شرح اعداد وتركيب وحمـاية سيرفـرك حصري هنا وبس الجزاء الثالث

أنت تقرأ .. » الرئيسية » قسم الحماية » شرح اعداد وتركيب وحمـاية سيرفـرك حصري هنا وبس الجزاء الثالث

[5:55 ص | 0 التعليقات ]

السلام عليكم ورحمة الله وبركاته نتابع سويا الجزء الثالث من شرح حماية واعداد سيرفرك بنفسك بعد تطبيق الخطوات السابقة بالجزء الاول والثاني قد نوجهنا مشكلة بالسي بانل وهذه حلها بسيط جدا
صورة مصغرة للمشكلة

صورة مكبرة للمشكلة

والحل بسيط جدا وهو زرع هذا الامر بالشل

رمز Code:

/usr/local/cpanel/cpkeyclt

والان ندخل الى لوحة WHM ونتابع Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration ونتأكد من الاعدادت كالتلى

نأتى ببعض التحديثات الهامه بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد اولا تحديث الـ Bind

رمز Code:

cd /usr/local/src

رمز Code:

wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gz

رمز Code:

tar -xzf bind-9.7.2-P2.tar.gz

رمز Code:

cd bind-9.7.2-P2

رمز Code:

./configure

رمز Code:

make

رمز Code:

make install

بعد الانتهاء من التحديث نفوم بعمل ريستارت

رمز Code:

service named restart

ثانيا نقوم الان بتحديث الـ OpenSSL

رمز Code:

cd /usr/src

رمز Code:

wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz

رمز Code:

tar -zxf openssl-1.0.0a.tar.gz

رمز Code:

cd openssl-1.0.0a

رمز Code:

./config

رمز Code:

make

رمز Code:

make test

رمز Code:

make install

ثالثا نقوم الان بتحديث الـ OpenSSH

رمز Code:

cd /usr/src

رمز Code:

wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gz

رمز Code:

tar -zxf openssh-5.6p1.tar.gz

رمز Code:

cd openssh-5.6p1

رمز Code:

./configure --prefix=/usr --sysconfdir=/etc/ssh  --without-zlib-version-check

رمز Code:

make

رمز Code:

make install

نعمل ريستارت للشل

رمز Code:

service sshd restart

التالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى طبق الامر التالى

رمز Code:

echo 1 > /proc/sys/net/ipv4/tcp_syn******s

رمز Code:

/scripts/compilers off

ملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل وتعديل صلحيات البيرل للروت

رمز Code:

chmod 700 /usr/bin/perl

رمز Code:

chown root:root /usr/bin/perl

رمز Code:

chmod 700 /bin/dmesg 
chmod 700 /bin/mount 
chmod 700 /bin/rpm 
chmod 700 /usr/bin/write 
chmod 700 /usr/bin/talk 
chmod 700 /usr/bin/ipcrm 
chmod 700 /usr/bin/ipcs 
chmod 700 /usr/bin/free 
chmod 700 /usr/bin/locate 
chmod 700 /usr/bin/wall 
chmod 700 /usr/bin/finger 
chmod 700 /sbin/arp 
chmod 700 /sbin/ifconfig 
chmod 700 /usr/sbin/repquota 
chmod 700 /usr/sbin/tcpdump 
chmod 700 /usr/bin/wget 
chmod 700 /usr/bin/lynx 
chmod 700 /usr/lib/bcc/bcc-cc1 
chmod 700 /usr/bin/perlcc 
chmod 700 /usr/bin/bcc 
chmod 700 /usr/bin/cc 
chmod 700 /usr/bin/gcc 
chmod 700 /usr/bin/who 
chmod 700 /usr/bin/w 
       chmod 711 / chmod 711 /home 
chmod 711 /etc 
chmod 711 /var chmod 711 /usr/etc 
chmod 711 /usr/local/etc 
chmod 711 /var/log 
chmod 711 /sbin 
chmod 711 /usr/sbin 
chmod 711 /usr/local/sbin

رمز Code:

chattr +i /usr/bin/cmp 
chattr +i /usr/bin/diff 
chattr +i /usr/bin/diff3 
chattr +i /usr/bin/sdiff 
chattr +i /usr/bin/find 
chattr +i /usr/bin/xargs 
chattr +i /usr/bin/eu-addr2line 
chattr +i /usr/bin/eu-ar 
chattr +i /usr/bin/eu-elfcmp 
chattr +i /usr/bin/eu-elflint 
chattr +i /usr/bin/eu-findtextrel 
chattr +i /usr/bin/eu-make-debug-archive 
chattr +i /usr/bin/eu-nm 
chattr +i /usr/bin/eu-objdump 
chattr +i /usr/bin/eu-ranlib 
chattr +i /usr/bin/eu-readelf 
chattr +i /usr/bin/eu-size 
chattr +i /usr/bin/eu-strings 
chattr +i /usr/bin/eu-strip 
chattr +i /usr/bin/eu-unstrip 
chattr +i /usr/bin/eu-ranlib

السلام عليكم ورحمة الله وبركاته نتابع سويا الجزء الثالث من شرح حماية واعداد سيرفرك بنفسك بعد تطبيق الخطوات السابقة بالجزء الاول والثاني قد نوجهنا مشكلة بالسي بانل وهذه حلها بسيط جدا
صورة مصغرة للمشكلة

صورة مكبرة للمشكلة

والحل بسيط جدا وهو زرع هذا الامر بالشل

رمز Code:

/usr/local/cpanel/cpkeyclt

والان ندخل الى لوحة WHM ونتابع Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration ونتأكد من الاعدادت كالتلى

نأتى ببعض التحديثات الهامه بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد اولا تحديث الـ Bind

رمز Code:

cd /usr/local/src

رمز Code:

wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gz

رمز Code:

tar -xzf bind-9.7.2-P2.tar.gz

رمز Code:

cd bind-9.7.2-P2

رمز Code:

./configure

رمز Code:

make

رمز Code:

make install

بعد الانتهاء من التحديث نفوم بعمل ريستارت

رمز Code:

service named restart

ثانيا نقوم الان بتحديث الـ OpenSSL

رمز Code:

cd /usr/src

رمز Code:

wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz

رمز Code:

tar -zxf openssl-1.0.0a.tar.gz

رمز Code:

cd openssl-1.0.0a

رمز Code:

./config

رمز Code:

make

رمز Code:

make test

رمز Code:

make install

ثالثا نقوم الان بتحديث الـ OpenSSH

رمز Code:

cd /usr/src

رمز Code:

wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gz

رمز Code:

tar -zxf openssh-5.6p1.tar.gz

رمز Code:

cd openssh-5.6p1

رمز Code:

./configure --prefix=/usr --sysconfdir=/etc/ssh  --without-zlib-version-check

رمز Code:

make

رمز Code:

make install

نعمل ريستارت للشل

رمز Code:

service sshd restart

التالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى طبق الامر التالى

رمز Code:

echo 1 > /proc/sys/net/ipv4/tcp_syn******s

رمز Code:

/scripts/compilers off

ملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل وتعديل صلحيات البيرل للروت

رمز Code:

chmod 700 /usr/bin/perl

رمز Code:

chown root:root /usr/bin/perl

رمز Code:

chmod 700 /bin/dmesg 
chmod 700 /bin/mount 
chmod 700 /bin/rpm 
chmod 700 /usr/bin/write 
chmod 700 /usr/bin/talk 
chmod 700 /usr/bin/ipcrm 
chmod 700 /usr/bin/ipcs 
chmod 700 /usr/bin/free 
chmod 700 /usr/bin/locate 
chmod 700 /usr/bin/wall 
chmod 700 /usr/bin/finger 
chmod 700 /sbin/arp 
chmod 700 /sbin/ifconfig 
chmod 700 /usr/sbin/repquota 
chmod 700 /usr/sbin/tcpdump 
chmod 700 /usr/bin/wget 
chmod 700 /usr/bin/lynx 
chmod 700 /usr/lib/bcc/bcc-cc1 
chmod 700 /usr/bin/perlcc 
chmod 700 /usr/bin/bcc 
chmod 700 /usr/bin/cc 
chmod 700 /usr/bin/gcc 
chmod 700 /usr/bin/who 
chmod 700 /usr/bin/w 
       chmod 711 / chmod 711 /home 
chmod 711 /etc 
chmod 711 /var chmod 711 /usr/etc 
chmod 711 /usr/local/etc 
chmod 711 /var/log 
chmod 711 /sbin 
chmod 711 /usr/sbin 
chmod 711 /usr/local/sbin

رمز Code:

chattr +i /usr/bin/cmp 
chattr +i /usr/bin/diff 
chattr +i /usr/bin/diff3 
chattr +i /usr/bin/sdiff 
chattr +i /usr/bin/find 
chattr +i /usr/bin/xargs 
chattr +i /usr/bin/eu-addr2line 
chattr +i /usr/bin/eu-ar 
chattr +i /usr/bin/eu-elfcmp 
chattr +i /usr/bin/eu-elflint 
chattr +i /usr/bin/eu-findtextrel 
chattr +i /usr/bin/eu-make-debug-archive 
chattr +i /usr/bin/eu-nm 
chattr +i /usr/bin/eu-objdump 
chattr +i /usr/bin/eu-ranlib 
chattr +i /usr/bin/eu-readelf 
chattr +i /usr/bin/eu-size 
chattr +i /usr/bin/eu-strings 
chattr +i /usr/bin/eu-strip 
chattr +i /usr/bin/eu-unstrip 
chattr +i /usr/bin/eu-ranlib

عدد التعليقات على هذه التدوينة : "0"

من فضلك ضع تعليقك بإسمك وتجنب وضعه كمجهول,رجاء تجنب إستعمال التعليقات لبث روابط إعلانية. كذلك ننبه إلى ضرورة الالتزام بصلب الموضوع و عدم الخروج عليه

بقلم

شارك أصدقاءك

عدد التعليقات على هذه التدوينة : "0"

مواقع صديقة

ما رايق في المعهد

المشاركات الشائعة

اللهم اني اسالك الجنه وماقرب اليها

الأرشيف

تابعني على اليوتوب

احاديث نبويه

صفحاتنا

المشاركات الشائعة

المتابعون

بقلم

شارك أصدقاءك

عدد التعليقات على هذه التدوينة : "0"

مواقع صديقة

ما رايق في المعهد

المشاركات الشائعة

اللهم اني اسالك الجنه وماقرب اليها

الأرشيف

تابعني على اليوتوب

احاديث نبويه

صفحاتنا

اشتراك في معهد التطوير

المشاركات الشائعة

المتابعون