيرفرك اتت من المواقع اللتي تستضيفها اذن الحل هو الباك اب الثنائي يومي واسبوعي

وايضا بعض حلول الحمايه اللتي ستؤثر على المواقع المستضافه كالبطء والتعليق وغيره


شخصيا لم اجد اي حلول للحمايه قويه جدا اي انه في يوم ما سيتم اختراق هذا السيرفر او ذاك وانا وانت نعرف لماذا
لوجود الاف الثغرات واماكن الضعف في كل سيرفر على حده
وهي ايضا تختلف من مستضيف الا الاخر

وعلى فكره اكثر السيرفرات اللتتي تخترق هي عربيه وبرازيليه
تدري ليش لانهم مايهتمون كثير فقط استافه ووسع صدرك يعني مايدري الا عن امر الباك اب والنقل لااكثر
يعني اذا ربك رحمه ركب APF ولا Dosattack Firewall
وهذه البرامج ليست بالضروره حمايه
ايضا لاتنسى دور المحادثات المسنجريه بين الاصحاب يرسل له ملف لوق ستيل وياخذ باسورداته علما ان اغلبيتهم اي المستضيفين يدخلون للسيرفرات من اجهزه شخصيه يتم استعمالها للشات والمنتديات وتنزيل الملفات وهنا الخطر والخطأ
ليش مايخلي له جهاز خاص بالسيرفر نظيف ماعليه غير الشل وكم برنامج للسكوال وخلافه من برامج تصميم

ايضا ذكرت في ردك Nmap

يامحمد هالبرنامج نادرا ماحد يعرف له على كثرت السؤال عنه
ماغير يعرفون p-O

يعني الدنيا بخير لاتشيل هم

شاكر لك تواصلك





  #12  
قديم 07-02-2005, 09:33 AM
1host 1host غير متصل
عضو
 
تاريخ التسجيل: Aug 2004
مشاركة: 33
مستوى تقييم العضوية: 0
1host is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Hunter  

   السلام عليكم

اخي عبدالله
الامر هين بلا يوزرين ولا تعب


فقط تغيير بورت الشل SSH من 22 الى اي رقم اخر ان شاءالله رقم جوالك كمثال 34354


وين بيعرفه

اذن هنا حمينا الشل وهو الاهم لانه باتسطاعته يفرمت السيرفر وياخذ نسخه من الباك اب وال VAR وغيره

اما ال WHM يامكانه ايضا حمايتها بمحادثه السبورت بالهوستنق وتغيير المنفذ للي يبيه من 2086+2087
الى اي شي اخر ونأخذ كمثال ناشر نت 2222

وغيرهم
يعني نحط مثلا 100030 <--------- ماعتقد يبخمنه المخترق لكونه يبمل ويقول ندور غيره

وايضا للحمايه الكليه للسيرفر فرضا عندك 30 موقع ماتقدر تشيك عليهم يوميا وش رفعو من ملفات
والبغيه هي البحث عن ملفات الShell
فالمخترق ليس بالغباء ليترك اسم الملف shell.php
اذن نبحث عن كلمة shell

بالامر التالي تحت محث cd /home
grep | -b "shell"

لتحصل على اي ملف مكتوب في هالكلمة بسيرفرك
وتحذف الملف وتقاضي صاحب الموقع



انتهى وهي توضيح بسيط اكمالا لما قاله الاخ عبدالله


من شاور عاون وانا اخوك

اذكر لنا الطريقه بالتفصيل لتغيير البورت

وجزاك الله خير






التوقيع
ماسنجر
alkaser@alkaser.net
ايميل
webmaster@1host.org
http://www.saudihost.net
جوال: 0551898744 او من خارج المملكه : 00966551898744
===================
من عملائنا
www.ye22.com/vb
www.7eda.com/vb
www.abuaseel.com/vb
www.medkaau.com/vb
www.madinah-monawara.com/vb
www.6alalmadda7.com/vb
www.passd.com
  #13  
قديم 07-02-2005, 04:42 PM
الصورة الشخصية لـ JSRhost.com
JSRhost.com JSRhost.com غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 484
مستوى تقييم العضوية: 20
JSRhost.com is on a distinguished road
الافتراضي

يا سلام عليك اخ عبد الله

يعطيك الف الف عافية يا غالي علي هـ الشرح الوافي

بس يا غالي تراك نسيت الامر الي يحولك الي root

اتمنى تكتبه ويعطيك العافية





  #14  
قديم 02-05-2005, 11:38 AM
abdullah abdullah غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
المدينة: دولة الكويت
مشاركة: 256
مستوى تقييم العضوية: 20
abdullah is on a distinguished road
إرسال رسالة عبر MSN إلى abdullah
الافتراضي

اسف على التاخير شباب لاكن اعذرونا التاخر بسبب الدراسة و الانشغال بالمشاريع

عزيزي للتحويل الى الرووت اكتب هذا الامر

su

و ادخل باسورد الرووت و سوف تلاحظ ان الغلاف تحول من باش الى غلاف الرووت

بالتوفيق






التوقيع
عبدالله سامي
مبرمج و مدير شبكات
الكويت - حولي - شارع بن خلدون - مجمع الصامتة - كنسول كمبيوتر سنتر
مؤسسة الهوست دوت نت http://al-host.net
965.7169179+ | ceo@al-host.net
  #15  
قديم 01-06-2005, 08:18 PM
web4host web4host غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Feb 2005
مشاركة: 96
مستوى تقييم العضوية: 0
web4host is on a distinguished road
الافتراضي

بلنسبه المنفذ (port) لاتغلب حالك في تغيره و السبب ان هو اي شخص يعمل مسح من اي برنامج بحث يستطيع ان يعرف المنفذ





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
طريقة تنصيب نظام لينكس شرح بالصور (حصري) ProFessionaLz إدارة وتشغيل السيرفرات 32 30-09-2006 05:08 AM
شرح طريقة حماية الملفات بجدار حماية دون أن تملك cpanel support4php قسم المنتديات 2 24-06-2006 01:29 PM
مطلوب محترف (إداري سيرفرات لينكس) جاهز للسفر والعمل بالسعودية (مصري فقط) توب لاين شركات تعرض وظائف 0 14-04-2006 05:38 AM
{سيرفرات}: عروض سيرفرات شهر مارس - خطط حماية مجانيه مع كل سيرفر,وفر الكثير! SecurityWay إدارة وتشغيل السيرفرات 2 10-03-2005 11:51 PM
طريقة دعم asp في سيرفر لينكس (مساعدة) ramzy إدارة وتشغيل السيرفرات 1 26-10-2004 08:14 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:03 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية