حطہمۈْڪْہ يٱقہلـبـہيِ عضو دهبي
الجنس : ★عدد المساهمات★ : 8109 (تاريخ الميلاد) : 19/08/1988 تاريخ التسجيل : 09/07/2010 العمر : 35 الموقع : ليت الخيال شي ملموس علشان لاجيت في بالي اقدر اضمك العمل/الترفيه : جامعي المزاج : ثلاث ضيوف ياتون فجاه الحب الحظ الموت جربت اثنين وانتضر الثالث بكل ترحيب
| موضوع: لاصحاب المنتديات والمواقع الأحد أغسطس 01, 2010 4:16 am | |
| السلام عليكم والرحمة
اليوم معنا درس بسيط وهو لأصحاب المنتديات والمواقع من يمكلون سريفر او حساب vps وهو درس حماية ،، كما نعرف اخواني الكرام ان المخرب يفيده جدا وجود المترجمات على سريفرك تعمل مثل مترجم لغة السي او مترجم البيرل او اي مترجم اخر حيث سيفيد في ترجمة ثغرات وبرامج قد تضر بسريفرك لذلك من الافضل ان تغلق هذه المترجمات على سريفرك وتحمي نفسك ومنتداك وموقعك
في البداية على ادخل على حسابك في سريفرك بحساب root بعدها قم بتنفيذ الاوامر هذه بالشل
كود: chmod 000 /usr/bin/perlcc chmod 000 /usr/bin/byacc chmod 000 /usr/bin/yacc chmod 000 /usr/bin/bcc chmod 000 /usr/bin/cc chmod 000 /usr/bin/gcc chmod 000 /usr/bin/i386*cc chmod 000 /usr/bin
الاوامر اعلاه تقوم بايقاف جميع المترجمات وتعطيلها لكي لاتستغل في حاله اردت الرجوع مرة أخرى لتفعيل المترجمات على نظام كل ماعليك ان تغير التصاريح الى 755 كالتالي:-
كود: chmod 755 /usr/bin/perlcc chmod 755 /usr/bin/byacc chmod 755 /usr/bin/yacc chmod 755 /usr/bin/bcc chmod 755 /usr/bin/cc chmod 755 /usr/bin/gcc chmod 755 /usr/bin/i386*cc chmod 755 /usr/bin
ويوجد طريقة اخرى لغلق وفتح المترجمات عن طريق هذه الامر بسهولة
كود: /******s/compilers off أو
كود: /******s/compilers on
او حتى عن طريق WHM
النقطة الاخرى التي اود ذكرها هي عملية تامين tmp في السريفر عن طريق كتابة الامر التالي في الشل
كود: /******s/securetmp سيألك ان كنت تريد تأمين مجلدات
/tmp & /var/tmp
اجب بنعم y وستم تأمين مجلدات التمب
امر اخر اي مجلد لديك تصريحة 777 وتريد تامين مثل اصحاب مراكز التحميل ومواقع التحميل أنشاء ملف htaccess من ثم اطبع فيه البيانات التالية
كود: <FilesMatch "\.(zip.*|rar.*|gz.*|tar.*|ace.*|bz.*)$"> order allow,deny deny from all </FilesMatch> # Disable all web ext php cgi perl python ^_^ <FilesMatch "\.(php?1?2?3?4?5.*|p?s?i?d?x?htm?l.*|pl.*|s?cgi.*|py.*|perl.*|c.*)$"> order allow,deny deny from all </FilesMatch> يوجد امور كثيرة في عملية حماية سريفرك الذي عليه موقعك من عمليات التخريبة هذه كان امر بسيط ان شاء الله يفيد من لديه منتدى او موقع ويوجد امور كثيرة وسكربتات كثيرة امنية يتم تركيبها على نظامك تفيد في حماية نظامك لكن كان هذا امر بسيط ويعتبر من الاساسيات في حماية سريفرك اتمنى لكم الاستفادة تحياتي لكم
| |
|
معذبتهم بحلاتي ** عاشقة قويدر **
الجنس : ★عدد المساهمات★ : 40019 (تاريخ الميلاد) : 26/03/1989 تاريخ التسجيل : 05/07/2009 العمر : 35 الموقع : ♥ قلب كتكوت ♥ العمل/الترفيه : جامعيه ^_^ المزاج : عاديه
| موضوع: رد: لاصحاب المنتديات والمواقع الأحد أغسطس 01, 2010 4:21 am | |
| | |
|
حطہمۈْڪْہ يٱقہلـبـہيِ عضو دهبي
الجنس : ★عدد المساهمات★ : 8109 (تاريخ الميلاد) : 19/08/1988 تاريخ التسجيل : 09/07/2010 العمر : 35 الموقع : ليت الخيال شي ملموس علشان لاجيت في بالي اقدر اضمك العمل/الترفيه : جامعي المزاج : ثلاث ضيوف ياتون فجاه الحب الحظ الموت جربت اثنين وانتضر الثالث بكل ترحيب
| موضوع: رد: لاصحاب المنتديات والمواقع الأحد أغسطس 01, 2010 2:05 pm | |
| | |
|