حصرياً شرح اعداد السيرفرات بالتفصيل الممل وإعداد اقوى حماية للسيرفر
بسم الله الرحمن الراحيم • سوف اقدم لكم في هذه الدورة خلاصة ما تعلمته من الانترنت في مجال السيرفرات ارجو ان تنال هذه الدورة اعجابكم واعجاب عقولكم ساطلق عل هذه الدورة : Complete Servers Solutions سوف تشمل الدورة التالي : • اعداد السيرفر عند استلامه • حماية السيرفر من الالف للياء سوف تكون هذه الدورة خاصة فقط بسيرفرات Linux ولوحة التحكم CPenel طبعا الدورة هذه اخذت بعض المعلومات من دكتور وهب ربنا يحفظة وبوعمر وبعض المواقع الأجنبية والبحث الدقيق في هذا الموضوع وايضا مجهود عملي لكي ابسط لكم الدورة هذه واقدمها لكم هذه الدورة مقدمة من شركة هوست تونيد لخدمات الويب المتكاملة بسم الله بدانا : عند تسلمك السيرفر لاول مرة سوف تقوم بالدخول ال WHM ونبدا بالاعداد سوف ندخل مستخدمين اي بي السيرفر 127.0.0.1:2087 او 127.0.0.1:2086 مع تغير الـ 127.0.1.1 الى اي بي السيرفر سوف تضهر لك هذه : في جهة اليسار اضغط كما هو مبين http://www.sa3eka.com/image/server/css/1.png في الجهة اليمن سوف تظهر كلام طويل هو الاتفاقية لشركة CPANEL اضغط هذا الزر بالاسفل : http://www.sa3eka.com/image/server/css/2.png ونكمل في هذه الخطوة نقوم : http://www.sa3eka.com/image/server/css/3.png عند خطوة DNS لا تنس الضغط على الزرين المحديددن والتاكد من DNS Zone لهما قم بحفظ ما قمت به من تعديلات : http://www.sa3eka.com/image/server/css/4.png ثم في الجهة اليسرى اضغط : http://www.sa3eka.com/image/server/css/5.png سوف تفتح لك في الهة اليمنى كلام طويل عريض انتظر الى ان ينتهي وترى كلمة done في اسفل الاكسبلوورر ثم قم بالضغط http://www.sa3eka.com/image/server/css/5.png http://www.sa3eka.com/image/server/css/6.png يجب ان ترى هذه النتيجة : رمز PHP: Starting named: [ OK ] Restarting Nameserver Starting named: [ OK ] Restarting chkservd Stopping chkservd: [ OK ] Starting chkservd: [ OK ] http://www.sa3eka.com/image/server/css/5.png تجاهل هذه الخطوة Resolv الان قم بوضع باس الروت لـ MySql يجب ان تكون صعبة ويمكنها وضعها عشوائيا بدون ان تحفظها فانت ما رح تحتاجها http://www.sa3eka.com/image/server/css/7.png ثم اضغط : http://www.sa3eka.com/image/server/css/8.png http://www.sa3eka.com/image/server/css/9.png بعدها اذهب الى : Main >> Networking Setup >> Hostname تاكد من hostname ثم اضغط change ثم اضغط : http://www.sa3eka.com/image/server/css/10.png سوف يضهر لك التالي : رمز PHP: Found your hostname to be: server.host2need.com Found your short hostname to be: host2need Found your domain name to be: server.host2need.com Found your main ip to be: 123.456.78.90 If this looks correct, ثم اضغط الزر Add The entry تم الانتهاء من اعداد WHM الان قم باغلاق WHM واذهب الى SSH الآن نروح نفتح شاشة الـ SSH يجب عليك تحميل برنامج putty اضغط هنا لتحميل البرنامج PUTTY وهذا شرح طريقة الدخول لمن لا يعرف الطريقة الدخول SSH http://www.sa3eka.com/image/server/css/putty1.JPG اول ما راح تكتب الأي بي وتسوي OPEN راح تظهر لك شاشة سوداء يطلب منك اليوزر نيم والباسورد طريقة ألصاق الكتابة في الـ SSH تضغط بالزر الأيمن للمواس راح تلقى الكلام الي نسخته تم كتابته في الـ SSH عند فتح ملف وترغب بالبحث عن كلمة معينة اكتب الأختصار الكيبورد Ctrl+w لأغلاق الملف بعد التعديل عليه اكتب الأمر Ctrl+x راح يظهر لك رسالة اختار بالكيبورد حرف Y واذا كنت لا ترغب بحفظ التعديلات اختر N اتمنى من الأخوان حذف الردود لأن راح انزلها على شكل ردود لكي ما يحصل لخبطة في الموضوع :thumbup: |
بعد الأنتهاء من الخطوة الأولى نجي للخطوة التالية اعداد الـ dns وضبطها والتإكد منها نروح ندخل من الشيل : أولي الأعدادات سوف نقوم بالاعداد عن طريق الشل : نكتب هذا الامر : كود PHP:
كود PHP:
TTL 14400 في السطر الاول ADDR قم بتغيير الاي بي الي الاي بي الاساسي لسيرفرك . في السطر الثاني CONTACTEMAIL قم بتغيير الايميل الي بريدك لكي يصلك أي اجراءات يتم تنفيذها علي السيرفر . في السطر الرابع هنا DEFMOD x3 هذي الشكل الافتراضي للسي بانل عند انشاء اي موقع يمكنك تغيير x3 حسب الثيمات الموجوده لديك الي من لديهم RVSKIN يمكنهم استبدال x3 بـ rvblu . هنا HOST تقوم بتغيير إسم السيرفر الي إسم سيرفرك مثال عندنا server.host2need.com او تكتب host.host2need.com مع إستبدال host2need.com الي إسم موقعك . تعديل DNS : كود PHP:
هنا ******ALIAS n سوف تجدها Y قم بتغييرها الي n . بعد الانتهاء من التعديلات قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد الملف الاول من إعداد DNS . الان تابع الخطوات ونجي نضبط اعدادات الـ dns في السيرفر كود PHP:
كود PHP:
قم بحفظ الملف Ctrl+x كود PHP:
كود PHP:
كود PHP:
كود PHP:
Private Network : host ضع هنا Private IP ان كان متوفرا هذا الاعداد خاص بعملاء شركة Softlayer ينبغي عليك سؤال شركتك لتحصل على بيانات Resolv كود PHP:
https://support.layeredtech.com/home...&mod_id=2&id=5 اذا كان في اي بي موجود داخل الملف /etc/resolv.conf لا تحذفة وضع في البداية كما ذكرت لكم بالشرح مع حذف rs1.service.softlayer.com 10.0.80.11 rs2.service.softlayer.com 10.0.80.12 وتضع الي كان موجود في الملف /etc/resolv.conf بعدها نسوي حفظ Ctrl+x كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
http://www.sa3eka.com/image/server/css/name.JPG اذا كان لديك ايبيهات اخرى لا تنسى وضعها ثم احفظ الملف Ctrl+x وقم بالتالي : كود PHP:
اذهب الى : Main >> DNS Functions >> Edit Zone Templates قم بالتعديل على كل القوالب الثلاثة : simple . standard . standardvirtualftp سوف نقوم بالتعديل على : كود PHP:
3600000 تصبح : 2419200 ثم احفظ الملفات وعد للشل ونفذ هذه الاوامر كود PHP:
|
بعد ذلك نقوم بتحديث برامج السيرفر من خلال SSH كتالي
تحديث لوحة التحكم CPANEL كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
شرح مفصل لترقية الأباتشي و تركيب البرامج الهامة نكتب الأمر التالي : كود PHP:
http://www.sa3eka.com/image/server/css/apche2.JPG http://www.sa3eka.com/image/server/css/apche3.JPG http://www.sa3eka.com/image/server/css/apche4.JPG طبعا ينصح بتركيب اخر اصدار من الـ php http://www.sa3eka.com/image/server/css/apche5.JPG بعد ذلك نقوم بالضغط على بExhaustive Options List ونقوم تفعيل هذه البرامج لأنها هامة جدا للسكربت لكي تعمل تإكد بوجود علامة X على هذه البرامج الهامة للسيرفر CURL CurlSSL CURLWRAPPERS FTP GD Iconv Imap MM Magic Quotes Mbregex Mbstring Mcrypt Mhash Mysql Mysql of the system Openssl POSIX Path Info Check Pear Sockets TTF (FreeType) XSL Zend Multibyte Zip Zlib واخير نختار SAVE AND BULED سوف ياخذ وقت طويل تقريبا 10 دقائق الى 20 دقيقة تقريباً بعد تحديث البرامج نقوم بإعادة ريستارت لها : كود PHP:
Main >> Service Configuration >> Configure PHP and SuExec نضع الأعداد كما في الصورة http://www.sa3eka.com/image/server/css/Suexec.PNG تحديث OpenSSH : كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
تحديث bind9 : لمعرفة الأصدار المتوفره حاليا بالسيرفر اكتب الأمر التالي : كود PHP:
راح اختصر الموضوع الأصدارات الخالية من الأصابة حتى الأن 9.5.1b1 9.5.0-P2-W1 9.5.0-P2 9.5.0-P1 9.4.3b2 9.3.5-P2-W1 9.3.5-P2 9.3.5-P1 هنالك ثغرة في برنامج Bind9 لذلك اخترت لكم الأصدارة الجديدة والخالية من الثغرات حتى تاريخ 11/09/2008 طبعا معظم الأصدارات مصابة بالثغرات لذلك انصح بتركيب الأصدار التي سوف اقوم بشرحها لأنها خالية من الثغرات كود PHP:
|
بعض الأشياء المتعلقة بالحماية السيرفرات من تغير تصريح ملفات واغلاق بعض الخدمات الغير لازمة للسيرفر :
اعلاق الخدمات الغير ضرورية : كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
اغلاق المترجمات كود PHP:
كود PHP:
أفتح الشل و قم بتنفيذ الأوامر التاليه : كود PHP:
كود PHP:
اكتب الأمر التالي : كود PHP:
كود PHP:
حماية tmp : كود PHP:
كود PHP:
امام كلمة defaults ضع ( noexec,nosuid ) ليصبح السطر هكذا : كود PHP:
umount /dev/shm mount /dev/shm الحماية ضد spam نروح على الخيار التالي من whm : Main >> Service Configuration >> Exim Configuration Editor ضع تخت هذا السطر : كود PHP:
log_selector = +arguments +subject احفظ الملف وسوي ريستارت كود PHP:
|
حماية الـphp و الأباتشي ووضع افضل اعدادات لهم
نإتي الآن الى حماية الـ php : نكتب الامر التالي : كود PHP:
ضيف تحته مباشرة reveal_php 0 وتإكد من القيم التالية : كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
disable_functions وضع امام كتالي ليصبح شكله : كود PHP:
كود PHP:
وتحتها مباشرة غير القيمة الـ كود PHP:
وتحتها مباشرة راح تلقى : كود PHP:
بعد ذلك ابحث عن : كود PHP:
هذا الخيار هام لوضع اقصى مساحة ملف ممكن رفعها من خلال السي بنال وهي الأفتراضي 2M ويفضل رفعها حسب رغبت مدير الأستضافة يفضل وضعها 5M او 10M واخير ابحث عن : كود PHP:
بعد ذلك اضف في نهاية الملف php.ini التالي : كود PHP:
هذه النقطة هامة لمن قام بتركيب suPHP وهذا لتعزيز الحماية في السيرفر بعد ذلك نروح الى : كود PHP:
كود PHP:
http://www.talkinweb.org/uploads/12c55c802a.png بعد ذلك نسوي حفظ للعمل ونسوي ريستارت للأباتشي : كود PHP:
بعد ذلك حماية الأباتشي : نروح لملف الأباتشي : كود PHP:
RLimitMEM 1161234090 RLimitCPU 350 لتعطيل البيرل بالسيرفر : ابحث عن : كود PHP:
لتعطيل البيرل وبعدين ابحث عن : كود PHP:
كود PHP:
وبحث عن : كود PHP:
وضع تحتها التالي : كود PHP:
كود PHP:
|
بعد ذلك تركيب برنامج ELS او Easy Linux Security
هذا البرنامج يحتوي على برامج اساسية للسيرفر وراح ناخذ منه بعض البرامج الهامة التي نحتاج اليها في السيرفر لتعزيز الحماية للتركيب البرنامج اكتب الامر التالي : كود PHP:
Install RKHunter Install RKHunter Cronjob which emails a user-set email address nightly Install/update APF Install/update BFD Install CHKROOTKIT Install CHKROOTKIT Cronjob which emails a user-set email address nightly Disable Telnet Secure /tmp Tweak WHM Settings for security and stability Optimize MySQL tables [B][SIZE="5"]وراح يتم التطرق للشرح ولكن بالترتيب : |
بعد تركيب برنامج الحماية الآن نإتي الى شرح الحماية السيرفر من عمليات الفلود وهجمات الـ DDOS ATTACK :
هذا الجزء متعلق بالحماية : 1 • الحماية ضد Dos , DDos ? تقوية sysctl.conf و host.conf كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
ثم كود PHP:
كود PHP:
نضع فيه التالي : كود PHP:
كود PHP:
الساين كوكيز يمكن تفعيلها عن طريق الأمر : كود PHP:
الي مركب البرنامج احنا راح ننزل برنامج APF + BFD مع افضل الأعدادات : نـبداء الشرح : اولا : تركيب برنامج الجدار الناري APF مع افضل اعدادات نكتب الأمر التالي لتركيب البرنامج : كود PHP:
كود PHP:
كود PHP:
بعد ذلك نذهب الى الملف التالي : كود PHP:
كود PHP:
هذه اوامر مهمة للفايرول : تشغيل الفايرول : كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
ثانيا : بعد الانتهاء من تركيب الفايرول نقوم بتركيب برنامج الحماية BFD (Brute Force Detection) لتركيب البرنامج اكتب الأمر التالي : كود PHP:
ولضبط اعدادات البرنامج نكتب الأمر التالي : كود PHP:
كود PHP:
نسوي حفظ للملف لتشغيل البرنامج نكتب الأمر التالي : كود PHP:
للسماح بالأي بي كود PHP:
ولحظر اي بي نروح الى كود PHP:
ثالثا : تركيب برنامج الحماية من هجمات DOS-Deflate تنصيب البرنامج : كود PHP:
كود PHP:
كود PHP:
يفضل وضعها 150 او 250 او 300 اذا صار هجوم قوي جدا على السيرفر قم بتغير القيمة الى 45 او 35 لكي يتم حجب الفلود بشكل سريع وتإكد من القيم التالية : كود PHP:
لمعرفة المتصلين بالسيرفر نكتب الامر هذا كود PHP:
كود PHP:
تشغيل البرنامج : كود PHP:
كود PHP:
كود PHP:
كود PHP:
وهذا اعدادات للحماية من الفلود : وهذا ملف لتعزيز الحماية من هجمات الدوس وتعطيل بعض الخدمات وحصرها : كود PHP:
كود PHP:
و الـ 150 غيرها 300 بعدين احفظ الملف وارفعه على السيرفر بإسم : كود PHP:
كود PHP:
الأن نجي لطريقة صد الهجمات الفلود هذا الشرح عشان يكون الموضوع له قيمة والدرس يكون مفيد للكل : بعد الانتهاء من اعداد برامج الحماية السيرفر والفايرول افضل اعدادات اقدم لكم معلومات لكيفة صد اي هجوم DOS يتعرض له السيرفر وكيفية معرفة ذلك اكتب الأمر التالي لمعرفة عدد المتصلين بالسيرفر : كود PHP:
كود PHP:
41.235.239.187 مسوي فلود على السيرفر طيب الحين عرفنا مسبب الفلود الحين نجي نسوي له حظر اكتب الأمر التالي : كود PHP:
ولحظر الأي بي بواسطة برنامج BFD ولحظر اي بي نروح الى كود PHP:
وايضا نروح للبرنامج APF ونحط الأي بي كود PHP:
كود PHP:
كود PHP:
تركيب برنامج الفايرول CSF : هذا البرنامج لا انصح به اطلاقا في تركيبه على السيرفرات VPS لأنه راح يسبب مشاكل في السيرفر لذلك لا تقم بتركيبه وبالنسبة للبرامج الي ذكرتها كفاية وقوية جدا راح اشرحه للي يرغب بتركيبه على سيرفره :) كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
ملاحظة : 6102 هو بروت الشل الي وضحته في الشرح لا تضعه ضمن البروتات ثم احفظ الملف كود PHP:
نذهب الى WHM : Main >> Plugins >> ConfigServer Security & Firewall http://www.sa3eka.com/image/server/css/11.png اضغط على http://www.sa3eka.com/image/server/css/12.png في هذه الخانة اضغط hight http://www.sa3eka.com/image/server/css/13.png واخيرا : http://www.sa3eka.com/image/server/css/14.png نعود الى الشل ونحرر ملف csf.conf كود PHP:
اجعلها هكذا : كود PHP:
احفظ الملف ثم كود PHP:
ولحظر اي شخص من خلال برنامج csf اكتب الأمر التالي : كود PHP:
انتهى الشرح وهذا افضل طريقة للحظر هجمات الدوس وهي طريقة مجربة عند عمل فلود راح توصلك رسالة كتالي على بريدك IP addresses banned on Wed Aug 13 17:10:07 AST 2008 كود PHP:
تــــابع الشرح : |
تركيب بعض البرامج اللازمة للحماية السيرفر :
رابعا : بعد الأنتهاء من تركيب برامج الفايرول والحماية نقوم بتركيب برنامج chkrootkit اكتب الأمر التالي لتركيبة : كود PHP:
اكتب الأمر التالي وضع ايميلك : كود PHP:
اكتب بريدك و أضغط enter سوف تظهر هذه الرساله : كود PHP:
أضغط علي مفتاح Y للتأكيد . خامساً : ضبط تصاريح مجلدات الروت الخطره : اكتب الأمر التالي : كود PHP:
سادساً : لتعطيل التلنت : اكتب الأمر التالي : كود PHP:
سابعاً : تركيب imagemagick برنامج محرر الصور علي السيرفر : اكتب الأمر التالي : كود PHP:
قد يستغرق التحديث بعض الوقت انتظر لحين الانتهاء ... ثامناً : تركيب rkhunter : يقوم هذا البرنامج : * بمقارنة MD5 Hash وفحصها . * البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم. * التأكد من تصريحات الملفات المهمة بالنظام . * فحص ملفات LKM و ملفات KLD . * البحث عن الملفات المخفية . لتركيب اكتب الأمر التالي : كود PHP:
سوف تظهر هذي الرساله تطلب منك تأكيد التركيب : كود PHP:
سوف يقوم الأسكربت بتركيب البرنامج الخطوه التاليه لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي : كود PHP:
أكتب بريدك بعدها enter سوف تظهر هذه الرساله : أضغط مفتاح Y للتأكيد ثم Enter ... لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل : كود PHP:
سوف يقوم البرنامج بعمل فحص النظام وعرض الأخطاء أو العمليات المشبوهة باللون الأحمر والسليمة بالأخضر . الخطوة رقم تسعة : تركيب برنامج zend : كود PHP:
الخطوة رقم عشرة : ضغط ووضع اعدادات للملف قواعد البيانات /etc/my.cnf كود PHP:
كود PHP:
كود PHP:
max_allowed_packet نغير القيمة الى 45 ونبحث عن : wait_timeout ونغير القيمة الى : 7200 او 14400 الخطوة رقم 11 : حماية ملف التيمب بواسطة البرنامج els كود PHP:
اكتب الأمر كود PHP:
كود PHP:
|
حماية SSH وتغير البورت الخاص بالـssh كود PHP:
كود PHP:
كود PHP:
الآن نقوم بعمل أعداد للنسخ الأحتياطي للسيرفر راح اقوم بشرح كيفية ضبط النسخ الأحتياطي بالتوقيت معين اولا لازم تروح الشل وتكتب التالي : كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
كود PHP:
ثم اعطي المجلدات التصريح 711 كود PHP:
ونضع الخيارات كما هي بالصور التالية : http://www.sa3eka.com/image/server/css/Backup.PNG بعد ذلك نجي نضبط التوقيت النسخ الأحتياطي اولاً نروح نضبط الوقت بالسيرفر من خلال لوحة التحكم WHM : نروح الخيار التالي : Main >> Server Configuration >> Server Time نروح نختار توقيت الرياض : Asia/Riyadh بإمكانك اختيار التوقيت حسب الدول والمدينة الي انت فيها وبعدين سوي تغير للوقت الآن بعد ضبط الوقت بالسيرفر نروح ننزل برنامج الكرون للي يضبط المهام بالسيرفر نروح اول شيء على لوحة التحكم WHM : نروح الحين ننزل برنامج cronconfig من لوحة التحكم WHM : اذهب الى لوحة التحكم WHM : كود PHP:
Name: cronconfig Author: cPanel Inc. Installed Version: 0.4 Version: 0.4 Description: Allows user to edit cPanel cron settings/program run times Price: free ونضع علامة صح ونروح سوي حفظ راح ينزل البرنامج على السيرفر الحين نسوي تحديث للوحة التحكم WHM بالضغط على F5 راح تلقى في نهاية القائمة انضاف برنامج Configure cPanel Cron Times ندخل للبرنامج ونضبط التوقيت كتالي : http://www.sa3eka.com/image/server/css/Backup-time.PNG طبعا الحين توقيت الباك اب راح يكون وقت صلاة الفجر بحدود الساعة 4.30 الى 5.30 تقريباً |
تركيب برنامج يساعد على ترتيب العمليات في البروسيس وراح تلاحظ معدل انخفاض 5-25% البرنامج SPRI (Priority Scheduler) طريقة تركيب البرنامج : كود PHP:
ندخل لـ WHM لننهي اخر الخطوات : نروح للمود سيكورتي من خلال WHM Main >> Plugins >> Mod Security نضغط على Edit Config ونضع فيها الرولز التالي : اضغط هنا للتحميل الآن نسخ للمحتوى النوتة ونسوي لصق في المود سيكورتي نسوي حفظ للعمل ونروح للخيار : نضع علامة صح على الخيارات التالية : Main >> Server Configuration >> Tweak Settings كود PHP:
ضع نفس هذه الاعدادات : http://www.sa3eka.com/image/server/css/25.png • Stats Programs كود PHP:
• System : كود PHP:
http://www.sa3eka.com/image/server/css/26.png Main >> Server Contacts >> Change System Mail Preferences http://www.sa3eka.com/image/server/css/27.png ثم اضغط change وقم بعمل نفس الشيء لكل من : nobody's mail . cpanel's mail بعد ذلك الى : ونروح الى الخيار Background Process Killer Main >> System Health >> Background Process Killer ونسوي علامة صح للكل الخيارات كود PHP:
1 • http://www.sa3eka.com/image/server/css/15.png نذهب الى : Main >> Security >> Modify Apache Memory Usage http://www.sa3eka.com/image/server/css/16.png Main >> Security >> Security Center Configure cPHulk http://www.sa3eka.com/image/server/css/17.gif اضغط : http://www.sa3eka.com/image/server/css/19.png PHP open_basedir Tweak http://www.sa3eka.com/image/server/css/18.gif [x] Enable php open_basedir Protection ثم اضغط : http://www.sa3eka.com/image/server/css/4.png Apache mod_userdir Tweak http://www.sa3eka.com/image/server/css/20.gif [x] Enable mod_userdir Protection. ثم اضغط : http://www.sa3eka.com/image/server/css/4.png Shell Fork Bomb Protection http://www.sa3eka.com/image/server/css/21.gif اضغط : http://www.sa3eka.com/image/server/css/22.png 2 • http://www.sa3eka.com/image/server/css/23.png Main >> Service Configuration >> Configure PHP and SuExec نضع الأعداد كما في الصورة http://www.sa3eka.com/image/server/css/Suexec.PNG Main >> Service Configuration >> FTP Configuration اضغط على هذا الزر : http://www.sa3eka.com/image/server/css/28.png Main >> Service Configuration >> Service Manager هذه هي مجموعة الخدمات الي يجب ان تكون فعالة بالسيرفر فقط كود PHP:
3 • http://www.sa3eka.com/image/server/css/24.png بعد ذلك نقوم بتغير الكلام الي يظهر اثناء ما تدخل بمعلومات SSH اكتب الإمر هذا كود PHP:
واكتب الأمر التالي : كود PHP:
|
سكربت كاشف ملفات الشل علي السيرفر الاسكربت ممتاز و يحميك بنسبه 98% من ملفات الشل التركيب أفتح الشل بسيرفرك و طبق الخطوات التالية : كود PHP:
و لجدولة الاسكربت ليصلك تبليغ في حين رفع شل علي سيرفرك أتبع التالي : كود PHP:
كود PHP:
و بدل البريد admin@host2need.com الى بريدك و من ثم تضغط x + ctrl لتشغيل الاسكربت بشكل يدوي طبق الاوامر التالية بالشل كود PHP:
تـــابع الشرح :icon30: |
بعد الأنتهاء من إعداد السيرفر نقوم بعمل اعادة تشغيل للسيرفر
اقتباس:
|
طريقة افراغ التمب وملفات اللوج كود PHP:
كود PHP:
|
اوامر مهمة لأصحاب السيرفرات تغير باسورد الروت : اكتب الأمر : passwd معرفة البورتات المفتوحة بالسيرفر : اكتب الامر : كود PHP:
nmap fuser localhost البورتات الأساسية للسيرفر : كود PHP:
لعرض المستخدم الشيل وكم مدت السيرفر وكم الوود كود PHP:
top اعتقد من اهم الاوامر وهو يعرض لك البروسيس اللى بتستهلك اعلى نسبة من البروسيسور ls او ls -a او ls -l او ls -l | more وهو عرض الى فى المجلد الحالى بشكل مفصل cd امر مهم جدا للرجوع الى عن المسار نكتب cd للذهاب الى مسار نكتب cd /home rm للمسح يفضل استخدام rm -rf r لمسح المجلدات f علشان ميسالش على كل ملف موافق تمسحه ولا لا cp لنسخ ملف من مكان لاخر cp amr.zip /home/amr/www cp -r للنسخ مجلد mv للنقل او اعادة التسمية mv amr /home/amr او لاعادة تسميته mv amr swalif الامر wget لسحب ملف على السيرفر wget http://swalif.net/file.zip والآن كيف تجرى عملية فك الضغط ؟ إذا كان الملف ينتهي بالامتداد .zip مثال لذلك File.zip قم بكتابة الأمر : unzip file.zip إذا كان امتداد الملف ينتهي بـ .tar مثال file.tar قم بكتابة : tar -xvf file.tar إذا كان امتداد الملف ينتهي بـ .gz مثل file.gz قم بكتابة : gzip -d file.gz إذا كان امتداد الملف ينتهي بـ .tar.gz مثال file.tar.gz قم بكتابة : gzip -d file.tar.gz ومن ثم : tar -xvf file.tar كيفية إجراء نسخ احتياطي من قاعدة بيانات : mysqldump -u db_usr_name -pPASSWORD db_name > file name.SQL كيفية استرجاع قاعدة بيانات تم حفظها من قبل : mysql -u db_usr_name -pPASSWORD db_name < file name.SQL كيفية ضغط قاعدة البيانات : tar -czvf file name.tar.gz file name.SQL كيفية فك الضغط عن قاعدة البيانات : tar -zxvf file name.tar.gz كيفية عمل نسخ احتياطي من جميع قواعد البيانات لمستخدم معين : mysqldump -uroot --all-databases | gzip > mysql_username.sql بعض الأوامر الأخرى : tail : مثل cat ولكنه يقرأ نهاية الملف فقط tail /var/log/messages لرؤية آخر 20 سطر من /var/log/messages tail -f /var/log/messages : للمشاهدة المتواصلة للملف أثناء إجراء التغييرات عليه tail -200 /var/log/messages : لطباعة آخر 200 سطر من الملف على الشاشة more : مثل cat more /etc/userdomains : للتصفح من خلال ملف الـ userdomains file. pico : لاستخدام محرر النصوص pico /home/burst/public_html/index.html : لتحرير صفحة الـ Index الخاصة بالمستخدم. vi : محرر آخر للنصوص به الكثير من المميزات ولكنه أصعب من pico عند استخدامه للمرة الأولى vi /home/burst/public_html/index.html : أيضاً لتحرير صفحة الـ Index الخاصة بالمستخدم. touch : لإنشاء ملف فارغ touch /home/burst/public_html/404.html : لإنشاء ملف فارغ يسمى 404.html داخل المجلد /home/burst/public_html/ ln : يقوم بإنشاء روابط بين الملفات والمجلدات ln -s /usr/local/apache/conf/httpd.conf /etc/httpd.conf : الآن يمكنك تحرير /etc/httpd.conf بدلاً من تحرير الملف الأصلي . وسوف تظهر التغييرات في الملف الأصلي أيضاً , كما أنه يمكنك مسح الرابط دون التغيير على الملف الأصلي. rm : لحذف ملف rm filename.txt : لحذف ملف بالسؤال التأكيد Confirmation للحذف rm -f filename.txt : حذف الملف دون السؤال عن تأكيد الحذف. rm -rf tmp/ : تحويل المجلد للـ tmp ويشمل هذا كل الملفات والمجلدات الفرعية بداخله. last : لعرض من قام بتسجيل الدخول والزمن last -20 : عرض آخر 20 عملية تسجيل دخول last -20 -a : عرض آخر 20 عملية تسجيل دخول مع الـ Hostmane في آخر حقل w : عرض المستخدمين الحاليين على السيرفر والذين قاموا بتسجيل الدخول وأين هم الآن في هذه اللحظة. netstat : عرض جميع الجهات المتصلة حالياً . netstat -an : عرض جميع الجهات المتصلة بالسيرفر بالإضافة للـ IP الخاص بكل اتصال والـ Port أو منفذ الاتصال. top : لعرض live system processes في شكل جدول أنيق وكذلك معلومات الذاكرة والـ Uptime ومعلومات أخرى مفيدة , وهي ممتازة جداًً في عملية إدارة النظام وللتأكد من أن كل شيء يعمل جيداً. للفرز حسب استخدام الذاكرة قم بكتابة top ومن ثم Shift + M للفرز حسب استخدام الـ CPU قم بكتابة top ومن ثم Shift + P ps: وهي اختصار لـ process status وهي مشابهة لأمر top . وهي لعرض الـ processes التي تعمل حالياً مع الـ PID أو الـ Process ID وهو رقم لتعريف الـ Process أو البرنامج ويمكنك إيقاف البرنامج من خلال هذا الرقم (فضلاً قم بمراجعة أوامر Kill ps U username : عرض البرامج لمستخدم محدد ps aux : عرض جميع الـ Processes أو البرامج التي تعمل ps aux --forest : عرض جميع البرامج التي تعمل مثل السابق ولكن بتدرج جيد جداً ومفيد du : لعرض استهلاك أو استخدام القرص Disk usage. du -sh : لعرض ملخص عن المساحة المستخدمة بواسطة المجلد الحالي متضمناً المجلدات الفرعية. du -sh * : نفس الشيء ولكن هذا يستخدم لكل ملف أو مجلد على حده ، وهو مفيد لإيجاد الملفات التي تحجز مساحة كبيرة wc : عدد الكلمات wc -l filename.txt : لمعرفة عدد سطور الملف المحدد cp : لنسخ ملف cp filename filename.backup : نسخ ملف لـ filename.backup cp -a /home/burst/new_design/* /home/burst/public_html/ : لنسخ جميع الملفات مع الاحتفاظ بالتصاريح من مجلد لآخر كيفية معرفة حجم ملف أو مجلد : du -h /home/username/public_html/test kill: لإيقاف برنامج محدد kill -9 PID EG: kill -9 431 kill PID EG: kill 10550 قم باستخدام top أو ps ux لمعرفة الـ PIDs أو الـ Process IDs ps -e لعرض البروسيس الشغالة دلوقتى كيفيه التأكد من صلاحيات المواقع الموجوده علي السيرفر و معرفه ما اذا كان احد منهم يستطيع الدخول الي الشل و له صلاحيات الروت ؟؟ (معرفة اي شخص يمتلك حساب روت هذا مهم جدا لما يكون سيرفرك اخترق وتريد تعرف وتتإكد من انه لا يوجد حساب روت اخر ) افتح الشل و طبق الامر التالي : كود PHP:
gogo:x:0:0::/home/gogo:/bin/bash احذف اليوزرات و اجعلها بالشكل التالي كود PHP:
:x:0:0::/ تعني صلاحيات الروت كامله موقع عادي :x:32043:32045::/ فقط قم بتبديل gogo باليوزر تبع الموقع للبحث عن الشيلات المشفرة اكتب الأمر التالي : كود PHP:
كود PHP:
للتأكد من عدم وجود مستخدمين من دون باسورد كود PHP:
كود PHP:
كود PHP:
أمر البحث عن ملف معين كود PHP:
أمر نقل ملف معين إلى داخل الروت كود PHP:
مشكلة رسائل Internal Server Error دائما نرى كثير من هذه الرسائل تظهر في موقعنا او تظهر عند نقل موقع جديد كود PHP:
حل هذه المشكلة دائما في ملف الهيتكس .htaccess او وضع ملف هيتكس فارغ او حذف الملف كاملاً لمعرفة اخر العمليات التي تمت داخل السيرفر من رفع ملفات او تعديل على ملفات وهذا الأمر مفيد جدا عند اختراق اي موقع على السيرفر تقدر من خلال هذا الأمر معرفة اخر العمليات التي تمت في السيرفر اكتب الأامر التالي : كود PHP:
نكتب الأمر التالي : كود PHP:
الى mtime -2 سالب إثنين تعني أقل من يومين ,, سالب ثالثة أقل من ثلاث أيام لو تضع موجب معناها اكثر من يوم او اكثر من يومين وهكذا .... لو أردت حصر النتائج على 10 نتائج يمكنك القيام بالتالي : كود PHP:
تقوم بالتالي : كود PHP:
معرفة اخر الأخطاء كود PHP:
|
بسم الله ماشاء الله
مجهود اكثر من رائع الف الف شكر على هذه المجهود وتم التثبيت |
الساعة الآن 12:28 AM. |
استضافة وتـــــــــــــطــويـــر » الكثيري نت لخدمات الويب
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.