الدرس الأول : حماية apache و php و Mysql

Abo Kassab · 03-09-2009, 01:48 PM

السلام عليكم ورحمه الله وبركاته
في البداية أحب أن اوجه شكري لجميع رواد معهد الصياد
في هذا الدرس سوف نستعرض مجموعه من ثلاث دروس وهي كالآتي :
1- حماية الأباتشي (Httpd (Apache))
2- حماية خادم PHP
3- حماية خادم Mysql

========================

حماية الاباتشي
بالبدايه ناخذ نسخة احتياطيه من الاباتشي بالامر

كود PHP:


			
cp /u sr/local/apache/conf/httpd.conf /u sr/local/apache/conf/httpd.conf.inv

نفذ الامر

كود PHP:


			
pico /u sr/local/apache/conf/httpd.conf

ابحث عن

كود PHP:


			
AllowOverride All

وحولها الى

كود PHP:


			
AllowOverride None

ابحث عن
LoadModule
واضف ان لم تجدها

كود PHP:


			
LoadModule php4_module libexec/libphp4.so

الان سوف نقوم اخفاء معلومات الاباتشي من صفحة الملفات التي لا تحتوي على اندكس
ابحث عن

كود PHP:


			
ServerSignature on

وحولها الى

كود PHP:


			
ServerSignature off

الان اضغط ctrl +x لحفظ الملف

في النهايه اضف امر

كود PHP:


			
httpd restart

وهيك منكون خلصنا من حماية الاباتشي
----------
حماية mysql
نفذ الامر

كود PHP:


			
pico /e tc/my.cnf

وضف هذا السطر

كود PHP:


			
set-variable=local-infile=0

الان اضغط ctrl +x لحفظ الملفثم نفذ الامر

كود PHP:


			
service mysql restart

انتهينا
-------------------------------------------------------
"حماية php
ندخل على البي اتش بي بالامر هذا

كود PHP:


			
pico /u sr/local/lib/php.ini

الان قبل نبدا راح اعطيك كلمات تبحث عنها وطريقة البحث كنترول +w حط الكلمه وانتر الان ساضع القيم امامك اجعلها مطابقة في سيرفرك

كود PHP:


			
safe_mode = On 


open_basedir = On 

allow_url_fopen = Off 

expose_php = Off 

disable_functions="dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_alter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_variables,phpinfo,root,allow_url_fopen,diskfreespace,php_uname,disk_free_space,disk_total_space,posix_kill,getmyuid,getmygid,apache_child_terminate,mkdir,unlink,php_ini_scanned_files,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,filegroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir,popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_check,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite,shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hypot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,passthru,pclose,ps_fill,posix_getegid,symlink,id

ونشالله تكون هي الدوال شاملة ومو نسيان شي
هلا منسوي بحث على
include_path ".:/u sr/local/lib/php"
وحولها الى

كود PHP:


			
include_path "/u sr/lib/php:/u sr/local/lib/php:/tmp:/home"

انتهينا من الشل نروح الى لوحة الرووت
نروح لـ WHM >> apache Update

ثم تضغط الزر الاول load Previous Config

بعدها نختار من القائمة :

كود PHP:


			
Php Module
php 4.4.7
SafeMode
Freetype Support
PHP suEXEC Support
Rewrite Module
suEXEC Module

وتضغط Start Build

ومنستناااااااااااااااااااااا حتى يطلع
Build Complete
وهيك من كون خلصنااااوخلي اكبر عاكر في مجرة درب التبانة يستغل ثغرات الكوبي وا والسيم لينك والاي دي
-------------------------------------
حمايةssh

بالبدايه نفذ امر

كود PHP:


			
pico -w /e tc/ssh/sshd_config

ابحث عن النص بالامر Ctrl +W

كود PHP:


			
#Protocol 2, 1

وحوله الى

كود PHP:


			
Protocol 2

لاتنسا تشيل #
الان تغيير منفذ الاتصال وهذا شي راجعلك انا بحط الطريقه فقط علما ان المنفذ الاساسي 22

ابحث عن

كود PHP:


			
#Port 22

وحولها الى

كود PHP:


			
Port 3567

ضع مكان 3567 اي رقم يتكون من 4 ارقام فقط وسوف يكون هو منفذ الاتصال
**ملاحظه مهمه يجب ان تتأكد من المنافذ المستخدمه بالسيرفر مثلاا الافتيبي يستعمل منفذ 21 لكي لاتتعارض المنافذ وسوف اسرد لك قائمة
بالمنافذ المستخدمه

كود PHP:


			
20,21,22,25,53,80,110,143,443,465,953,993,995
,2077,2078,2082,2083,2086,2087,2095,2096

وهلا

--------------------------
حماية perl

اول شي نجعل امتداد البيرل اللي هو .pl غير صالح بالسيرفر
يعني يلي بدو يحملو بيطلعلو مثلا
ملف مضغوط

طيب هلا لازم ناخد نسخة احتياطية عنو

كود PHP:


			
cp /u sr/local/apache/conf/httpd.conf /u sr/local/apache/conf/httpd.conf.inv

نفذ الامر

كود PHP:


			
pico /u sr/local/apache/conf/httpd.conf

ابحث عن

كود PHP:


			
AddHandler cgi-script .cgi .pl

وضع امامها # ليكون الناتج

كود PHP:


			
#AddHandler cgi-script .cgi .pl

الان اضغط ctrl +x لحفظ الملف ثم

كود PHP:


			
httpd restart

ثم قم بتنفيذ الامر

كود PHP:


			
chmod 744 /u sr/bin/perl

هكذا تم ايقاف البيرل نهائيا ولتشغيله نفذ الامر

كود PHP:


			
chmod 755 /u sr/bin/perl

-------------------------------
الحماية من ال spam
نفذ الامر

كود PHP:


			
pico /e tc/exim.conf

ابحث عن

كود PHP:


			
spamd_address = 127.0.0.1 783

وضع فوقها

كود PHP:


			
log_selector = +arguments +subject

ليصبح الشكل النهائي

كود PHP:


			
log_selector = +arguments +subject 
spamd_address = 127.0.0.1 783

ثم نفذ الامرين

كود PHP:


			
service exim restart 
service cpanel restart

-------------------------------------------
حماية مجلد الـ tmp
نفذ الامر

كود PHP:


			
pico /e tc/fstab

ابحث عن

كود PHP:


			
LABEL=/t mp /t mp ext3 defaults 
/t mp v ar/t mp ext3 defaults,bind,noauto

راح تحصل ان كل وحده بسطر وقادم السطر فيه كلمة defaults قدام هالكلمة اضف

كود PHP:


			
noexec,nosuid

راح تحصل ان الشكل النهئي صار

كود PHP:


			
LABEL=/t mp /t mp ext3 defaults,noexec,nosuid 
/t mp /v ar/t mp ext3 defaults,noexec,nosuid,bind,noauto

ثم نفذ هالامرين

كود PHP:


			
umount /d ev/shm 
mount /d ev/shm

--------------------------
حماية ملفات ومجلدات النظام
نفذ الاوامر التاليه

كود PHP:


			

chmod 750 /u sr/bin/rcp 
chmod 750 /u sr/bin/wget 
chmod 750 /u sr/bin/scp 
chmod 000 /e tc/httpd/proxy/ 
chmod 000 /v ar/spool/samba/ 
chmod 000 /v ar/mail/vbox/ 
chmod 000 /u sr/bin/perlcc 
chmod 000 /u sr/bin/byacc 
chmod 000 /u sr/bin/yacc 
chmod 000 /u sr/bin/bcc 
chmod 000 /u sr/bin/cc 
chmod 000 /u sr/bin/gcc 
chmod 000 /u sr/bin/i386*cc 
/scripts/compilers off

لكم مني تحياتي

خ ـــادم تحت أقدام امي · 03-15-2009, 11:54 PM

شرح في غاية الهميه ومعلومات راعه وتسلم يمناك ياذيبان

ويديك الف عافيه ؟

خالص تحياتي

Abo Kassab · 03-16-2009, 02:25 PM

اهلا ومرحبا بك اخي ابو فهد
لاهنت يالذيب عالمرور المسك
لك أجمل تحية

L0v3Rd0 · 03-22-2009, 09:50 AM

آلله آيعآفيك ع الدورة يآزينهآ لو كآنت فيديوا متآبع تشآو

ahmed2012 · 03-24-2009, 06:07 PM

شكراااااااا يا بااااااااااااااشا

Abo Kassab · 03-25-2009, 01:13 AM

هلا بالشباب منورين والله

جَرِيحْ الزَمآنْ · 05-02-2009, 03:36 AM

ج ــآزآكـ اللـه كـــل خ ــير .

Y A S S I N E · 08-14-2009, 04:29 PM

بارك الله فيك ، درس جميل و مهم ،،

03-22-2009, 09:50 AM	رقم المشاركة : [4]
L0v3Rd0 :: عضـو جديد ::	رد: الدرس الأول : حماية apache و php و Mysql آلله آيعآفيك ع الدورة يآزينهآ لو كآنت فيديوا متآبع تشآو
L0v3Rd0 :: عضـو جديد ::

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

الدرس الأول : حماية apache و php و Mysql

معهد دروس وحلول الاستضافه