عالم التكنولوجيا

السلام عليكم ورحمة الله تعالى وبركاته
 
الرئيسيةالبوابةس .و .جالتسجيلدخول

شاطر | 
 

 حماية سرفرك بطريقة اجنبية وبعض افكار ابتكارية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ilias1993
مدير المنتدى
مدير المنتدى


ذكر
عدد الرسائل : 656
العمر : 23
المهنة :
تاريخ التسجيل : 10/02/2008

مُساهمةموضوع: حماية سرفرك بطريقة اجنبية وبعض افكار ابتكارية   الثلاثاء مارس 18, 2008 7:48 am

حماية mysql
نفذ الامر


كود PHP:
pico /e tc/my.cnf

وضف هذا السطر


كود PHP:
set-variable=local-infile=0

الان اضغط ctrl +x لحفظ الملفثم نفذ الامر


كود PHP:
service mysql restart

""حماية php
ندخل على البي اتش بي بالامر هذا



كود PHP:
pico /u sr/local/lib/php.ini

الان قبل نبدا راح اعطيك كلمات تبحث عنها وطريقة البحث كنترول +w حط الكلمه وانتر الان ساضع القيم امامك اجعلها مطابقة في سيرفرك


كود PHP:
safe_mode = On

كود PHP:
open_basedir = On



كود PHP:
allow_url_fopen = Off

كود PHP:
expose_php = Off

كود PHP:
disable_functions="dl,passthru,pfsockopen,system,e xec,passthru,popen,shell_exec,proc_close,proc_open ,proc_nice,proc_terminate,proc_get_status,posix_ge tpwuid,posix_uname,openlog,syslog,ftp_exec,posix_u name,posix_getpwuid,posix_kill,posix_mkfifo,posix_ setpgid,posix_setsid,posix_setuid,get_current_user ,getmyuid,getmygid,listen,chgrp,chmod,apache_note, apache_setenv,apache_child_terminate,closelog,debu gger_off,debugge_on,ini_restore,imap,tempnam,netsc ript,copy,curl_init,curl_exec,curl,escapeshellcmd, escapeshellarg,tmpfile,cmd,backtick,virtual,show_s ourc,show_source,pclose,pcntl_exec,datasec,old_off set,ctrl_dir,ini_alter,passthru,leak,listen,chgrp, apache_setenv,define_syslog_variables,phpinfo,root ,allow_url_fopen,diskfreespace,php_uname,disk_free _space,disk_total_space,posix_kill,getmyuid,getmyg id,apache_child_terminate,mkdir,unlink,php_ini_sca nned_files,ls,ps_aux,chown,realpath,fpassthru,getr usage,posixc,posame,chgrp,posix_setuid,posix_setsi d,posix_setgid,set_time_limit,apache_note,apache_s etenv,x_getuid,e_ini_file,nfo,SQL,mysql_list_dbs,g lob,error_log,ini_get_all,fileowner,fileperms,file group,highlight_file,sscanf,tempnam,ilegetcontents ,get_dir,popen,popens,pfsockopen,dos_conv,apache_g et_modules,crack_check,crack_closedict,zip_read,ra r_open,bzopen,bzread,bzwrite,shellcode,posix_isatt y,posix_getservbyname,escapeshellarg,hypot,pg_host ,pos,posix_access,inurl,posix_times,posix_mknod,pa ssthru,pclose,ps_fill,posix_getegid,symlink,id

تجدها كلها في المرفقات

واقدر اقولك هذي الدوال متنقيها نقوه بأذن الله انها تكون شامله

الان سو بحث على


كود PHP:
include_path ".:/u sr/local/lib/php"


وحولها الى


كود PHP:
include_path "/u sr/lib/php:/u sr/local/lib/php:/tmp:/home"


انتهينا من الشل نروح الى لوحة الرووت
نروح لـ WHM >> apache Update

ثم تضغط الزر الاول load Previous Config

بعدها نختار من القائمة :

Php Module
php 4.4.7
SafeMode
Freetype Support
PHP suEXEC Support
Rewrite Module
suEXEC Module

وتضغط Start Build

انتظر الين ينتهي ويطلع لك Build Complete

انتهت حماية الـ php وبعدها سلملي على ثغرات الكوبي والسيم لينك والid


متفرقااااااااااااااااااات في الحمايه

حمايةssh

بالبدايه نفذ امر



كود PHP:
pico -w /e tc/ssh/sshd_config

ابحث عن النص بالامر Ctrl +W


كود PHP:
#Protocol 2, 1

وحوله الى


كود PHP:
Protocol 2

لاتنسا تشيل #
الان تغيير منفذ الاتصال وهذا شي راجعلك انا بحط الطريقه فقط علما ان المنفذ الاساسي 22

ابحث عن


كود PHP:
#Port 22

وحولها الى


كود PHP:
Port 3567

ضع مكان 3567 اي رقم يتكون من 4 ارقام فقط وسوف يكون هو منفذ الاتصال
**ملاحظه مهمه يجب ان تتأكد من المنافذ المستخدمه بالسيرفر مثلاا الافتيبي يستعمل منفذ 21 لكي لاتتعارض المنافذ وسوف اسرد لك قائمة بالمنافذ المستخدمه


كود PHP:
20,21,22,25,53,80,110,143,443,465,953,993,995,2077 ,2078,2082,2083,2086,2087,2095,2096


الحين ابي اعرض عليكم فكره بالحمايه قويه بس هذي راجعه لك وهي تخص حماية ssh والفكره هي جع السيرفر لايقبل اتصال ssh الا من ايبي معين يعني لو اي واحد ثاني معه باسوورد الروت ماراح يدخل على الشل نهائيا ولكن شروطها اما انك تتصل من سيرفر ثاني لان سيرفرات الاستضافه ايبياتها ثابته او انك تشتري ايبي ثابت لجهازك بالبيت من الشركة الاتصال المزوده لك اذا اخترت الخيار الاول فأمر الاتصال من سيرفر لسيرفر هو:


كود PHP:
ssh 11.11.111.111 -lroot


اذا اخترت الخيار الثاني اتصل من البيوتي مباشره من جهزك والطريقه هي في نفس الملف ابحث عن


كود PHP:
#ListenAddress 0.0.0.0

وحولها الى


كود PHP:
ListenAddress 0.0.0.0

وحط الايبي الثابت اللي لك ولاتنسى تشيل #

ومن ثم نضيف لمسه الابتكاربية فكرتها الدخول بحساب مستخدم عادي ثم كتابة امر su الذي يحولك من مستخدم عادي الى رووت بكتابة كلمة السر الخاصة بالرووت يعني انك تسويلك حساب عادي ssh ثم تتصل فيه وتفذ امر su وتدخل باسورد الرووت وتمنع هذه الطريقه الروت من الدخول مباشره الى ssh لكن لاتمنعه من دخول لوحة whm
ابحث عن


كود PHP:
#PermitRootLogin yes

وعدلها الى


كود PHP:
PermitRootLogin no

لاتنسى تشيل #
بعد الانتهاء نفذ الامر



كود PHP:
/e tc/rc.d/init.d/sshd restart

حماية perl

اول شي نجعل امتداد البيرل اللي هو .pl غير صالح بالسيرفر بمعنى انه اللي يفتح هذا الملف يتحمل على طول على الجهاز كأنه ملف مضغط مثلا
قبل البدء لاتنسى تأخذ نسخ احتياطي


كود PHP:
cp /u sr/local/apache/conf/httpd.conf /u sr/local/apache/conf/httpd.conf.inv

الطريقه نفذ الامر


كود PHP:
pico /u sr/local/apache/conf/httpd.conf

ابحث عن



كود PHP:
AddHandler cgi-script .cgi .pl

وضع امامها # ليكون الناتج



كود PHP:
#AddHandler cgi-script .cgi .pl


الان اضغط ctrl +x لحفظ الملف ثم



كود PHP:
httpd restart



ثم قم بتنفيذ الامر



كود PHP:
chmod 744 /u sr/bin/perl


هكذا تم ايقاف البيرل نهائيا ولتشغيله نفذ الامر


كود PHP:
chmod 755 /u sr/bin/perl
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://technologie.sforum.biz
 
حماية سرفرك بطريقة اجنبية وبعض افكار ابتكارية
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
عالم التكنولوجيا :: المنتديات عالم التكنولوجيا تعارف ودردشة :: الهاكر و اختراق الأجهزة-
انتقل الى: